Noch Fragen?
Sprechen Sie uns auf Ihr individuelles Managed Service Produkt an.
Wer es bis jetzt noch nicht gehört hat, dass die Übergangsfrist für die neue DSGVO am 25.05.2018 endet, der sollte sich jetzt aber sputen.
Falls Sie sich fragen warum?! Ganz einfach, die mündlichen Regelungen genügen nicht mehr. Das Verfahren kann nur noch schriftlich erfolgen. Falls die Aufsichtsbehörde z.B. eine einfache Prozessbeschreibung vorgelegt haben möchte, müssen schon etliche Seiten „wie Regel ich das, Rechtsgrundlage, Fristen und Beteiligte“ niedergeschrieben sein.
Wir haben Ihnen 12 Tipps kurz & knackig zusammengefasst die Ihnen hoffentlich das Thema bzw. die Umsetzung erleichtern.
TIPPS:
- Listen Sie alle Prozesse im Unternehmen mit personenbezogenen Daten auf
- Weisen Sie die beteiligten Personen aus dem Organigramm, einschließlich deren Vertreter, diesen Prozessen zu
- Eine Priorisierung der Verfahren, verdeutlicht Ihnen die Relevanz der Bereiche
- Führen Sie für die priorisierten Verfahren eine Risikobewertung durch
- Ergreifen Sie Maßnahmen inkl. Dokumentation, um erkannte Risiken zu minimieren
- Stellen Sie die Rechtsgrundlagen der Verfahren sicher, gesetzliche Verpflichtung oder z.B. Vertragserfüllung
- Sichten Sie Ihre Verträge, häufig ist eine Anpassung erforderlich, die den Datenaustausch mit anderen Unternehmen neu regelt
- Legen Sie Kontrollmethoden und Zeiträume fest, um gebildete Strukturen zu überprüfen, zu verbessern, zu verfeinern und die Wirksamkeit der aufgelisteten Maßnahmen zu dokumentieren
- Finden Sie empfindliche Geräte, Funktionen oder Arbeitsabläufe in Ihrem Unternehmen, wo personenbezogene Daten eine immense Rolle spielen. Verhindern Sie durch das Erstellen von Notfallplänen und deren Tests, evtl. aufkommende Datenpannen
- Beziehen Sie die klassischen IT-Themen wie Verfügbarkeit, Vertraulichkeit und Belastbarkeit der EDV rechtzeitig in die Planung und Gespräche mit dem oder den IT-Verantwortlichen ein