Die DS-GVO richtet sich eindeutig an die Leitung der Verantwortlichen Stelle. Diese ist Adressat der Regelungen, Pflichten und der Haftung aus der DS-GVO. Für viele Unternehmen werden die Anpassungen mit dem 25.05.2018 nicht abgeschlossen sein, es sollten aber die wichtigsten Maßnahmen eingeleitet und weitere geplant sein.
- Prüfen ob ein Datenschutzbeauftragter benannt werden muss (Wann brauche ich einen Datenschutzbeauftragten)
- Datenschutzgrundsätze der DS-GVO in das interne Regelwerk integrieren. Richtlinien und Prozesse definieren, Schulungsmaßnahmen dazu durchführen.
- Dokumentation überprüfen / anpassen – aus dem Verfahrensverzeichnis wird die Verarbeitungsübersicht, die zukünftig im Mittelpunkt des Datenschutzmanagements steht. Rechtsgrundlagen für die Verarbeitungen definieren.
- Verträge mit Dienstleistern überprüfen und anpassen. Keine Aufragsverarbeitung ohne den entsprechenden Vertrag.
- Betroffenen-Rechte und Informationspflichten gewährleisten und entsprechende Prozesse installieren.
- Meldepflichten im Unternehmen installieren und Prozesse einrichten, die die jeweilige Meldung fristgerecht ermöglichen.
Eine Gesamtliste der nötigen Tätigkeiten finden Sie hier: DSGVO Checkliste (Link folgt, bitte vorerst per E-Mail anfordern)