ISMS Copilot
GRC-Prompt-Bibliotheken

Übersicht über die DSGVO-Prompt-Bibliothek

Was Sie in dieser Bibliothek finden

Diese DSGVO-Prompt-Bibliothek bietet gebrauchsfertige Prompts zur Erreichung und Aufrechterhaltung der Konformität mit der EU-Datenschutz-Grundverordnung. Jeder Prompt ist darauf ausgelegt, Ihnen bei der Arbeit mit ISMS Copilot zu helfen, um praktische, umsetzbare Ergebnisse zu generieren, die auf die DSGVO-Anforderungen abgestimmt sind.

So verwenden Sie diese Prompts

Kopieren und anpassen: Alle Prompts verwenden [Klammern], um anzuzeigen, wo Sie Ihre spezifischen Details einfügen sollten. Ersetzen Sie diese Platzhalter durch die Informationen Ihrer Organisation.

Für mehr Tiefe iterieren: Beginnen Sie mit Prompts zur Scoping-Festlegung und Bewertung und arbeiten Sie sich dann zu spezifischen Artikeln oder Datenverarbeitungsaktivitäten vor. Stellen Sie Folgefragen, um Abschnitte zu erweitern oder Sonderfälle zu adressieren.

Kontext hochladen: Um beste Ergebnisse zu erzielen, laden Sie Ihre bestehenden Datenschutzrichtlinien, Dateninventare oder Verarbeitungsverzeichnisse in Ihren Workspace hoch, bevor Sie diese Prompts verwenden.

Erstellen Sie einen dedizierten Workspace für die DSGVO-Compliance, um alle datenschutzrelevanten Konversationen, Dateien und generierten Dokumente an einem Ort organisiert zu halten.

Prompt-Kategorien

Die Bibliothek ist so organisiert, dass sie dem Lebenszyklus der DSGVO-Compliance entspricht:

Datenschutzbewertung

Prompts zum Verständnis Ihrer Datenverarbeitungsaktivitäten, zur Durchführung von Datenschutz-Folgenabschätzungen (DSFA) und zur Abbildung der DSGVO-Anwendbarkeit auf Ihre Abläufe.

Datenschutzrichtlinien und -hinweise

Generieren Sie DSGVO-konforme Datenschutzrichtlinien, Datenschutzhinweise, Mitteilungen an betroffene Personen und Einwilligungsmechanismen, die die Transparenzanforderungen erfüllen.

Verfahren für Betroffenenrechte

Erstellen Sie Verfahren und Antwortvorlagen für die Bearbeitung von Auskunftsersuchen betroffener Personen (DSARs), Löschungsanträgen, Portabilität und anderen Rechten gemäß den Artikeln 15-22.

Sicherheit und technische Maßnahmen

Entwerfen Sie technische und organisatorische Maßnahmen (TOMs), um die Datensicherheit zu gewährleisten, Privacy by Design zu implementieren und die Einhaltung der Sicherheitsanforderungen gemäß Artikel 32 nachzuweisen.

Dokumentation und Rechenschaftspflicht

Entwickeln Sie Verzeichnisse von Verarbeitungstätigkeiten (VVT), Datenschutzrichtlinien, Rechenschaftsrahmen und prüfbereite Dokumentationen zum Nachweis der DSGVO-Konformität.

Best Practices für DSGVO-Prompts

Spezifizieren Sie Ihre Rolle und Zuständigkeit: DSGVO-Verpflichtungen variieren für Verantwortliche vs. Auftragsverarbeiter sowie für Organisationen innerhalb vs. außerhalb der EU. Klären Sie immer Ihren Status.

Beziehen Sie sich auf spezifische DSGVO-Artikel: Verwenden Sie Artikelnummern (z. B. „Rechtsgrundlage gemäß Artikel 6“ oder „DSFA gemäß Artikel 35“), um genaue, an der Verordnung ausgerichtete Antworten zu gewährleisten.

Berücksichtigen Sie Kategorien betroffener Personen: Die DSGVO-Anforderungen können für Kunden, Mitarbeiter, Kinder oder besondere Kategorien personenbezogener Daten unterschiedlich sein. Geben Sie die beteiligten betroffenen Personen an.

Validierung durch Rechtsbeistand: Die DSGVO hat rechtliche und regulatorische Konsequenzen. Überprüfen Sie generierte Inhalte immer mit qualifizierten Rechts- oder Datenschutzexperten.

ISMS Copilot erstellt Entwürfe, um Ihre DSGVO-Compliance-Arbeit zu beschleunigen. Alle Ergebnisse sollten von Ihrem Rechtsteam und Datenschutzbeauftragten überprüft werden, um sicherzustellen, dass sie Ihre Verarbeitung korrekt widerspiegeln und den aktuellen Richtlinien entsprechen.

Workflow-Beispiel

So nutzen Sie diese Bibliothek für eine umfassende DSGVO-Compliance:

  1. Umfang bewerten: Verwenden Sie Prompts zur Datenschutzbewertung, um Verarbeitungsaktivitäten abzubilden und die DSGVO-Anwendbarkeit zu bestimmen

  2. Rechtsgrundlage festlegen: Identifizieren Sie die Rechtsgrundlagen für jede Verarbeitungstätigkeit mithilfe der Bewertungs-Prompts

  3. Transparenzdokumente erstellen: Generieren Sie Datenschutzrichtlinien und -hinweise mit den Prompts für Datenschutzrichtlinien

  4. Betroffenenrechte implementieren: Erstellen Sie Verfahren und Vorlagen für die Bearbeitung von DSARs und anderen Rechten

  5. Sicherheitsmaßnahmen entwerfen: Verwenden Sie Sicherheits-Prompts zur Dokumentation technischer und organisatorischer Maßnahmen

  6. Rechenschaftsdokumentation aufbauen: Erstellen Sie VVTs, Richtlinien und Compliance-Nachweise

  7. DSFAs durchführen: Verwenden Sie bei hochriskanten Verarbeitungen DSFA-Prompts, um Risiken zu bewerten und zu mindern

DSGVO-Compliance ist ein fortlaufender Prozess, kein einmaliges Projekt. Verwenden Sie diese Prompts regelmäßig, um die Dokumentation zu aktualisieren, wenn sich Ihre Verarbeitungsaktivitäten weiterentwickeln.

War das hilfreich?