SCHRITT 1 - BEWUSSTSEIN

Mitarbeiter sollten "Bescheid" wissen

Es ist wichtig, dass jedes Mitglied einer Organisation versteht, wie sich eine Verordnung auf seine Rolle auswirkt und wie er zur Einhaltung der Verordnung beitragen kann. Mit der GDPR erwarten wir das:

- das Produktentwicklungsteam zu wissen, was "Datenschutz durch Technik" bedeutet und wie sie in die Produktabläufe integriert werden sollte;
- ein Marketingteam sollte wissen, wann es einen gesetzliches Recht E-Mails an Kunden zu senden (und wann nicht);
- Von IT-Abteilungen wird erwartet, dass sie wissen, was gute Sicherheit sieht so aus;
- Die HR-Teams sollten in der Lage sein, auf Anfragen einzelner Mitarbeiter zu reagieren, die sich auf ihre persönliche Daten.

Bitte beachten Sie auch das:

- Wenn die Erwartungen der Aufsichtsbehörde von einer Organisation nicht erfüllt werden, ist diese Organisation nicht konform mit dem Datenschutzrecht, einschließlich der DSGVO.
- Wenn Ihr Produktentwicklungsteam seine Verantwortung nicht versteht, werden nicht konforme Produkte auf den Markt gebracht, was zu Kundenbeschwerden führen kann.
- Wenn Ihr Marketingteam Marketingmitteilungen an Einzelpersonen versendet, obwohl diese kein Recht dazu haben, kann eine Beschwerde bei der Aufsichtsbehörde eingereicht werden.
- Wenn Ihre IT-Abteilung nicht weiß, wie gute Sicherheit aussieht, könnte es zu einer Datenverletzung kommen, die der Aufsichtsbehörde gemeldet werden muss.
- Und wenn Ihre Personalabteilung auf ein Informationsersuchen einer Person nicht reagiert, könnte diese Person eine Klage gegen Ihr Unternehmen einreichen.

Bei all diesen Szenarien besteht die Gefahr einer schlechten Publicity und hoher Geldstrafen. Dies wäre eine unmittelbare Folge der mangelhaften Schulung des Personals.

Wir sollten jedoch nicht zu alarmistisch sein. Es gibt sehr gute Gründe, alle Ihre Mitarbeiter in der Einhaltung der DSGVO zu schulen.