In Ihrem Browser ist JavaScript deaktiviert.

    

Im SELFHTML-Wiki erfahren Sie,          wie Sie JavaScript in Ihrem Browser aktivieren können.     

  • 10 Indikatoren ~ Werden die Vorschriften der DSGVO erfüllt?
    • Hat das Unternehmen / die Behörde eine Datenschutz- und Sicherheitsstrategie festgelegt?
    • Ist ein Datenschutz- und Informationssicherheitsmanagement eingerichtet?
    • Wurden ihm ausreichende Ressourcen zur Verfügung gestellt?
    • Kann eine Dokumentation über die eingesetzte Hard- und Software sowie über die Netzstrukturen vorgelegt werden?
    • Ist der Schutzbedarf für das Unternehmen / die Behörde festgelegt?
    • Gibt es einen Katalog über umzusetzende Schutzmaßnahmen?
    • Sind die Datenkommunikationsprozesse transparent?
    • Ist ein Plan für die Durchführung von Audits vorhanden?
    • Sind Datenschutz- und Sicherheitsvorfälle definiert und werden sie dokumentiert?
    • Ist ein Schulungskonzept vorhanden und werden Mitarbeiter über Datenschutz und Informationssicherheit regelmäßig sensibilisiert und geschult?
  • Verzeichnis von Verarbeitungstätigkeiten ist ein MUSS.

    Dabei handelt es sich um eine Dokumentation und Übersicht aller Verfahren, bei denen personenbezogene Daten im Unternehmen verarbeitet werden. Es sind Prozesse aufzulisten, in denen personenbezogene Daten verarbeitet werden. Es müssen der Zweck der Erhebung sowie der Speicherort der Daten dokumentiert und, ob Daten in Drittländer übertragen werden, angeben werden.

  • Wahrung der Betroffenenrechte

    Auch die Wahrung der Betroffenenrechte stellt Unternehmen vor große Herausforderungen. So müssen künftig Auskünfte innerhalb von 30 Tagen erteilt werden., Aufforderung eines Kunden alle über ihn vorhandenen Informationen zu löschen umgesetzt werden. Dazu ist es notwendig, sämtliche bestehenden Daten ausfindig zu machen und zu gegebenenfalls zu entfernen.

  • Datenverwaltung und Datenschutzprozesse überprüfen

    Jetzt ist die Zeit für Unternehmen, ihre aktuelle Position und Prozesse rund um den Datenschutz kritisch zu überprüfen. Eine Prüfung aller Kundendatensätze im gesamten Unternehmen hilft dabei, die eigenen Geschäftsprozesse besser zu verstehen, die Kundendaten erzeugen oder verwenden. Die Einführung neuer Prozesse oder die Stärkung des bestehenden Verfahrens ist nur dann möglich, wenn alle Prozesse bekannt sind. Auf diese Weise wird auch sichtbar, welche Kundendaten gegenwärtig nicht ausreichend geschützt oder verwaltet werden, beispielsweise bei einzelnen IT-Assets der Mitarbeiter.

  • Führungskräfte für Einhaltung des Datenschutzes

    Für die Umsetzung des Datenschutzes sind die Leiter und Mitarbeiter der Fachabteilungen  verantwortlich. Sie müssen die rechtlichen und betrieblichen Vorgaben umsetzten.
    Deshalb sollten alle mit der Datenverarbeitung betrauten Personen über die Vorschriften informiert und auf das Datengeheimnis verpflichtet werden.

    Verantwortlich-01
  • Unternehmensleitfaden veröffentlichen

    Damit interne Teams gleichermaßen ihre Verantwortung wahrnehmen können, müssen die bestehenden Business-Continuity-Richtlinien DSGVO-konform aktualisiert werden. Dieses Richtliniendokument richtet sich natürlich auch an den Rest des Unternehmens, um das Bewusstsein und die Akzeptanz für neue (technologische) Prozesse zu verbessern. Insbesondere geht es um die Erfüllung der DSGVO-Vorgabe, dass Nutzer das Recht haben, „vergessen zu werden“. Auf Kundenwunsch müssen Daten gelöscht, bei Umzug oder Nichtnutzung gesetzeskonform aufbewahrt werden. In regulierten Branchen ist es Vorschrift, dass Nutzerdaten zum Teil jahrelang verwahrt werden, auch wenn der Kunde keine Waren mehr gekauft oder Dienstleistungen nicht mehr in Anspruch genommen hat.

  • Konsolidierung zur Vereinfachung des Schutzes

    Viele Daten gehen über die geschäftlichen Aktivitäten hinaus und sind teilweise nur über bestimmte IT-Ressourcen abrufbar. Rund 40 Prozent der Unternehmensdaten befinden sich gar nicht auf den zentralen IT-Plattformen. Die DSGVO-Anforderungen schreiben indes vor, wie diese Informationen zu verwalten sind, sofern sie Kundendaten beinhalten. Auf mobilen Endgeräten und in dezentralen Büros gespeicherte Daten müssen also in der gleichen Weise geschützt werden wie zentral aufbewahrte Informationen. Wichtig ist beispielsweise die Verschlüsselung von Daten auf mobilen Geräten. Gehen Geräte verloren oder werden sie gestohlen, sollten die Datenbestände sich auch über einen Remote-Befehl löschen lassen. Bei der Speicherung von Daten in der Cloud darf nur das Unternehmen die relevanten Dateien entschlüsseln können. Durch eine Zentralisierung der Verwaltung wird dabei gewährleistet, dass alle einzuhaltenden Schritte automatisch befolgt werden.

  • Plan für regelmäßige Kommunikation

    Dann muss die Kommunikation stimmen zwischen der für Datenschutz und Sicherheit verantwortlichen IT- Abteilung und anderen Teams, die geschäftliche Aufgaben wie Compliance, Rechtsfragen und Auditierung verantworten. Nicht nur Fachexperten, sondern die Mitarbeiter im gesamten Unternehmen müssen ihre Aufgaben und Verantwortlichkeiten beim Umgang mit Kundendaten kennen. Organisationen sollten deshalb eine Kommunikationsstrategie für Daten und den Datenschutz definieren, der Mitarbeiter von Anfang an über ihre Verantwortlichkeiten informiert und auf dem aktuellen Stand hält. Auch für den Fall von Datenmissbrauch oder Datenverlust sollte ein Kommunikationsplan vorbereitet sein, um die lokale Datenschutzbehörde über den Verstoß schnellstmöglich zu informieren und gegenüber Kunden sowie Öffentlichkeit aktiv zu werden.

  • Haftungsausschluss

    Dieses Dokument dient ausschließlich zu Informationszwecken. Alle Informationen und Daten in diesem Dokument stammen aus Quellen, die der Herausgeber zum Zeitpunkt der Erstellung für zuverlässig hält. Es kann keine Gewähr für deren Richtigkeit, Vollständigkeit und Angemessenheit übernommen werden – weder ausdrücklich noch stillschweigend.

DSGVO Schritt für Schritt angehen und umsetzen!

DSGVO Service
Ihr Datenschutzbeauftragter
Ein datenschutz Rahmen
english privacy
click for your privacy
GDD_mitglied
MMSystem Service-www_mm-system-service_de_Home
Allianz_Teilnehmer_283x113_web