Checkliste zur Einhaltung der GDPR - Schritt für Schritt

Mitarbeiter sollten "Bescheid wissen" Es ist wichtig, dass jedes Mitglied einer Organisation versteht, wie seine Rolle...

Dokumente herunterladen: GDPR-Präsentation, Bestätigung der Liste, Ausbildungspolitik
Verwandte Beiträge: GDPR-Präsentation

- Ein Unternehmen, das die Datenschutzgrundverordnung einhält, schult regelmäßig alle seine Mitarbeiter.

- Benennen Sie die verantwortlichen Personen: Es ist wichtig festzustellen, wer in Ihrer Organisation für die Einhaltung des Datenschutzes verantwortlich ist und wer sonst noch beteiligt ist.

Dokumente herunterladen: GDPR interaktives Gesetz, Datenschutzbehörde , Stellenbeschreibung des DSB
Verwandte Beiträge: GDPR interaktives Gesetz, Stellenbeschreibung des DSB

Der DSB ist eine Position, die die große Mehrheit der Unternehmen nicht benötigt, da sie entweder zu klein sind oder nicht genügend Verarbeitungen oder Profilerstellungen vornehmen. Jede Organisation kann jedoch einen DSB ernennen.

Mehr lesen

Dokumente herunterladen: Karte des Datenbestands
Verwandte Beiträge: Karte des Datenbestands

Um im Einklang mit der DSGVO handeln zu können, müssen Sie zunächst eine Bestandsaufnahme der Verarbeitungen personenbezogener Daten innerhalb Ihrer Organisation vornehmen. Sie sollten wissen, welche Daten von wem und zu welchem Zweck verwendet werden.

Dokumente herunterladen: Vorlage für eine Datenschutzpolitik, Vorlage für Datenschutzpolitik, Datenschutzpolitik speziell für Website, Datenschutzhinweis, Datenschutz durch Design und Datenschutz durch Voreinstellung
Verwandte Beiträge: Vorlage für Datenschutzpolitik, Politik zum Datenschutz, Datenschutz durch Design und Datenschutz durch Voreinstellung

Nach der Datenschutz-Grundverordnung müssen Sie "geeignete technische und organisatorische Maßnahmen" ergreifen, um personenbezogene Daten zu schützen. Was angemessen ist, hängt vom Verarbeitungsrisiko ab.

Dokumente herunterladen: Bereitschaftsschreiben, Bereitschaftsnachweisliste, GDPR-Richtlinie zur Beantragung von Datenzugang, Antrag auf Datenzugang (Formular)
Verwandte Seiten Posten: Bereitschaftsschreiben und Nachweisliste, GDPR-Richtlinie zur Beantragung von Datenzugang für Betroffene

Aktualisieren Sie Ihren Registrierungsablauf, um eine rechtmäßige Zustimmung zu erhalten, und überprüfen Sie Ihre Auftragsverarbeiter und Datenverarbeitungsverträge.

Außerdem haben die betroffenen Personen das Recht, ihre Einwilligung jederzeit zu widerrufen. Dies muss so einfach sein wie die Erteilung der Einwilligung, und bevor die Betroffenen ihre Einwilligung geben, müssen sie über dieses Recht informiert werden. Andernfalls ist die Einwilligung ungültig.

Dokumente herunterladen: Verbraucherrechte nach der DSGVO , Formular zum Widerruf der Einwilligung der betroffenen Person, Aufgaben und Zuständigkeiten nach der DSGVO, DPIA-Vorlage in Langfassung
Verwandte Beiträge: Das Recht des Verbrauchers nach der Datenschutz-Grundverordnung , Politik zur Beantragung des Zugangs zu Daten, DPIA-Vorlage, GDPR-Rollen und Verantwortlichkeiten

Die Datenschutz-Grundverordnung schenkt den Rechten der betroffenen Personen besondere Aufmerksamkeit: Führen Sie Instrumente ein, um die neuen Rechte der betroffenen Personen zu wahren. Eine Datenschutzfolgenabschätzung ist ein Instrument, mit dem Sie eine Bestandsaufnahme einer Datenverarbeitung vornehmen können, bevor diese durchgeführt wird, so dass Maßnahmen zur Verringerung dieser Risiken getroffen werden können.

Dokumente herunterladen: DPIA-Leitfaden, DPIA-Kurzversion, DPIA-Langversion
Verwandte Beiträge: DPIA-Vorlage

Eine Datenschutzfolgenabschätzung ist obligatorisch für (geplante) Datenverarbeitungsvorgänge, die aufgrund ihrer Art, ihres Kontexts und ihres Ziels ein hohes Risiko für die Privatsphäre darstellen.

Dokumente herunterladen: Politik der Datenschutzverletzung, Register der Datenschutzverletzungen, Bericht über die Datenschutzverletzung
Verwandte Beiträge: Datenschutzverletzung

Nach der Datenschutz-Grundverordnung können Sie verpflichtet sein, eine Datenschutzverletzung der zuständigen Behörde und/oder den betroffenen Personen zu melden. Eine Datenschutzverletzung bezieht sich auf den Zugriff auf oder die Zerstörung, Änderung oder Freigabe von personenbezogenen Daten an eine Organisation, ohne dass dies beabsichtigt war. Eine Datenschutzverletzung umfasst daher nicht nur die Freigabe (Verletzung) von Daten, sondern auch die unrechtmäßige Verarbeitung von Daten und die unbeabsichtigte Zerstörung.