INFORMATIONEN

Schritte zur Erreichung der DSGVO-Konformität

Die DSGVO betrifft alle in Europa ansässigen Organisationen, die personenbezogene Daten verarbeiten, sowie diejenigen, die mit europäischen Lieferanten und/oder Kunden zu tun haben.

Diese Organisationen, unabhängig von ihrer Größe oder Tätigkeit, müssen nun neue Anforderungen an den Schutz der Daten der Internetnutzer erfüllen.

Wichtige Schritte zur Gewährleistung der DSGVO-Konformität

Seit dem Inkrafttreten der Datenschutz-Grundverordnung sind die Unternehmen verpflichtet, die erhobenen personenbezogenen Daten zu schützen. Daher müssen sie sechs wesentliche Schritte befolgen:

Ernennung eines DSB

Der behördliche Datenschutzbeauftragte (DSB), Data Protection Officer oder DPD für Datenschutzbeauftragter ist nun obligatorisch. Seine Rolle ist von wesentlicher Bedeutung, da er als ordnungsgemäßer Datenschutzbeauftragter innerhalb der Einrichtung, die ihn ernannt hat, und als Vermittler zu den Aufsichtsbehörden die Einhaltung der DSGVO sicherstellen muss.

Er ist auch die verantwortliche Person für die Durchführung des Datenverarbeitungsinventars, das von der Stelle, für die er bestellt wurde, erstellt wird. Die Unternehmen müssen sicherstellen, dass der behördliche Datenschutzbeauftragte über die notwendigen personellen und finanziellen Ressourcen verfügt, um seine Aufgaben zu erfüllen.

Abbildung der Verarbeitung personenbezogener Daten durchführen

Die genaue Identifizierung der verschiedenen Verarbeitungen personenbezogener Daten, die von einem Unternehmen durchgeführt werden, um ein Register zu erstellen, auf das jederzeit zugegriffen werden kann, ist ein weiterer grundlegender Schritt nach der Datenschutz-Grundverordnung.

Diese interne Dokumentation muss eine Reihe verschiedener Informationen enthalten, darunter

  • Genaue Dokumentation der verschiedenen Verarbeitungen von personenbezogenen Daten;
  • Das Wesen der gespeicherten und gesammelten Daten;
  • Die genauen Ziele dieser Erhebung personenbezogener Daten;
  • Ohne die Unterauftragnehmer zu vergessen, alle Akteure, die mit der Erhebung und Verarbeitung dieser Daten beauftragt sind;
  • Die Herkunft und der Bestimmungsort dieser Daten sowie ihre mögliche Weitergabe außerhalb der Europäischen Union.
  • Beachten Sie, dass die Art und die Aufbewahrungsfrist von personenbezogenen Daten, die als gefährdet gelten, zu beachten sind. Informationen, die sich auf die Herkunft, Religion, politische Ansichten, Gesundheit usw. beziehen, werden als besonders sensibel angesehen, um daran zu erinnern.

    • Bestimmen Sie, welche Maßnahmen vorrangig ergriffen werden sollten

    Unternehmen, die die DSGVO einhalten müssen, müssen nach einer genauen Bestandsaufnahme der erhobenen und verarbeiteten personenbezogenen Daten die vorrangig zu ergreifenden Maßnahmen festlegen.

    Dazu müssen sie vor allem mehrere Punkte beachten:

    Es sollten nur die Daten erhoben werden, die für die Erreichung der Ziele eines Unternehmens erforderlich sind. Ein Unternehmen, dessen Hauptaufgabe die Kundenbeziehungen sind, braucht beispielsweise keine Daten über politische Meinungen zu sammeln.

    Alle Unterauftragnehmer müssen ebenfalls die neuen Maßnahmen zum Schutz personenbezogener Daten umsetzen, und die Verträge müssen Vertraulichkeits- und Sicherheitsbestimmungen für diese Informationen enthalten.

