SCHRITT 2 - VORBEREITUNG
Dateninventar: Bestandsaufnahme der Verarbeitungen personenbezogener Daten
Um im Einklang mit der DSGVO handeln zu können, müssen Sie zunächst eine Bestandsaufnahme der Verarbeitungen personenbezogener Daten innerhalb Ihrer Organisation vornehmen. Sie sollten wissen, welche Daten von wem und zu welchem Zweck verwendet werden. Dann können Sie beurteilen, was geändert werden muss, um die Vorschriften zu erfüllen. Sie sollten alles dokumentieren in unserem Dokument.
Beantworten Sie die folgenden Fragen:
- Welche personenbezogenen Daten werden innerhalb der Organisation verarbeitet?
- Verarbeiten Sie "besondere Kategorien" oder andere sensible Daten?
Wenn Sie die obigen Fragen beantwortet haben, haben Sie eine bessere Vorstellung von den Datenverarbeitungsvorgängen in Ihrer Organisation, den größten Risiken, die mit diesen Vorgängen verbunden sind, und den Änderungen, die sich für Sie ergeben. Sie können dann entscheiden, welche Maßnahmen zu ergreifen sind und welche Themen für Ihre Organisation Priorität haben.
Einführung einer Datenminimierungspolitik (Festlegung von Aufbewahrungsfristen)
Die Datenschutz-Grundverordnung betont die Verpflichtung, nicht mehr personenbezogene Daten als nötig zu verarbeiten. Dies wird auch als Datenminimierung bezeichnet. In diesem Zusammenhang ist es wichtig, festzulegen, wie lange Sie die personenbezogenen Daten aufbewahren werden, und sicherzustellen, dass die Daten umgehend gelöscht werden.