Sofortmaßnahmen zur Umsetzung der DSGVO
Zweck der DSGVO ist es vor allem, mehr Transparenz über Datenverarbeitungen gegenüber dem Betroffenen zu schaffen und dessen Rechte (Auskunft über gespeicherte Daten, Berichtigung oder Löschen von Daten) zu stärken. Gegenüber der Landesdatenschutzaufsicht muss das Unternehmen nachweisen, dass es aktiv Maßnahmen zur Einhaltung dieser Prinzipien und zur Sicherung der Datenverarbeitung umsetzt.
- Erstellung eines Verarbeitungsverzeichnis mit folgenden Informationen :
- Den Zweck der Verarbeitung
- die Kategorien der betroffenen Personen
- die Kategorien der personenbezogenen Daten
- die Kategorien von Empfängern
- gegebenenfalls die Übermittlung von personenbezogenen Daten an ein Drittland
- die vorgesehene Speicherdauer
- eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen zur Sicherheit der Datenverarbeitung
(siehe Bayrisches Landesamt für Datenschutzaufsicht)
- Die Datenschutzerklärung muss überarbeitet werden
Die Datenschutzerklärung muss überarbeitet werden und um die Informationspflichten aus Artikel 13, 14 DSGVO ergänzt werden. Überwiegend handelt es sich um Informationen, die eine vollständige und ausführliche Datenschutzerklärung bisher auch enthalten hat. Neu ist anzugeben: die Rechtsgrundlagen zur vorgesehenen Speicherdauer. der
(siehe Datenverarbeitung und Hinweise der Datenschutz Sachsen-Anhalt)
- Auftragsdatenverarbeitung
Daten, die durch einen Dienstleister im Auftrag des Unternehmens verarbeitet (Beispiele: Daten liegen in der Cloud, Newsletter-Versand über Agentur, Betreuung der Webseite), ist ein entsprechender Vertrag zur Auftragsverarbeitung mit dem Dienstleister zu schließen.
- Einwilligungen
Daten die aufgrund der Einwilligung der Betroffenen verarbeitet werden sind zu überprüfen. Entspricht diese Einwilligung den Anforderungen der DSGVO, das heißt, ist der Zweck zur Datenverarbeitung beschrieben und ist ein Hinweis auf die Freiwilligkeit und jederzeitige Widerrufbarkeit vorhanden?
Andernfalls müssen die Einwilligungen neu eingeholt werden.
- IT-Sicherheit
Eine entsprechend zeitgemäße und Unternehmensangepasste IT-Sicherheit ist aufzubauen
- Schnelle Reaktionszeiten
Schnelle Reaktionsmechanismen zur Meldung von Datenverstößen an die Aufsicht sind zu schaffen
(künftig sind Datenschutzverletzungen binnen 72 Stunden zu melden)
- Betroffenenrechte müssten berücksichtigt werden
Ein Prozess zur Beantwortung von Betroffenenrechten ist einrichten
(das sind die Rechte auf Auskunft, Berichtigung, Einschränkung oder Löschen von Daten)
- Betriebsvereinbarungen sind ggf. anzupassen.
- Risikobewertung der Verfahren
- Sensibilisierung der MitarbeiterInnen (Schulungen)
Comments are closed