Es ist sehr aufregend, eine neue Organisation als Datenschutzbeauftragter zu gründen, aber es kann sich auch ein wenig überwältigend anfühlen: Wo soll man anfangen? Zweitens, was ist zu tun? Mit wem soll man sprechen?
Wie kann man so schnell wie möglich mit der Arbeit beginnen? Für die ersten Monate haben wir eine Checkliste entwickelt, die den behördlichen Datenschutzbeauftragten den Einstieg in ihr neues Unternehmen erleichtern soll.
Auch wenn die Position des DSB oft durch seine Unabhängigkeit gekennzeichnet ist, ist die Einhaltung der DSGVO niemals eine Aufgabe für eine einzelne Person. Die Funktion des DSB einer Organisation erfordert eine gründliche Kenntnis und ein Verständnis der allgemeinen Verfahren einer Organisation, um die besten Entscheidungen zu treffen und Aufgaben zur Gewährleistung der Einhaltung des Datenschutzes durchzuführen und zu überwachen.
Lernen Sie die wichtigsten Interessengruppen kennen
Zunächst ist es wichtig zu verstehen, wer die Hauptakteure in der neuen Organisation sind und welche Aufgaben sie in Bezug auf die Datenverwaltung des Unternehmens haben. Ein neuer Datenschutzbeauftragter sollte ermutigt werden, sich mit den wichtigsten Beteiligten zu treffen, sie kennenzulernen und ihre Rollen zu erörtern, zu erfahren, warum sie Dinge auf eine bestimmte Art und Weise tun, und für sich selbst festzustellen, inwiefern dies für seine Datenschutzaufgaben relevant sein könnte.
Verstehen der Datensicherheitsbemühungen der Organisation pro Abteilung
Machen Sie sich mit den wichtigsten Interessengruppen vertraut und entwickeln Sie einen offenen Dialog mit ihnen über die verschiedenen Arten, wie der Datenschutz und die Rechte nach der DSGVO an Interessenten und Kunden vermittelt werden. Es wird auch erörtert, wie personenbezogene Daten gesammelt und weiterverarbeitet werden und auf welcher rechtlichen Grundlage.
Indem Sie diese Praktiken offen diskutieren und die damit verbundenen Faktoren für den Schutz der Privatsphäre im Nachhinein bewerten, sind Sie nicht nur jedem künftigen Datenschutzrisiko einen Schritt voraus, sondern können auch eine vollständig erprobte Version der Schritte entwickeln, die sich auf bessere Beziehungen zu den Verbrauchern auswirken, die Geschäftsaktivitäten verbessern und vor allem die Einhaltung der Vorschriften gewährleisten können.
Den Überblick behalten
Verschaffen Sie sich einen Überblick über alles, was für den Datenschutz relevant sein könnte, und was Ihnen begegnet. Eine gute Möglichkeit dazu ist die Durchführung eines Data Mapping, um alle Programme und/oder Geschäftsprozesse zu klassifizieren, die die Verwendung der Daten Ihrer Organisation erfordern. In diesem Zusammenhang kann eine Datenzuordnung nützlich sein, die einen Überblick über alle Verarbeitungsvorgänge gibt.
Machen Sie sich mit den Abläufen im Unternehmen vertraut
Zumindest einige Arten von Datenschutzprotokollen sind in einer Einrichtung immer vorhanden, z. B. für den Fall einer Datenschutzverletzung, die aktuellen Sicherheitsmaßnahmen oder die Behebung von Datenschutzverletzungen. Bitte notieren Sie, welche Schritte dies sind, wer wofür verantwortlich ist, wie viel Wissen über den Datenschutz in der Organisation in jedem Schritt vorhanden ist, wie die Verfahren durchzuführen sind und warum sie so definiert wurden.
Prüfen Sie Ihren Kommentar zum Datenschutz
Allein durch die Lektüre der Datenschutzerklärung Ihres neuen Unternehmens erhalten Sie schon zu Beginn einen hervorragenden Überblick über die Datenschutzinitiativen des Unternehmens. Es wird Ihnen auch helfen, zu erkennen, wo künftige Änderungen erforderlich sein werden, und mit den entsprechenden Abteilungsleitern zu sprechen, um den weiteren Weg vorzubereiten.
Analyse Ihrer Datenschutzbestimmungen
Wenn Sie sich frühzeitig mit den Datenschutzerklärungen befassen, können Sie sich einen Überblick darüber verschaffen, wie das Unternehmen extern erhobene personenbezogene Daten erfasst und verwaltet; Sie müssen sich aber auch mit der internen Datenverwaltung des Unternehmens vertraut machen. Nehmen Sie sich die Zeit, um die Datenschutzrichtlinien des Unternehmens zu prüfen und Verfahren oder Initiativen zu finden, die Gefahren bergen oder weitere Änderungen erfordern.
Es kann hilfreich sein, Ihre Gedanken und Notizen festzuhalten, und sobald Sie sich ein wenig eingelebt haben, sprechen Sie mit den entsprechenden Parteien darüber. Im Falle von Unstimmigkeiten können nach einem Gespräch mit den Beteiligten geeignete Verbesserungen an der Datenschutzrichtlinie vorgenommen werden, um deren Durchsetzung zu gewährleisten.
Beurteilung, ob es in der Organisation eine Kultur des Datenschutzes gibt.
Da die Zahl der internen Datenschutzverletzungen zunimmt und auf verschiedene Weise erfolgen kann, kann es Ihnen helfen, genau zu beurteilen, womit Sie es zu tun haben, indem Sie die Gewohnheiten am Arbeitsplatz genau im Auge behalten und bewerten, inwieweit sich das Bewusstsein für den Datenschutz im Unternehmen verbreitet hat.
Erkundigen Sie sich nach den erforderlichen Geräten und Dienstleistungen
Besonders wenn man neu anfängt, können Tage vergehen, in denen man nur E-Mails und Anrufe zum Thema Datenschutz beantwortet. Gleichzeitig ist die Zahl der Aufgaben, die für die Durchsetzung erforderlich sind, sehr groß.
Daher wird die Frage nach den richtigen Datensicherheitsdiensten und -werkzeugen den entscheidenden Unterschied in der Leistung ausmachen. Schauen Sie sich in der Durchsetzungssoftware um, um zu sehen, ob das, was Sie brauchen, um Ihre Arbeit zu erledigen, Automatisierung und intelligente Technologie ist.
Denken Sie daran: Die Einhaltung der DSGVO ist kein Sprint, sondern ein Marathon
Auch wenn sich die ersten Monate etwas entmutigend anfühlen können, da Sie sich mit den Datenschutzrichtlinien Ihrer neuen Organisation vertraut machen müssen, können Sie sicher sein, dass Sie unterstützende Hauptakteure, eine breite Palette hilfreicher Online-Tools und Durchsetzungssoftware finden werden, die Ihnen die tägliche Arbeit wesentlich erleichtern werden.