DSGVO Projektplan vom zertifizierten Datenschutzbeauftragten

Als zertifizierter Datenschutzbeauftragter helfen wir Ihnen gerne über die wichtigsten Hürden. Dabei ist es mir wichtig, rasch und unbürokratisch die Chancen der DSGVO zu Nutzen, ohne dass Sie volles Risiko zu nehmen. Hier unsere Vorgangsweise (zum Selbermachen oder Abhaken binnen 2 Arbeitstagen in unserem Workshop):

Um welche Firma geht es:

Wer ist Verantwortlicher::

Wer ist DSGVO-Projektleiter:

Brauchen wir einen Datenschutzbeauftragten (dazu 3 Fragen)? ja – nein

Am Beginn muss die Unternehmensführung und das Management für das Thema Datenschutz und die neuen Anforderungen nach Datenschutzgrundverordnung sensibilisiert werden. Dafür können Seminare und Veranstaltungen der ÖIS oder anderer Seminaranbieter besucht werden oder es kann einschlägige Fachliteratur gelesen werden. Ziel ist, dass das Management die Grundbegriffe des neuen Datenschutzrechts kennt und erkennt, dass im Unternehmen Schritte zur Umsetzung erfolgen müssen. Wenn Sie bis hierher gelesen haben, sind Sie auf dem richtigen Weg.

Die Verarbeitung von Daten ist grundsätzlich verboten ist und nur in besonderen Fällen erlaubt ist, ist es notwendig für jede Verarbeitungstätigkeit eine Rechtsgrundlage zu haben (Gesetz, Einwilligung). Diese Rechtsgrundlagen sind in der DSGVO definiert.

Werden personenbezogene Daten erhoben haben die betroffenen Personen nach Artikel 13 und Artikel 14 DSGVO darüber informiert zu werden. In diesen Artikeln ist definiert, welche Informationen vom Verantwortlichen bereitgestellt werden müssen. Diese Information kann auch auf der Website in der sog. Datenschutzerklärung veröffentlicht werden.

Es müssen im Unternehmen alle Prozesse identifiziert werden, in denen Daten verarbeitet werden. Dann muss ein Verzeichnis der Verarbeitungstätigkeiten angelegt werden. Dies muss auch enthalten, an wen allenfalls Daten weitergegeben werden. Fangen Sie mit unserer Vorlage an, ergänzen Sie Ihre Individuellen Datensammlungen und sehen Sie die Liste als „work in progress“.

Werden Tätigkeiten wie zum Beispiel IT oder Lohnverrechnung an Dritte ausgelagert muss hinsichtlich Datenschutz mit diesen Auftragsverarbeitern eine Vereinbarung abgeschlossen werden, deren Inhalte in Art. 28 der DSGVO definiert sind.

Definieren Sie geeignete technische und organisatorische Maßnahmen für ein angemessenes Schutzniveau.

In einer guten Stunde bringen wir Ihren Mitarbeiterinnen und Mitarbeitern die wichtigsten Begriffe und implementieren gewünschte Richtlinien bezüglich Internetnutzung, Firmen-E-mail und Handybenutzung.

Wenn Sie sich jetzt noch im laufenden Betrieb um den Datenschutz kümmern und auf Lösch- und Auskunftsbegehren und Databreach vorbereitet sind, kann man kleinen Unternehmen weder Vorsatz noch Fahrlässigkeit vorwerfen.