WAS IST ALLES ZU TUN?

In der folgenden Liste haben wir Ihnen die wichtigsten Arbeiten zusammengestellt, die zu erledigen sind. 

Die Liste hat keinen Anspruch auf Vollständigkeit!

• Alle Datenverarbeitungsprozesse auf deren Zulässigkeit prüfen
  
  
• Verfahrensverzeichnis mit der Übersicht aller Datenverarbeitungsprozesse erstellen
  
  
• Prüfen ob die Anforderungen an die technisch-organisatorische Sicherheit der Daten betroffener Personen erfüllt werden und gegebenenfalls eine Datenfolgeabschätzung durchzuführen ist
  
  
• Prüfen ob ein Datenschutzbeauftragter benannt werden muss (in Deutschlandbereits ab zehn Mitarbeitern verpflichtend, § 38 BDSG-Neu)
  
  
• Prüfen ob Datenübermittlungsprozesse zulässig sind und notwendige Auftragsverarbeitungsverträge vorliegen
  
  
• Prüfen ob ein Beschwerdemanagement für die Fälle der Geltendmachung von Betroffenenrechten eingerichtet ist (z.B. Auskunft oder Datenübertragung)
  
  
• Datenschutzerklärung aktualisieren
  Jetzt online kostenlos eine Datenschutzerklärung erstellen
  
  
• Mitarbeiter auf die Vorgaben des Datenschutzes sensibilisieren, auf Vertraulichkeit verpflichten, zur Befolgung der Prinzipien von Privacy by Design und Privacy Default anhalten sowie dazu, alle datenschutzrechtlich relevanten Vorgänge zu dokumentieren (vor allem Verarbeitungsprozesse, Datenschutzvorfälle oder Weisungen gegen über beauftragten Dienstleistern)
  
  
• Regelmäßig überwachen, ob die Datenschutzprozesse weiterhin den gesetzlichen Anforderungen entsprechen (je nach Risiko alle 6-12 Monate oder punktuell im Fall von änderungen der Datenverarbeitungsprozesse).