Bewusstsein schaffen
Das Wissen muss sicherstellen, dass die Entscheidungsträger und Schlüsselpersonen im Unternehmen sich des Übergangs bewusst sind und die Auswirkungen verstehen, die dieser aus technisch-organisatorischer Sicht mit Sicherheit haben wird.
Die Rechte der betroffenen Personen
Das Gesetz verpflichtet Sie, dafür zu sorgen, dass die von Ihrem Unternehmen entwickelten Verfahren alle Rechte der Betroffenen abdecken, einschließlich der Art und Weise, wie ihre Daten entfernt werden oder wie sie bei Bedarf zur Verfügung gestellt werden.
Minderjährige
Die Gesetzgebung schreibt vor, dass Prozesse oder Systeme, die in der Lage sind, das Alter von Personen zu verifizieren, die Zustimmung der Eltern oder des Vormunds einholen müssen, wenn sie Daten von Kindern unter 16 Jahren verarbeiten.
Datenverarbeitungsaktivitäten
Für die Festlegung des Anwendungsbereichs ist es von grundlegender Bedeutung, die Tätigkeiten zu erfassen, für die personenbezogene Daten erhoben werden. In dieser Phase wird daher definiert, was Wissen ist, welchen Titel es hat, woher es kommt, mit wem es ausgetauscht wird und wie es behandelt wird.
Datenschutz durch Technik
Um eine angemessene Sicherheit personenbezogener Daten zu gewährleisten, ist es ratsam, einen methodischen und systemischen Ansatz zu verfolgen, der der Organisation hilft, technologische und organisatorische Schritte zu unternehmen, um die Datenschutzbestimmungen und -grundsätze konkret durchzusetzen.
Informationen vorbereiten und weitergeben
Ein formaler Schritt, den die DSGVO vorschreibt, ist die Vorbereitung der Informationen, die an alle zuständigen Personen übermittelt werden sollen.
Datenpanne
Die Datenschutz-Grundverordnung verlangt, dass angemessene Protokolle erstellt werden, die in der Lage sind, Verstöße gegen personenbezogene Daten zu dokumentieren, zu melden und zu untersuchen.
Request Consent
Für jeden einzelnen Zweck, den das Unternehmen verfolgen möchte, muss die Zustimmung zur Verarbeitung personenbezogener Daten erteilt und gewährt werden. Wurde die Einwilligung vor dem Inkrafttreten der DSGVO erteilt, muss sie überarbeitet werden, damit sie vollständig mit der Verordnung übereinstimmt.
Grenzüberschreitender Datentransfer
In Situationen, in denen der für die Verarbeitung Verantwortliche personenbezogene Daten grenzüberschreitend übermittelt, ist diese Vorschrift besonders zu beachten.
Der Datenschutzbeauftragte
Die Wahrscheinlichkeit der offiziellen Benennung eines Datenschutzbeauftragten, der in der Lage ist, seine Agentur bei der Steuerung des gesamten Prozesses zu unterstützen, muss abgewogen werden, auch wenn die Gesetzgebung dies nicht vorschreibt.