WIR BIETEN IHNEN EINEN EINFACHEN 12-SCHRITTE-PLAN ZUR EINHALTUNG DER GDPR
Sie sollten dafür sorgen, dass die Entscheidungsträger und Schlüsselpersonen in Ihrer Organisation über die Gesetzesänderung zur DSGVO informiert sind. Sie müssen sich der Auswirkungen bewusst sein, die dies wahrscheinlich haben wird.
Sie sollten dokumentieren, welche personenbezogenen Daten Sie besitzen, woher sie stammen und mit wem Sie sie teilen. Möglicherweise müssen Sie ein Informationsaudit organisieren.
Sie sollten Ihre aktuellen Datenschutzhinweise überprüfen und einen Plan aufstellen, um rechtzeitig vor der Umsetzung der DSGVO alle notwendigen Änderungen vorzunehmen.
Sie sollten Ihr Verfahren überprüfen, um sicherzustellen, dass es alle Rechte des Einzelnen abdeckt, einschließlich der Frage, wie Sie personenbezogene Daten löschen oder elektronisch und in einem allgemein gebräuchlichen Format zur Verfügung stellen würden.
Sie sollten Ihre Verfahren aktualisieren und planen, wie Sie die Anträge innerhalb der neuen Fristen bearbeiten und alle zusätzlichen Informationen bereitstellen.
Sie sollten die Rechtsgrundlage für Ihre Verarbeitungstätigkeit im Rahmen der DSGVO ermitteln, dokumentieren und Ihren Datenschutzhinweis aktualisieren, um sie zu erläutern.
Sie sollten überprüfen, wie Sie Einwilligungen einholen, aufzeichnen und verwalten und ob Sie Änderungen vornehmen müssen. Aktualisieren Sie bestehende Einwilligungen jetzt, wenn sie nicht dem GDPR-Standard entsprechen.
Sie sollten neu darüber nachdenken, ob Sie Systeme einrichten müssen, um das Alter von Personen zu überprüfen und die Zustimmung der Eltern oder Erziehungsberechtigten für jede Verarbeitungstätigkeit einzuholen.
Sie sollten sicherstellen, dass Sie über die richtigen Verfahren verfügen, um eine Verletzung des Schutzes personenbezogener Daten aufzudecken, zu melden und zu untersuchen.
Sie sollten sich jetzt mit dem Verhaltenskodex des ICO für Datenschutz-Folgenabschätzungen sowie mit den neuesten Leitlinien der Artikel-29-Datenschutzgruppe vertraut machen und herausfinden, wie und wann Sie diese in Ihrer Organisation umsetzen können.
Sie sollten eine Person benennen, die die Verantwortung für die Einhaltung des Datenschutzes übernimmt, und beurteilen, wo diese Rolle innerhalb der Struktur und der Governance-Regelungen Ihrer Organisation angesiedelt werden soll. Sie sollten prüfen, ob Sie einen Datenschutzbeauftragten formell ernennen müssen.
Wenn Ihre Organisation in mehr als einem EU-Mitgliedstaat tätig ist (d. h. Sie führen eine grenzüberschreitende Verarbeitung durch), sollten Sie die für Sie zuständige Datenschutzaufsichtsbehörde bestimmen. Die Leitlinien der Artikel-29-Datenschutzgruppe werden Ihnen dabei helfen.
Büro Bukarest
61 Unirii Boulevard,
030167 Bukarest, Rumänien
Büro Dublin
Bracken road 51, Carlisle Offices,
D18CV48 Dublin, Irland
*Sie werden nicht öfter als einmal pro Woche E-Mails von uns erhalten.