In unseren letzten Beitrag haben wir alle nötigen Informationen über die Datenschutz-Grundverordnung in der EU für Sie gesammelt. Hier ist eine Checkliste um konform zu sein.
1. Bereiten Sie Ihr Unternehmen vor:
Unterrichten Sie Interessenvertreter Ihres Unternehmens über die Vorgaben der o. g. Verordnung. Schulen Sie Ihre Arbeitnehmer zu den Themen Netzsicherheit, eingebauter Datenschutz und datenschutzfreundliche Voreinstellungen. Setzen Sie einen Datenschutzbeauftragten ein, sofern Sie über mehr als 250 Arbeitnehmer verfügen.
2. Überprüfen Sie Ihre Daten:
Halten Sie sich stets darüber informiert, an welchen Orten Ihre Daten gespeichert bzw. abgelegt sind/werden, inwiefern Zugriffsrechte bzw. -möglichkeiten verteilt sind und über welche Geräte letzteres arrangiert ist. Identifizieren Sie eindeutig, an welchen Stellen personengebundene Daten verarbeitet werden, u. a. ggf. von welchen Dritten. Dokumentieren Sie die rechtlichen Grundlagen für die gesetzeskonforme Datenverarbeitung und aktualisieren Sie Datenschutzrichtlinien.
3. Überprüfen Sie Ihre Service-Partner:
Gewährleisten Sie, dass Service-Partner (Dienste Dritter auf Ihrer Website oder Software-as-a-Service-Anbieter) sich ebenfalls konform im Sinne der o. g. Verordnung verhalten oder sich in einem Rechtsprechungsgebiet befinden, in welchem Sanktionen zum Thema Datenverarbeitung gelten. Prüfen und orten Sie deren internationalen Datenverkehr.
4. Holen Sie Einverständniserklärungen ein:
Setzen Sie Methoden zur Einholung und Archivierung von Einverständniserklärungen zur Gewährleistung der Verordnungskonformität ein. Dokumentieren SIe den Inhalt der einzelnen Einverständniserklärungen und ermöglichen Sie stets deren Widerruf/Änderung.
5. Gewähren Sie die Ergreifung von Datenrechten:
Setzen Sie Verfahren um, die Ihrem Unternehmen ermöglichen dem Nutzer Datenrechte wie etwa Datenzugriff, Korrekturen und Löschung zu gewähren.
6. Wappnen Sie sich gegen Katastrophen:
Gewährleisten Sie Verfahren zur Erkennung, Ermittlung und Meldung von Datenverstößen, so dass die Mitteilungsfrist von 72 Stunden eingehalten werden kann.
