CNIL veröffentlicht Monitoring Toll für Binding Corporate Rules https://www.cnil.fr/en/binding-corporate-rules-bcr-cnil-publishes-monitoring-tool

Systematischer und strukturierter Überblick über die relevanten Prüfpunkte und Abschnitte bei KI-Systemen gemäß KI-VO.

Kollegen aus der Schweiz haben mal eine Übersicht zur Datenschutz von KI Tools gemacht. Schaut mal drauf https://www.rosenthal.ch/downloads/VISCHER_ki-tools.pdf

Hi Cleverpeople! anbei eine kurze Präsentation zum Thema Prozessdokumentation auf Englisch. Schaut Euch auf jeden Fall das Video an, denn ich recorde gerade den Content für den Classroom für Euch, damit Ihr nicht so viel lesen müsst! Objective The objective of this Description is to provide a step-by-step guide on how to create a comprehensive documentation of business processes related to data protection, specifically focusing on the requirements of ROPA (Requirement under Article 30 of GDPR). Key Steps 1. Understand the Requirement: Familiarize yourself with the requirements under Article 30 of GDPR, which necessitates documentation of business processes related to data protection. 2. Identify Specific Data Processing Activities: - Define what specific processes your business undertakes. - Determine the purpose behind each process to assess compliance with GDPR regulations. 3. Describe Data Processing Activities: - Detail how personal data is used in your business processes. - Specify the legal basis for data processing, necessity of data, retention periods, and data security measures. 4. Document Data Life Cycle: - Identify the source of data and its usage within the business. - Specify who handles the data within your business line or across different lines. 5. Define Purpose of Data Processing: - Provide a concise explanation of why data is processed and the specific purpose behind each processing activity. 6. Consider Implications: - Differentiate between various purposes of data processing (e.g., bonus payments, training needs) to understand the implications on data protection. - Determine the data retention requirements based on the purpose of processing. Cautionary Notes - Ensure that all data processing activities are in compliance with GDPR regulations. - Accuracy and thoroughness in documenting data processing activities are crucial for legal compliance. - Seek clarification or guidance if unsure about any aspect of data protection requirements.

FAQ | Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG) Am 14.5.2024 wurde das das Telekommunikations-Telemediendatenschutz-Gesetz (TTDSG) in das Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG) umbenannt. Das TDDDG enthält im Vergleich zum TTDSG keine wesentlichen Änderungen, bis auf die Umbenennung von Telemediendiensten in Digitale Dienste. In den verlinkten FAQ findet Ihr vielleicht ein paar Antworten auf häufig gestellte Fragen im Zusammenhang Datenschutz und Telemedien. https://www.lfd.niedersachsen.de/startseite/infothek/faqs_zur_ds_gvo/faq-telekommunikation-digitale-dienste-datenschutzgesetz-tdddg-206449.html