1. Inventur

Welche Daten natürlicher Personen werden in Ihrem Unternehmen gespeichert und verarbeitet? Sind hier sensible Daten dabei?

2. Speicherdauer von Daten prüfen und anpassen

Wie lange sind Daten im Unternehmen gespeichert? Gibt es Löschroutinen?

3. Prüfung der Rechtmäßigkeit

Gibt es eine Rechtsgrundlage (z.B. gesetzliche Verpflichtung, Vertrag, Einwilligung), auf deren Basis Sie diese Daten verarbeiten?

4. Zeit- und Budget-Planung

Ist die Vorbereitung intern zu schaffen oder muss ein externer Experte beauftragt werden?

5. Maßnahmenplan

Wie gehen Sie weiter vor, was sind die einzelnen Schritte bis zum 25.5.2018?

6. Zuständigkeit/ Ansprechpartner

Wer ist zuständig beziehungsweise der Ansprechpartner für dieses Thema? Wer kümmert sich zukünftig um Fragen zu diesem Thema? Brauchen Sie einen Datenschutzbeauftragten laut DSGVO?

7. Protokollieren

Erstellen Sie Datenverarbeitungsverzeichnisse so bald wie möglich!

8. Zustimmungserklärungen, AGB und laufende Verträge prüfen und anpassen

Durchforsten Sie alles!

9. Informationen auf Websites, Mails und dergleichen prüfen und anpassen

Ist Ihre Datenschutzerklärung ausreichend?

10. Datensicherheitsmaßnahmen prüfen

Wird bei Ihnen bereits getan, was nötig, möglich und sinnvoll ist?

Weiterführende Informationen

Die WKO gibt einen Überblick zu allen DSGVO-Infos und einen Datenschutzservice.

Hier finden Sie weitere Details im DSGVO-Ratgeber, zum Verarbeitungsverzeichnis und zu Informationsverpflichtungen. Besuchen Sie auch it-safe.at.