11 Punkte Plan für die Datenschutzreform/Pflichten des DSGVO Auftragsverarbeiters!
Hier sehen Sie die nachfolgenden 11 Punkte als Fahrplan Ihrer Datenschutzreform für DSGVO Auftragsverarbeiter.
- Projektverantwortlichen/ Datenschutzbeauftragten bestellen
Projektstart definieren, Notwendigkeit eines Datenschutzbeauftragten prüfen. - Verfahrensverzeichnis erstellen
- Vertragsgrundlage für die Auftragsverarbeitung
Grundprinzipien und Rechtsgrundlagen prüfen, Zustimmung überprüfen - Auftragsverarbeiter-Verträge (Muster)
Wer sind meine Auftragsverarbeiter? Verträge abschließen und archivieren. - Policies
IT-Policies überarbeiten, Betriebsvereinbarungen überprüfen - Informationspflicht, Betroffenenrechte
Informationspflichten vorbereiten; Auskunftsrecht, Löschungsrecht - Datenmissbrauch
Unternehmen vorbereiten, Musterschreiben, Notfallkontakte, Ernstfall üben
Meldepflicht an den Verantwortlichen bei Verletzung des Schutzes personenbezogener Daten.
Die Meldung hat schriftlich innerhalb von 72 Stunden zu erfolgen. - Gewährleistung der Datensicherheitsmaßnahmen
- Datenschutz-Folgenabschätzung und Risikoanalyse
falls erforderlich – dann durchführen, eventuell Beratung notwendig - Schulung
Schulung der Mitarbeiter auf allen Ebenen - Verbot der eigenmächtigen Unterauftragserteilung
Der DSGVO Auftragsverarbeiter (Dienstleister) wird vom Verantwortlichen (Auftraggeber) beauftragt . Die Rechtsgrundlage für die Beauftragung einer Dienstleistung ist ein schriftliches Vertragsverhältnis. Die Beauftragung eines Auftragsverarbeiters liegt in der Verantwortung (Auswahlverschulden) des Verantwortlichen. Zukünftig wird es Zertifizierungen geben, die dem Verantwortlichen die Auswahl des Auftragsverarbeiters erleichtern. Werden vom Auftragsverarbeiter Subdienstleister beauftragt, hat der Verantwortliche ein Einspruchsrecht.