    Alle Unterauftragnehmer müssen ebenfalls die neuen Maßnahmen zum Schutz personenbezogener Daten umsetzen, und die Verträge müssen Vertraulichkeits- und Sicherheitsbestimmungen für diese Informationen enthalten.

    Bestimmen Sie, ob die Datenverarbeitung Risiken birgt.

    Es ist ratsam, eine Folgenabschätzung (DFA, Data Protection Impact Assessment) zu erstellen, um zu entscheiden, ob die Verarbeitung personenbezogener Daten das Risiko eines Verstoßes gegen die Rechte und Freiheiten der betroffenen Personen mit sich bringt.

    vor der Verarbeitung der Daten die Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf ihre Funktion zu gewährleisten, damit die Verarbeitung den Anforderungen der DSGVO entspricht.

    Organisieren Sie den Prozess der Datenverarbeitung intern.

    Die Datenerfassung muss zu jeder Zeit sicher sein. Daher muss sichergestellt werden, dass der Schutz jeder Behandlung im Mittelpunkt der internen Funktionsweise des Unternehmens oder der Organisation steht.

    So müssen alle Teams und Mitarbeiter qualifiziert sein, um auf die Bedenken der Nutzer hinsichtlich ihres Rechts auf Zugang und/oder Berichtigung personenbezogener Daten reagieren zu können.

    So müssen die Unternehmen und ihre Mitarbeiter wissen, wie sie innerhalb von 72 Stunden nach dem Vorfall zu reagieren haben, indem sie die Aufsichtsbehörde (CNIL) sowie die betroffenen Personen benachrichtigen, wenn personenbezogene Daten nach außen dringen.

    Pflege der aktualisierten Dokumente

    Einer der letzten wesentlichen Schritte zur Einhaltung der DSGVO ist die regelmäßige Aktualisierung der Dokumente. Ziel ist es, jederzeit nachweisen zu können, dass die Prozesse der Datenerhebung und -verarbeitung den Anforderungen der DSGVO entsprechen.

    Die Dokumentation muss die folgenden Elemente enthalten:

  • Aufzeichnungen über die Behandlung;
  • Effektanalysen für die Analyse solcher Daten;
  • Erforderlichenfalls Überwachung der Übermittlung dieser Daten in Länder außerhalb der EU;
  • Rechtliche Hinweise zur Erhebung und Verwendung personenbezogener Daten;
  • Verträge mit Unterauftragnehmern;
  • Modelle, die verwendet werden, um die Zustimmung der betroffenen Personen zur Verarbeitung ihrer Daten einzuholen;

    • Es wurden Verfahren zum Schutz der Interessen der betroffenen Personen und derjenigen, die im Falle von Datenschutzverletzungen durchgesetzt werden, eingeleitet.

    Welche Bestimmungen gibt es bei Nichteinhaltung der Datenschutzgrundverordnung?

    Bei Nichteinhaltung kann die Datenschutz-Grundverordnung für Unternehmen besonders teuer werden. So kann die CNIL, die für die Umsetzung der allgemeinen Datenschutzbestimmungen in Frankreich zuständig ist, im Falle eines Verstoßes gegen den Text erhebliche Strafen gegen Unternehmen verhängen. Diese Bußgelder, die in erster Linie abschreckend wirken sollen, können einen außergewöhnlich hohen Betrag von 4 % des Umsatzes eines Unternehmens oder eine Geldstrafe von 20 Millionen Euro erreichen.

    Mitarbeiterfotos DSGVO-konform erstellen

    20/02/2021 Keine Kommentare

    Woran sollten Sie denken, wenn es um Mitarbeiterfotos geht? Können sie nach der Umsetzung der DSGVO ohne weitere Änderungen erstellt werden, oder müssen Sie außergewöhnliche

    mehr »

    Auswirkungen der DSGVO auf das Bankensystem

    13/04/2022 Keine Kommentare

    Das allgemeine Datenschutzgesetz, das in allen Staaten der Europäischen Union gilt, hat Auswirkungen auf viele Branchen. Der Bankensektor bildet dabei keine Ausnahme. Bankdaten sind spezifische

    mehr »