Aktuelles zum Datenschutz: DSGVO Checkliste

Der Countdown läuft: nur noch 63 Tage bis zur DSGVO. Deswegen haben wir noch einmal unsere vorigen Artikel in einer kurzen Checkliste zusammengefasst:

  1. Es muss vertraglich geregelt sein, dass der Provider gegenüber dem Auftraggeber allein weisungsgebunden handeln darf. Für beauftragte Subunternehmer Zustimmung des Auftraggebers einholen.
  2. Erstellung einer Bestandsaufnahme der datenverarbeitenden Tätigkeiten.
  3. Einhaltung der #DSGVO muss belegbar sein.
  4. Ist eine DSFA zu erstellen? Also besteht mit der Verarbeitung der Daten ein hohes Risiko für die persönlichen Rechte und Freiheiten der Betroffenen? Dabei wichtige Faktoren: Verwendung und die Art neuer Technologien, hohe Datenmengen und die Umstände und der Zweck der Verarbeitung.
  5. Kontinuierliches Datenmanagement einführen. Protokolle persönlicher Daten müssen über den Zeitpunkt einer Tätigkeit, bzw. eines Ereignisses, die mit der Tätigkeit oder dem Ereignis befasste Person, bzw. Systemkomponente und den Zweck der Tätigkeit, informieren. Diese Protokolle dürfen nachträglich nicht weiter verändert werden.
  6. Für kurze Reaktionszeiten sorgen und einen Alarmplan erstellen. Bei Verletzung (rechtswidrige Zerstörung, Veränderung, Verlust, versehentliche Verletzung von Daten sowie Zugriff durch unbefugte Dritte) muss die zukünftige Aufsichtsbehörde nach DSGVO innerhalb von 72 Stunden informiert werden.
  7. Vor der Erhebung personenbezogener Daten muss eine Einverständniserklärung der betroffenen Person(en) eingeholt werden.
  8. Falls eine Benennungspflicht zum Datenschutzbeauftragten besteht, muss dieser bis zum 25.05.18 bei der Aufsichtsbehörde gemeldet werden.

Bildnachweise für diesen Beitrag:

© twenty20photos – elements.envato.com

Teilen