{h1}
Artikel

Aktionsplan zur Einhaltung der DSGVO

Anonim

Da die Datenschutz-Grundverordnung (DSGVO) kurz vor der Tür steht, müssen Unternehmen frühzeitig die notwendigen Änderungen vornehmen, um die Einhaltung der Vorschriften zu erreichen, so Paula Tighe, Director Information Governance bei der führenden Anwaltskanzlei Wright Hassall.

Einführung

Es ist wichtig, dass Unternehmen verstehen, wie viel Arbeit in der Vorbereitungsphase der DSGVO anfällt. Die Grundprinzipien für jedes Unternehmen werden gleich sein, und es beginnt mit einem umfassenden Plan, der zwischen den Personen vereinbart wird, die die Änderungen durchfahren müssen.

Denken Sie daran, dass die DS-GVO für alle Organisationen gilt, die Daten in der EU abrufen, verarbeiten und nutzen. Die Entscheidung des Vereinigten Königreichs, die EU zu verlassen, hat keinen Einfluss auf die neue Entscheidung.

Bewusstsein schaffen und registrieren

Stellen Sie zunächst sicher, dass alle Entscheidungsträger in Ihrem Unternehmen verstehen, dass Änderungen und Verstöße ernst sind. Beginnen Sie mit der Aufzeichnung des Prozesses zur Erfüllung der gesetzlichen Anforderungen. Dies trägt dazu bei, das Risiko von Sanktionen bei Nichteinhaltung zu mindern.

Dieser Datensatz wird auch als "Datenregister" bezeichnet und zeigt an, welche Daten derzeit in Ihrem Unternehmen gespeichert sind, sowie Ihre Gründe für die Verarbeitung und helfen Ihnen dabei, die neuen Grundsätze der Verantwortlichkeit der GDPR einzuhalten.

Anstatt Sie davon abzuhalten, Dinge zu tun, geht es bei der DSGVO darum, die Standards zu verbessern, indem Organisationen dazu ermutigt werden, bestehende Verfahren effizienter zu gestalten. Überprüfen Sie Ihre bestehenden Datenschutzhinweise und -richtlinien für das digitale und gedruckte Format. Sind sie kurz, in klarer Sprache verfasst, leicht verständlich und leicht zu finden?

Stellen Sie schließlich sicher, dass diese wichtigen Informationen Ihren betroffenen Personen klar mitgeteilt werden, und beschreiben Sie, wie sich Einzelpersonen beim Büro des Information Commissioner beschweren können, wenn sie der Meinung sind, dass Sie etwas falsch machen.

Rechte des Einzelnen

Einzelpersonen haben mehr Kontrolle über ihre persönlichen Daten im Rahmen der DSGVO. Überprüfen Sie Ihre Verfahren und ändern Sie gegebenenfalls das Format, in dem Sie Daten bereitstellen, wie Sie sie löschen und wie Sie Fehler korrigieren.

Der Einzelne hat auch das Recht auf Löschung seiner Informationen und das Recht, vergessen zu werden. Sie müssen nachweisen können, dass Sie über ein Verfahren verfügen, um einer solchen Anfrage nachzukommen.

Möglicherweise ist einer der Haupttreiber für die Änderungen das Recht der Einzelnen, die Verwendung ihrer Daten für Direktmarketingzwecke zu verhindern, ebenso wie das Recht, automatisierte Entscheidungen und Profilierungen in Frage zu stellen und zu verhindern.

Durch transparente Verfahren werden zukünftige Probleme mit der Aufsichtsbehörde ungeachtet von Beschwerden oder Ermittlungen weitgehend gelöst. Denken Sie daran, dass, wenn Ihre Organisation personenbezogene Daten gemäß dem geltenden Datenschutzgesetz korrekt behandelt, die Umstellung auf die DSGVO keine echten Probleme aufwirft.

Bereiten Sie sich auf persönliche Anfragen vor

Wenn eine Person eine Subjektzugriffsanfrage einreicht, um zu sehen, welche Informationen Sie über sie haben, können Sie sie nicht in Rechnung stellen und müssen innerhalb eines Monats nachkommen. Sie können die Einhaltung verweigern, wenn Sie der Meinung sind, dass die Anfrage keinen Verdienst hat - aber Sie müssen ihnen sagen, warum und wie sie sich bei der Aufsichtsbehörde beschweren können.

Für KMU ist es wichtiger, die Bereitschaft zur Einhaltung zu zeigen, indem versucht wird, alle erforderlichen Schritte umzusetzen und ein Datenregister zu erstellen, als im Mai 2018 vollständig konform zu sein.

Gehen Sie niemals davon aus, dass Sie Ihre Zustimmung haben

Einer der schwierigeren Bereiche der neuen Bestimmungen ist der Umgang mit der Einwilligung für die Erfassung und Verwendung personenbezogener Daten für mehr als nur einen Kontakt.

Der Einzelne muss der Verwendung seiner Daten eindeutig zustimmen, muss jedoch jederzeit die Einwilligung widerrufen können. Wenn Sie die Art und Weise ändern möchten, in der Sie ihre Daten verwenden möchten, müssen Sie eine neue Einwilligung einholen.

Wiederholen und weiter aufnehmen

Wenn die Datenverarbeitung aufgrund der verwendeten Technologie oder des Umfangs der Verarbeitung ein erhebliches Risiko für Einzelpersonen darstellen kann, sollten Sie vor Beginn des Projekts eine Privacy Impact Assessment (PIA) durchführen.

Diese Beurteilungen helfen Ihnen und der Aufsichtsbehörde bei der Entscheidung über die wahrscheinlichen Auswirkungen auf den Einzelnen, wenn deren Daten verloren gehen oder gestohlen werden, und sollten Bestandteil Ihrer laufenden Prozesse sein.

Machen Sie jemanden verantwortlich und machen Sie weiter so

Wenn Sie persönliche Daten routinemäßig in großem Umfang überwachen oder verarbeiten, sollten Sie einen Datenschutzbeauftragten beauftragen, der sich mit den Bestimmungen und den besten Voraussetzungen für Ihre Datenschutzprozesse auskennt.

Nicht nur elektronisch gespeicherte Daten können ein Problem darstellen. Sie müssen auch schriftliche Aufzeichnungen berücksichtigen, die ebenfalls durch die Vorschriften geregelt sind. Stellen Sie sicher, dass alle Ihre Mitarbeiter im korrekten Umgang mit personenbezogenen Daten geschult sind.

Notieren Sie sich, wie Sie mit jedem Schritt des Prozesses in Ihrem Datenregister umgehen. Im Falle einer Beschwerde oder eines Verstoßes gegen die Daten können Organisationen nicht nachweisen, was sie zur Risikoeinschätzung unternommen haben, und das Risiko mindern, das sie erleiden werden.

Organisationen, die nachweisen können, dass sie sich bemüht haben, die Vorschriften einzuhalten, selbst wenn sie von Anfang an nicht alle Aspekte der DS-GVO vollständig einhalten, werden bessere Ergebnisse erzielt.


Es wurde von Paula Tighe, einer ausgebildeten Datenschutzfachkraft, geschrieben.

--CIAT

Empfohlen

Rampen

Flusstechnik

Tscheljabinsk Kongresshalle