Die DSGVO hat unmittelbare rechtliche Auswirkungen, unabhängig davon, ob es sich um physische Nutzer, Unternehmen oder staatliche Einrichtungen handelt.
1. Einsichtnahme in den Text der Verordnung
Der beste Weg, um zu wissen, was die DSGVO bedeutet und wie sie sich auf Sie auswirkt, ist, den Text der Verordnung zu lesen.
2. Sicherstellen, dass die bestehenden Mitarbeiter in Führungspositionen sich der Bedeutung der DSGVO bewusst sind
Um eine ordnungsgemäße Umsetzung zu gewährleisten, sollten Sie sicherstellen, dass sich die Führungskräfte Ihres Unternehmens über die Bedeutung der DSGVO und ihre Auswirkungen auf die Organisation im Klaren sind.
3. Bestandsaufnahme der Daten und Dokumente
Die Folgenabschätzung und die Erstellung eines Registers sind die ersten Maßnahmen, die Sie ergreifen müssen. Ermitteln Sie zunächst Probleme und Schwachstellen, um die beste Lösung zu finden. Dazu müssen Sie Folgendes wissen:
4. Datenschutz
Die betroffenen Personen müssen eindeutig wissen, wie und zu welchem Zweck ihre Daten verwendet werden sollen. Die einfachste Art, dies umzusetzen, sind „Datenschutzhinweise“. Selbst wenn Sie diese Hinweise bereits haben, müssen sie geändert und verbessert werden, um die Nutzer über die Dauer der Datenspeicherung und die Rechtsgrundlage für diese Vorgänge zu informieren.
5. Die Rechte der betroffenen Personen
Die Datenschutz-Grundverordnung stellt den Einzelnen in den Mittelpunkt und verleiht ihm mehr Rechte. Diese werden in der Verordnung von Artikel 12 bis Artikel 21 behandelt. Die Privatperson hat das Recht auf Zugang zu ihren Daten und auf Informationen über die Art und Weise und den Zweck, für den die Daten verwendet werden.
6. Nennen Sie die Rechtsgrundlage, auf der Sie personenbezogene Daten verarbeiten
Um das Recht zu haben, mit personenbezogenen Daten zu arbeiten, ist eine zuverlässige und konforme Rechtsgrundlage erforderlich. Da mehrere Rechtsformen die Verarbeitung personenbezogener Daten zulassen, muss je nach Zweck und Absicht die am besten geeignete ermittelt werden. Die Identifizierung muss vor Beginn der Datenerhebung erfolgen und korrekt sein, da sie während der Verarbeitung nicht geändert werden kann.
7. Bereit sein, Sicherheitsverstöße zu erkennen, zu untersuchen und zu melden
Eine Informationsverletzung kann zur Zerstörung, zum Verlust, zur Änderung oder zum Zugriff Unbefugter auf personenbezogene Daten führen. Nach der neuen Verordnung sollten Sie eine Sicherheitsverletzung innerhalb von 72 Stunden melden.
8. Datenschutzbeauftragter
Der behördliche Datenschutzbeauftragte (DSB) (im Sinne der Verordnung (EU) 2016/679) wird zu einem „Schlüsselakteur“ im neuen Datenschutzsystem.
9. Benachrichtigung der Arbeitnehmer
Informieren und schulen Sie Ihre Mitarbeiter über die Erhebung und Verarbeitung personenbezogener Daten gemäß der DSGVO. Jeder, der personenbezogene Daten verarbeitet, muss sich der Risiken bewusst sein, die entstehen können, und muss darauf vorbereitet sein, Missbrauch zu verhindern.
10. Implementierung des Datenschutzes in neue Projekte – Privacy by design
Datenschutz durch Technik bedeutet die Entwicklung neuer Projekte mit dem Schwerpunkt auf dem Schutz personenbezogener Daten. Unabhängig davon, ob es sich um neue IT-Projekte, Gesetze, Vorschriften oder Richtlinien handelt, müssen wir den Schutz der Interessen der betroffenen Personen im Auge behalten. Wenn Sie diesem Konzept folgen, können Sie die Schwachstellen und möglichen Probleme von Anfang an erkennen, was Ihre Arbeit wesentlich leichter macht.