Der 11 Punkte Plan für die Datenschutzreform/Pflichten des DSGVO Auftragsverarbeiters!
Hier sehen Sie die nachfolgenden 11 Punkte als Fahrplan Ihrer Datenschutzreform.
- Projektverantwortlichen/Datenschutzbeauftragten bestellen: Es ist wichtig, eine Person zu benennen, die als Projektverantwortlicher oder Datenschutzbeauftragter für den Datenschutz im Unternehmen verantwortlich ist.
- Verfahrensverzeichnis erstellen: Ein Verfahrensverzeichnis dient dazu, alle Verarbeitungstätigkeiten personenbezogener Daten im Unternehmen zu dokumentieren.
- Vertragsgrundlage für die Auftragsverarbeitung: Es ist wichtig, die rechtlichen Grundlagen für die Auftragsverarbeitung zu prüfen und sicherzustellen, dass die Zustimmung zur Verarbeitung personenbezogener Daten rechtmäßig ist.
- Auftragsverarbeiter-Verträge (Muster): Für die Zusammenarbeit mit Auftragsverarbeitern sollten Verträge abgeschlossen werden, um die Sicherheit und den Schutz der Daten zu gewährleisten.
- Policies: IT-Policies und Betriebsvereinbarungen sollten regelmäßig überarbeitet werden.
- Informationspflicht, Betroffenenrechte: Es ist wichtig, sich auf die Informationspflichten vorzubereiten und sicherzustellen, dass Betroffene über die Verarbeitung ihrer Daten informiert werden. Ebenso sollten die Betroffenenrechte, wie das Auskunftsrecht und das Recht auf Löschung, gewährleistet werden.
- Datenmissbrauch: Das Unternehmen sollte sich auf den Ernstfall von Datenmissbrauch vorbereiten, indem Musterschreiben und Notfallkontakte bereitgestellt werden. Im Falle einer Verletzung des Schutzes personenbezogener Daten muss die Meldung schriftlich innerhalb von 72 Stunden erfolgen.
- Gewährleistung der Datensicherheitsmaßnahmen: Es ist von höchster Bedeutung den Schutz personenbezogener Daten sicherzustellen und Sicherheitslücken zu minimieren.
- Datenschutz-Folgenabschätzung und Risikoanalyse: Wenn es erforderlich ist, führen Sie eine Datenschutz-Folgenabschätzung durch. So identifizieren Sie mögliche Risiken bei der Verarbeitung personenbezogener Daten.
- Schulung: Die Schulung der Mitarbeiter auf allen Ebenen zum Thema Datenschutz ist unerlässlich, um das Bewusstsein für den Umgang mit personenbezogenen Daten zu stärken.
- Verbot der eigenmächtigen Unterauftragserteilung: Es sollte klargestellt werden, dass eigenmächtige Unterauftragserteilung ohne Genehmigung nicht gestattet ist.
Der DSGVO Auftragsverarbeiter (Dienstleister) wird vom Verantwortlichen (Auftraggeber) beauftragt . Die Rechtsgrundlage für die Beauftragung einer Dienstleistung ist ein schriftliches Vertragsverhältnis. Die Beauftragung eines Auftragsverarbeiters liegt in der Verantwortung (Auswahlverschulden) des Verantwortlichen. Zukünftig wird es Zertifizierungen geben, die dem Verantwortlichen die Auswahl des Auftragsverarbeiters erleichtern. Werden vom Auftragsverarbeiter Subdienstleister beauftragt, hat der Verantwortliche ein Einspruchsrecht.