10 Punkte zur Datenschutz-Compliance

Datenschutzbeauftragter
Fast immer gesetzliche Pflicht: Benennung, Veröffentlichung und Meldung an die Aufsichtsbehörde.

Rechtsgrundlagen der Verarbeitungstätigkeiten
Bestimmung der Erlaubnisnormen: Warum dürfen Sie tun, was Sie tun?

Informationssicherheit bei der Verarbeitung
Informationssicherheitsmaßnahmen an den Risiken für die Freiheiten und Rechten der Betroffenen ausrichten.

Verzeichnis der Verarbeitungstätigkeiten
Wieso, weshalb, warum? Welche personenbezogenen Daten von wem sind warum gespeichert?

Auftragsverarbeitungen
Auf der sicheren Seite: Vertragliche Verpflichtungen zur Einhaltung des Datenschutzniveaus.

Informationspflicht bei Datenerhebung
Der informierte Betroffene: kommen Sie Ihren Transparenzpflichten nach.

Einwilligungen zur Verarbeitung
Einholung und Archivierung der datenschutzkonformen Zustimmung des Betroffenen.

Wahrung der Betroffenenrechte
Jeder hat das Recht und darf fragen, was Sie über ihn gespeichert haben.

Mitarbeiterschulungen
Die richtigen Schulungsmaßnahmen sind: rollenspezifisch, regelmäßig und dokumentiert.

Meldung von Datenlecks
Wenn die Datenpanne passiert: Verfahren zur schnellen Meldung an die Aufsichtsbehörde.

Stichtag: 25. Mai 2018

DIE TOP 3 DER PRÜFUNGSAUSLÖSER
1. Nicht-Beachtung der Betroenenrechte
2. Datenlecks
3. Nicht-Benennung eines Datenschutzbeauftragten

TOP 3 DER ZEITFRESSER
1. Erfüllung der Dokumentationspichten
2. Erfüllung der neuen Anforderungen an die Informationssicherheit
3. Regelmäßige Mitarbeiterschulungen

TOP 3 DER NEUERUNGEN
1. Informationssicherheit wird strenger beurteilt werden
2. Neue Prozesse zur Erfüllung der Dokumentationspichten müssen eingeführt werden
3. Neue Pichten zur Einhaltung der Transparenz im Betrieb