DSGVO-Checkliste: Auf diese 10 Dinge müssen Sie achten

Kommentar verfassen / Von /

Die Datenschutz-Grundverordnung, kurz DSGVO, ist eine EU-weite Regelung zur Verarbeitung von personenbezogener Daten. Hier erfahren Sie 10 Dinge auf die Sie achten müssen um nicht gegen die Verordnung zu verstoßen.

1. Informationspflichten

Achten Sie darauf dass Sie Personen, deren Daten verarbeitet werden , über die Verarbeitung informieren. Die Information sollte auch klar verständlich sein, also eine klare Sprache und einen strukturierten Aufbau besitzen.

2. Datenschutzbeauftragter

Sobald mindestens 10 Personen mit den personenbezogenen Daten zu tun haben oder die Verarbeitung risikoreich ist, müssen Sie einen Datenschutzbeauftragten bestellen. Dieser sollte, intern oder extern, sorgfältig anhand der Fachkunde ausgewählt werden.

3. Dokumentationspflicht

Erstellen Sie ein Verarbeitungsverzeichnis in dem Sie alle Tätigkeiten im Bezug auf die Datenverarbeitung dokumentieren. Dadurch kommen sie auch ihrer Rechenschaftspflicht nach, da die Verarbeitung dann nachweisbar ist.

4. Sicherheit

Überprüfen Sie ihre technischen und organisatorischen Maßnahmen zum Schutz der Daten und evaluieren Sie diese regelmäßig. Je risikoreicher die Verarbeitung ist, desto mehr Schutzmaßnahmen müssen getroffen werden.

5. Meldepflicht bei Datenpannen

Unternehmen haben nur 72 Stunden um eine Datenschutzverletzung an die Aufsichtsbehörden zu melden. Arbeiten Sie einen Prozess- und Ablaufplan aus damit der Verantwortliche zur Kenntnis gesetzt wird und erforderliche Schritte einleiten kann.

6. Datenschutz-Folgenabschätzung

Sobald eine Verarbeitung ein hohes Risiko für die Rechte einer natürlichen Person darstellt, ist eine Folgenabschätzung durchzuführen. Entwerfen Sie einen Prozess zur Risikobewertung und lassen Sie sich von Ihrem Datenschutzbeauftragten beraten.

7. Auftragsdatenverarbeitung

Sorgen Sie dafür dass für alle Datenverarbeitungen ein wirksamer Auftragsverarbeitungsvertrag abgeschlossen wurde,, welcher Sicherheitsmaßnahmen gemäß Art. 28 DSGVO enthält.

8. Sensibilisierung

Es ist wichtig alle Mitarbeiter die mit personenbezogenen Daten in Berührung kommen regelmäßig zu sensibilisieren. Erstellen Sie dazu regelmäßige Schulungspläne und ergänzen Sie die Sensibilisierung durch Datenschutzrichtlinien und Verpflichtungserklärungen.

9. Sicherstellung der Betroffenenrechte

Um die Betroffenenrechte sicher zu stellen sollten Sie Prozesse zur Löschung, Zuordnung, Identifikation und Klassifizierung der Daten implementieren.

10. Öffentlich wirksame Prozesse

Achten Sie bei Ihrer Webseite auf Webtracking und die Datenschutzerklärung. Hier steht wie bei Punkt 1 die Informationspflicht im Vordergrund.

Juristische Übersetzung

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen