Ich werde in letzter Zeit sehr oft von kleineren Unternehmen gefragt, wie sie mit der Datenschutzgrundverordnung umgehen sollen. Oft besitzen sie und benötigen keinen Datenschutzbeauftragten und haben mit dem Thema noch keinen oder nur sehr geringen Kontakt gehabt. Im Sinne der wenigen Zeit müssen aber auch diese Unternehmen tätig werden und die Regeln einhalten. Ich habe hierfür beim Landesdatenschutzbeauftragten des Landes NRW etwas gefunden:
Kurzpaper der Bundesdatenschutzbeauftragten zur DSGVO zur weiteren Erläuterung: https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_EU-Datenschutzreform/Inhalt/EU-Datenschutzreform/Kurzpapiere-der-Datenschutzkonferenz-zur-DS-GVO.html
Vorgehen (Beispiel)
- Eruieren, wo personenbezogene Daten erhoben und Verarbeitet werden (z.B. Verträge, Telefonbuch, Kundenliste mit Ansprechpartnern)
- Checkliste durchführen
- Erläuterungen der Kurzpaper zu der Checkliste als Erläuterung nehmen
- DSGVO & BDSG-neu hinzuziehen als Erläuterung
- Maßnahmen festlegen und priorisieren
- Aufgaben abarbeiten
- Compliant sein
2 comments
Comments are closed.