Frage: „Was müssen Unternehmen generell tun, um den Vorgaben der DSGVO zu entsprechen und was sollten sie inzwischen getan haben?“
Grashion: „Es gibt jede Menge Beiträge, Empfehlungen und Checklisten, die seit Monaten praktisch täglich veröffentlicht werden. Jedes Unternehmen sollte also wissen, was zu tun ist.
Ganz grob zusammengefasst sollten Firmen die folgenden Punkte beachten: Ein Audit in Bezug auf personenbezogene Daten durchführen, sicherstellen, dass die Firma nachweislich die Vorgaben der DSGVO erfüllt, detaillierte Aufzeichnungen in Hinsicht auf die verarbeiteten Daten erstellen und vorweisen können sowie alle Datenschutzhinweise überprüfen und aktualisieren. Darüber hinaus müssen die Unternehmen interne Richtlinien und die zugehörigen Prozesse überprüfen, denn die DSGVO erfordert neue Prozesse im Hinblick auf die gebotene Transparenz und um die individuellen Rechte jedes Einzelnen im Hinblick auf den Umgang mit seinen Daten umzusetzen und es gilt Privacy by Design und Privacy by Default zu implementieren. Außerdem sind Firmen gefordert, bei ihren Mitarbeitern und Mitarbeiterinnen das erforderliche Bewusstsein für die Umsetzung der DSGVO zu schaffen, Schulungen durchzuführen und Checklisten im Hinblick auf die Datenschutzvorgaben der DSGVO umsetzen und interne Prozesse zu implementieren, um die Anzeigepflicht bei einem Datenschutzvorfall einzuhalten, ebenso wie Planungen, was im Falle eines Datenschutzvorfalls zu geschehen hat und in welcher Reihenfolge. Dazu gehört es, die entsprechenden Compliance-Verantwortlichkeiten personell festzumachen und Budgets anzuweisen und einen Datenschutzbeauftragten zu benennen, zu schulen und in die Lage zu versetzen, dass er seinen Job den Anforderungen entsprechend tun kann.“Lesen Sie hier den gesamten Artikel
Quelle: Sysbus