Es stimmt jedoch, dass mehrere nationale Datenschutzbehörden nicht nur Leitlinien, sondern auch kostenlose Tools zur Verfügung gestellt haben, um Eigentümern und Managern zu helfen, die Einhaltung der DSGVO besser zu gewährleisten.
Besuchen Sie die Websites der wichtigsten Datenschutzbehörden. Sie finden dort auf kleine und mittlere Unternehmen zugeschnittene Ressourcen, die fast alle durch das Gesetz geschützten Bereiche abdecken und sich zumindest in der ersten Phase der Anpassung als sehr nützlich erweisen können. Sie sind alle kostenlos und einfach durchzusetzen, auch wenn sie manchmal von der nationalen Gesetzgebung beeinflusst werden und möglicherweise einige Änderungen erfordern.
Wir werden die Instrumente auswählen, die wir für thematisch geteilt halten, um ihre Platzierung innerhalb der Verordnung zu fördern. Daher erfüllt die Verwendung dieser Instrumente nicht alle Anforderungen, die für die Durchsetzung erforderlich sind.
Benennung des Datenschutzbeauftragten
Die Benennung eines DSB ist nicht für alle Eigentümer und Verwalter obligatorisch, sondern nur für diese:
69. Öffentliche Agenturen und Einrichtungen, mit Ausnahme der Justizbehörden;
70. Alle Personen, deren Haupttätigkeit in Behandlungen besteht, die aufgrund ihrer Existenz, ihres Zwecks oder ihrer Zielsetzung eine routinemäßige und systematische Überwachung der betroffenen Personen in großem Umfang erfordern;
71. Alle betroffenen Personen, deren Haupttätigkeit in der groß angelegten Verarbeitung von sensiblen Daten über Gesundheit oder Sexualleben, genetische, juristische und biometrische Daten besteht.
Angenommen, Sie sind sich nicht sicher, ob Sie auf die Anforderung zurückkommen sollen. In diesem Fall empfiehlt die Arbeitsgruppe nach Artikel 29, eine Bewertung gemäß den Parametern von Artikel 24 des Gesetzes vorzunehmen, über die im Falle von Kontrollen ein Bericht zu erstellen und aufzubewahren ist, damit sie der zuständigen Behörde zur Verfügung gestellt werden kann.
Register der Aufzeichnungspflichten
Die belgische Behörde hat eine Reihe nützlicher Erläuterungen (in französischer Sprache) zum Register der Behandlungen gemäß Artikel 30 der Datenschutz-Grundverordnung herausgegeben, das dann in französischer Sprache direkt dem Registermodell in Excel zur Verfügung gestellt wird.
Online finden Sie eine inoffizielle englische Übersetzung des von der belgischen Aufsichtsbehörde vorgegebenen Tabellenkalkulationsmodells.
Datenschutz-Folgenabschätzung
Die CNIL, die französische Datenschutzbehörde, hat eine Open-Source-Software entwickelt, die Eigentümern bei der Erstellung einer vollständigen und angemessenen Datenschutz-Folgenabschätzung hilft.
Das Tool ist in mehreren Sprachen verfügbar, darunter auch Italienisch, und kann außerdem kostenlos von verschiedenen Betriebssystemen (Linux, Windows und macOS) kompatiblen Versionen heruntergeladen werden.
Schutz von Daten durch Design
Ein interessanter Leitfaden zum Thema „Privacy by Design“ wurde von der norwegischen Datenschutzbehörde herausgegeben (die DSGVO gilt auch für Norwegen, da es Teil des Europäischen Wirtschaftsraums ist). Es handelt sich um einen Leitfaden, der ausdrücklich für die Softwareentwicklung gedacht ist, also in erster Linie für Entwickler, Softwarearchitekten usw., aber er beschreibt nicht nur die Behörde, sondern ist auch für Datenschutzbeauftragte und Sicherheitsexperten gedacht.
Sicherheit und DSGVO
Die ENISA (Agentur der Europäischen Union für Netz- und Informationssicherheit) hat zum Datenschutztag am 18. Januar 2018 zwei Publikationen in englischer Sprache zur Verfügung gestellt, die sich mit der Sicherheit bei der Verarbeitung personenbezogener Daten sowie dem Schutz der Privatsphäre und dem Datenschutz bei Apps befassen. Diese sind auch für kleine und mittlere Unternehmen nützlich und helfen ihnen anhand von Beispielen, Fallstudien und Best Practices, das mit der Nutzung von IT-Geräten verbundene Risiko zu managen.