Die zehn formalen Schritte
1. Inventur
Welche Daten natürlicher Personen werden in Ihrem Unternehmen gespeichert und verarbeitet? Sind hier sensible Daten dabei?
2. Speicherdauer von Daten prüfen und anpassen
Wie lange sind Daten im Unternehmen gespeichert? Gibt es Löschroutinen?
3. Prüfung der Rechtmäßigkeit
Gibt es eine Rechtsgrundlage (z.B. gesetzliche Verpflichtung, Vertrag, Einwilligung), auf deren Basis Sie diese Daten verarbeiten?
4. Zeit- und Budget-Planung
Ist die Vorbereitung intern zu schaffen oder muss ein externer Experte beauftragt werden?
5. Maßnahmenplan
Wie gehen Sie weiter vor, was sind die einzelnen Schritte bis zum 25.5.2018?
6. Zuständigkeit/ Ansprechpartner
Wer ist zuständig beziehungsweise der Ansprechpartner für dieses Thema? Wer kümmert sich zukünftig um Fragen zu diesem Thema? Brauchen Sie einen Datenschutzbeauftragten laut DSGVO?
7. Protokollieren
Erstellen Sie Datenverarbeitungsverzeichnisse so bald wie möglich!
8. Zustimmungserklärungen, AGB und laufende Verträge prüfen und anpassen
Durchforsten Sie alles!
9. Informationen auf Websites, Mails und dergleichen prüfen und anpassen
Ist Ihre Datenschutzerklärung ausreichend?
10. Datensicherheitsmaßnahmen prüfen
Wird bei Ihnen bereits getan, was nötig, möglich und sinnvoll ist?
Weiterführende Informationen
Die WKO gibt einen Überblick zu allen DSGVO-Infos und einen Datenschutzservice.
Hier finden Sie weitere Details im DSGVO-Ratgeber, zum Verarbeitungsverzeichnis und zu Informationsverpflichtungen. Besuchen Sie auch it-safe.at.
Kommentare