Stellen Sie sich vor, Sie stehen im Zentrum einer Karte, umgeben von den verschiedenen Pfaden und Zielen Ihrer DSGVO-Konformität. Dies ist Ihr „Sie sind hier“-Moment – eine Gelegenheit, um zu beurteilen, wo Sie stehen, bevor Sie den Kurs nach vorne festlegen. Den Ausgangspunkt zu kennen ist genauso wichtig wie das Ziel. Und im Falle einer komplexen Reise der DSGVO ist es wichtig, sich einen Moment Zeit zu nehmen, um eine Bestandsaufnahme Ihrer aktuellen Richtlinien, Verfahren und Praktiken, Ihrer DSGVO-Anforderungen, verfügbaren Tools und Techniken zu machen.
Machen Sie eine Bestandsaufnahme Ihrer aktuellen Richtlinien und Verfahren
Jede aktive und operative Organisation verfügt über bestehende Richtlinien, Verfahren und Praktiken, die regelmäßig geändert werden müssen, um mit den sich entwickelnden Geschäftsanforderungen Schritt zu halten. Wenn sich also die Geschäftsanforderungen ändern, ändern wir die Artefakte und unsere Praktiken. Diese Änderungen erfordern eine weitere Bedarfsbewertung und -bewertung des bestehenden Systems in Bezug auf Industriestandards und staatliche Vorschriften.
Die DSGVO ist eine solche Geschäftsanforderung, die für Unternehmen bindend ist und erhebliche Auswirkungen auf die Art und Weise hat, wie Unternehmen personenbezogene Daten von Einzelpersonen verarbeiten. Beginnen Sie also mit einer Liste bestehender Richtlinien und Verfahren, was diese jeweils tun. Im DSGVO-Sprachgebrauch werden diese als technische und organisatorische Maßnahmen bezeichnet.
Kenntnis Ihrer DSGVO-Anforderungen
Once you have discovered what you have got you need to know what is that you don’t have. There is one-size that fits all, different companies have different requirements. It depends on size of the company, type of personal data the company deals with, geographical area of operation etc. Consequently, this demands filling in the ready made checklists. Following are the high level items that need to be gauged:
Datenschutzrichtlinie:
- Enthält die Richtlinie eine klare und umfassende Aussage über die Datenverarbeitungsaktivitäten des Unternehmens?
- Enthält die Richtlinie spezifische Informationen zu den Rechten betroffener Personen?
- Enthält die Richtlinie einen Abschnitt darüber, wie lange Daten aufbewahrt werden?
Datenverarbeitung:
- Ist sich das Unternehmen der Daten bewusst, die es sammelt und speichert?
- Hat das Unternehmen eine Rechtsgrundlage für die Erhebung und Verarbeitung von Daten?
- Sind die angemessenen Sicherheitsvorkehrungen zum Schutz der Daten vorhanden?
- Gibt es ein Verfahren zur Beantwortung von Auskunftsanfragen betroffener Personen?
Datenschutzverletzungen:
- Gibt es ein Verfahren zur Erkennung, Untersuchung und Meldung von Datenschutzverletzungen?
- Gibt es ein System, um die zuständigen Behörden und betroffenen Personen über Datenschutzverletzungen zu informieren?
Ausbildung:
- Sind sich alle Mitarbeiter ihrer Pflichten gemäß der DSGVO bewusst?
- Wurden alle Mitarbeiter in Fragen der DSGVO-Compliance geschult?
Datenschutzbeauftragter (DSB):
- Gibt es einen designierten Datenschutzbeauftragten?
Dritte:
- Sind sich alle Dritten ihrer Verpflichtungen aus der DSGVO bewusst?
- Gibt es einen Prozess, um sicherzustellen, dass Daten nur mit konformen Dritten geteilt werden?
Verzeichnisse der Verarbeitungstätigkeiten:
- Werden Aufzeichnungen über Verarbeitungstätigkeiten auf dem neuesten Stand gehalten?
- Sind Aufzeichnungen über Verarbeitungstätigkeiten genau und umfassend?
Beschwerden, Einwilligungen und Auskunftsanfragen:
- Wird eine Einwilligung gemäß DSGVO eingeholt?
- Ist den betroffenen Personen klar, wie und warum ihre Daten erhoben werden?
- Sind sich die betroffenen Personen ihres Widerrufsrechts bewusst?
Weitere Informationen finden Sie in anderen Teilen des Blogs.
DSGVO Compliance Automatisierungstools
Entdecken Sie die auf dem Markt verfügbaren automatisierten Tools, die Ihnen helfen können, Ihre Compliance-Ziele zu erreichen. Vergleichen Sie die Funktionen, Vorteile und Preisangebote der einzelnen Tools.