6 Schlüsselschritte zur Gewährleistung der Einhaltung der DSGVO – Die Schritte, die Sie sofort ausführen müssen

6 Schlüsselschritte zur Gewährleistung der Einhaltung der DSGVO – Die Schritte, die Sie sofort ausführen müssen

6 Schlüsselschritte zur Gewährleistung der Einhaltung der DSGVO – Die Schritte, die Sie sofort ausführen müssen
СОДЕРЖАНИЕ
02 июня 2020

Einhaltung der DSGVO


Nicht jeder kann ein GDPR-Compliance-Spezialist sein, aber das bedeutet nicht, dass Sie Datenschutz und Privatsphäre ignorieren sollten. vor allem, wenn Sie ein Unternehmen führen. Obwohl viel über die Einhaltung der DSGVO gesprochen wurde, ist es kein einmaliges Projekt, GDPR-fähig zu sein. Es ist ein fortlaufender Geschäftsansatz.

Das Vertrauen in die Personen, mit denen wir unsere Daten teilen (wir sehen uns Facebook an!), Ist ein wichtiger Teil unserer Online-Geschäftstätigkeit. Wenn ein Unternehmen personenbezogene Daten benötigt, um seinen Dienst auszuführen, sollte der Benutzer wissen, warum und wie er verwendet wird, damit er über den Dienst entscheiden kann.

Aus diesem Grund überträgt die DSGVO mehr Verantwortung auf Organisationen und erhöht die Rechte des Einzelnen.

Einige Berater, mit denen wir gesprochen haben, sagten, dass es keine 100% GDPR-Konformität gibt. Es geht mehr darum, Daten und Prozesse von einem zu betrachten "ethisch" Standpunkt und nicht so viel über "Werkzeuge" oder "Checklisten".

Suchen Sie also nicht nach einer Vorlage, jede Organisation hat ihre eigene Vorgehensweise. Versuchen Sie, basierend auf Ihrem Szenario eine effiziente Datenschutz- und Datenschutzstrategie zu entwickeln. Dieser Leitfaden ist nur ein Ausgangspunkt mit einem allgemeinen und allgemeinen Ansatz. Im Idealfall müssen Sie sich mit jedem Bereich Ihres Unternehmens befassen und untersuchen, wie Sie Daten sammeln, verarbeiten, offenlegen, speichern und löschen.

�� Dieser Leitfaden dient lediglich der Orientierung und stellt keine Rechtsberatung oder rechtliche Analyse dar. Unternehmen müssen möglicherweise unabhängige Rechtsberatung für bestimmte rechtliche Fragen oder Fragen einholen.

1. Kennen Sie die wichtigsten Konzepte und Artikel in Bezug auf die DSGVO

Es geht nicht nur darum, GDPR-konform zu sein "Reparieren einer Website". Es ist Teil Ihrer gesamten Organisation.

Es gibt nur wenige Situationen, in denen Unternehmen Informationen überhaupt nicht verarbeiten. In den meisten Fällen gibt es verschiedene Ebenen von Schlüsselpersonal (Personal, IT, Marketing, Sicherheitsteams), die mit Kundendaten interagieren und daher die allgemeine Datenschutzverordnung kennen sollten. Es ist keine Einzelausstellung. Sie benötigen sowohl technische als auch rechtliche Implementierungen.

Die Begriffe verstehen ist ein großer Schritt. Hier sind einige, die wir im Handbuch verwenden und Ihnen bei der Navigation durch die DSGVO helfen werden:

  • Betroffene Person – eine natürliche Person, deren personenbezogene Daten von einem für die Verarbeitung Verantwortlichen oder Verarbeiter verarbeitet werden.
  • Datencontroller – die Stelle, die die Zwecke, Bedingungen und Mittel für die Verarbeitung personenbezogener Daten festlegt.
  • persönliche Daten – Informationen zu einer natürlichen Person oder betroffenen Person, mit denen die Person direkt oder indirekt identifiziert werden kann.
  • Datenprozessor – die Entität, die Daten im Auftrag des Datenverantwortlichen verarbeitet.

Machen Sie sich als nächstes mit den folgenden Artikeln vertraut. Dies wird Ihren Übergang zur DSGVO weniger schwierig machen.

  • Kunst. 5: Grundsätze für die Verarbeitung personenbezogener Daten.
  • Kunst. 6: Gesetzliche Grundlagen der Verarbeitung personenbezogener Daten.
  • Kunst. 12 – 22: Rechte der betroffenen Person (Zugriff, Datenübertragbarkeit, Recht auf Vergessen usw.)
  • Kunst. 25 & 32: Unternehmen sollten die erforderlichen Schutzmaßnahmen ergreifen, um die personenbezogenen Daten der betroffenen Person zu schützen.

⚡ Handlungsschritte:

  • Nehmen Sie sich Zeit, um das Gesetz zu lesen.
  • Lesen Sie unseren vollständigen WordPress GDPR-Leitfaden.
  • Benutzerdaten sorgfältig verarbeiten. Behandeln Sie es so, wie Sie Geschäftsgeheimnisse behandeln würden.
  • Bewerten Sie Ihre Produkte, Dienstleistungen, Tools, Anbieter usw. gemäß den Bestimmungen der DSGVO.
  • Informieren Sie Ihre Mitarbeiter über die Risiken und Vorteile der DSGVO.

2. Was ist jetzt für die Einhaltung der DSGVO zu tun?

Sie sollten in einer Handvoll verschiedener Bereiche Maßnahmen ergreifen:

2.1. Datenzuordnung

Ein wichtiger Schritt zur Einhaltung der DSGVO besteht darin, zu verstehen, wie sich Daten in Ihrem Unternehmen bewegen. Durch die Dokumentation des Informationsflusses in Ihrem Unternehmen durch Inventarisierung können Sie nachweisen, dass Sie die Anforderungen erfüllen. Ein guter Ausgangspunkt sollte diese Datenkarte sein: GDPR-Datenkartenvorlage

GDPR-Konformitätsdatenkarte

Durch die Zuordnung des Datenflusses können Sie auch Bereiche identifizieren, die Probleme mit der Einhaltung der DSGVO verursachen können. Denken Sie daran, dass Verarbeitungsvorgänge nur durchgeführt werden können, wenn sich der für die Datenverarbeitung Verantwortliche zumindest auf rechtmäßiger Basis verlassen kann. Die am besten geeignete Rechtsgrundlage hängt von den verarbeiteten personenbezogenen Daten und den Verarbeitungszwecken ab.

2.2. Datenschutz-Bestimmungen

Überprüfen und aktualisieren Sie Ihre aktuellen Datenschutzbestimmungen. Dies ist der erste Ort, an dem Menschen nach der Einhaltung der DSGVO suchen.

Sie müssen Einzelpersonen die Rechtsgrundlage für die Verarbeitung der Daten, Aufbewahrungsfristen, das Recht, sich zu beschweren, wenn Kunden mit Ihrer Implementierung unzufrieden sind, ob ihre Daten einer automatisierten Entscheidungsfindung unterliegen, und ihre Rechte gemäß der DSGVO mitteilen.

Darüber hinaus müssen Sie die Informationen in einer präzisen, leicht verständlichen und klaren Sprache bereitstellen.

2.3. Ausbildung

Die DSGVO ist ein Geschäftsänderungsprojekt – die Personen, mit denen Sie zusammenarbeiten, müssen die Bedeutung des Datenschutzes verstehen und in den Grundprinzipien der DSGVO und den Verfahren zur Einhaltung der Vorschriften geschult werden.

Teilen Sie diesen Artikel mit Personen, die informiert werden müssen.

⚡ Handlungsschritte:

  • Zuordnen und Dokumentieren von Datenströmen, die von Datenprozessoren ausgeführt werden.
  • Seien Sie für den Benutzer, der seine Informationen preisgibt, vollständig transparent.
  • Informieren Sie Ihre Mitarbeiter, Lieferanten und Kunden gemäß Art. 13 der DSGVO.
  • Konfigurieren Sie Ihre Einwilligungsmethode so, dass bei der Verarbeitung sensibler personenbezogener Daten auf Ihrer Website eine explizite / aktive Einwilligung verwendet wird.

3. Schritte zur Einhaltung der DSGVO als Nächstes

Die für die Verarbeitung Verantwortlichen sollten bei der Erfüllung ihrer Aufgaben stets mit der Aufsichtsbehörde zusammenarbeiten.

Planen Sie regelmäßige Audits von Datenverarbeitungsaktivitäten und Sicherheitskontrollen in Ihrem Unternehmen. Halten Sie die Aufzeichnungen über die Verarbeitung personenbezogener Daten zum Nachweis der Einwilligung auf dem neuesten Stand.

3.1. Überprüfen Sie, was andere Anbieter tun

Da die DSGVO keine klaren Regeln hat, muss der Markt unterschiedliche Taktiken entwickeln, um sicherzustellen, dass die Daten den Anforderungen entsprechen, ohne jedoch die Benutzererfahrung zu beeinträchtigen. Viele Unternehmen haben neue Funktionen herausgebracht. Überprüfen Sie daher unbedingt die Websites der Wettbewerber auf Änderungen und Best Practices für Ihre Nische.

3.2. Datenverletzungen melden

Sie sollten sicherstellen, dass Sie über die richtigen Verfahren verfügen, um nicht nur interne, sondern auch externe Datenverletzungen zu erkennen, zu melden und zu untersuchen. Seien Sie schlau, wenn Sie die Matrix für Datenverletzungen basierend auf dem Schweregrad der Datenverletzung, der Anzahl der betroffenen betroffenen Personen, der Art der betroffenen personenbezogenen Daten usw. Einrichten.

Typischerweise, Sie müssen Datenverletzungen innerhalb von 72 Stunden der Aufsichtsbehörde melden, es sei denn, die persönlichen Daten wurden anonymisiert oder verschlüsselt.

3.3. Arbeiten Sie weiter an operativen Richtlinien, Verfahren und Prozessen

Wie bereits erwähnt, ist Datenschutz kein einmaliges Projekt. Es ist eine kontinuierliche Arbeit, um sicherzustellen, dass die von Ihnen gesammelten Daten sicher sind und in einem angemessenen Umfang verwendet werden. Sie sollten Ihre Verfahren überprüfen, um sicherzustellen, dass sie alle Rechte des Einzelnen abdecken, einschließlich der Art und Weise, wie Sie personenbezogene Daten löschen oder Daten in einem häufig verwendeten Format elektronisch bereitstellen.

⚡ Handlungsschritte:

  • Entwurf eines Mechanismus zur Meldung von Datenverletzungen.
  • Passen Sie alle internen Verfahren an die DSGVO und die Datenschutzrichtlinien an.
  • Überprüfen und aktualisieren Sie Mitarbeiter-, Kunden- und Lieferantenverträge.
  • Sichern Sie personenbezogene Daten durch geeignete organisatorische und technische Maßnahmen.
  • Überprüfen Sie, ob Datenübertragungen außerhalb der EU den GDPR-Anforderungen entsprechen. Vergessen Sie nicht die Übergangspunkte.

4. Website-Anpassungen

Dieses Thema ist insbesondere für Entwickler und Vermarkter etwas umstritten. Ich würde sagen, dass das Anpassen von Formularen und das Einholen der Zustimmung für Cookies 80% der Probleme beheben sollte. Beachten Sie jedoch, dass dies keine Rechtsberatung ist.

4.1. Anmeldeformulare

Dies ist die Standardmethode, mit der Unternehmen Informationen sammeln. Daher müssen Sie alle von Ihnen verwendeten Formulare anpassen. Es besteht kein Konsens darüber, wie dies am besten zu erreichen ist, aber wir folgen den Empfehlungen unseres E-Mail-Dienstanbieters. Diese Infografik Wenn es darum geht, Opt-Ins GDPR-konform zu machen, ist dies ein guter Ausgangspunkt.

4.2. Cookie-Zustimmung

Die Kurzversion: Informieren Sie Ihre Besucher im Klartext über den Zweck Ihrer Cookies und Tracker, bevor Sie etwas anderes als unbedingt notwendige Cookies setzen.

Es gibt verschiedene Möglichkeiten, wie Unternehmen dies umsetzen GDPR-Referenz Cookies klären die Dinge nicht auf. Klar gibt es sogenannte funktionale Cookies Diese werden für eine Sitzung verwendet, Sie benötigen jedoch eine spezielle Einwilligung, um ein Cookie zum Verfolgen des Benutzers zu setzen.

Was Sie hier wissen müssen, ist das eine andere europäische Verordnung (ePrivacy) kommt heraus, wodurch Cookies noch mehr gesetzlich geregelt werden.

5. Andere zu berücksichtigende GDPR-Konformitätsprobleme

Hier sind andere Aspekte der DSGVO, die nicht weniger wichtig sind:

5.1. Datenübertragung und Offenlegung

Augen auf die Übertragung persönlicher Daten. Stellen Sie sicher, dass Ihre Datenverarbeiter Sie um Ihre Zustimmung bitten, wenn sie beabsichtigen, Daten außerhalb des Landes zu übertragen EU / EWR. Die gleichen Regeln gelten, wenn die Datenverarbeiter beabsichtigen, einen Teil der von ihnen erbrachten Dienstleistungen an Dritte zu vergeben.

5.2. Datenschutz-Folgenabschätzungen (DPIAs)

Die DSGVO führt verbindliche DPIAs für Organisationen ein, die an der Verarbeitung mit hohem Risiko beteiligt sind, z. B. den Einsatz neuer Technologien, eine Profilerstellung, die Personen erheblich beeinträchtigen kann, eine umfassende Überwachung eines öffentlich zugänglichen Bereichs usw..

5.3. Legitimate Interests Assessments (LIAs)

Im Gegensatz zu DPIAs sind LIAs nur eine bewährte Methode, die hauptsächlich von Datenschutzspezialisten entwickelt wurde und sich auf alle Situationen bezieht, in denen sich die für die Datenverarbeitung Verantwortlichen auf berechtigte Interessen (Marketingvorgänge usw.) verlassen möchten. Ein "Interesse" kann als betrachtet werden "legitim" solange der für die Verarbeitung Verantwortliche dieses Interesse in einer Weise verfolgen kann, die dem Datenschutz und anderen Gesetzen entspricht.

5.4. Datenschutzbeauftragte

Nach der DSGVO müssen einige Organisationen einen Datenschutzbeauftragten benennen. Zu den Organisationen, die Datenschutzbeauftragte benötigen, gehören Behörden, Organisationen, deren Aktivitäten die regelmäßige und systematische Überwachung betroffener Personen in großem Umfang umfassen, oder Organisationen, die das verarbeiten, was derzeit als bekannt ist "sensible personenbezogene Daten" im großen Maßstab.

5.5. Daten von Kindern verarbeiten

Wenn Ihre Organisation Daten von minderjährigen Personen verarbeitet, müssen Sie sicherstellen, dass Sie über geeignete Systeme verfügen, um das individuelle Alter zu überprüfen und die Zustimmung der Erziehungsberechtigten einzuholen. Die DSGVO enthält einige spezifische Bestimmungen für Kinder unter 16 Jahren (bitte beachten Sie Art. 8 der DSGVO).

6. Überwachen und prüfen

Unternehmen müssen anerkennen, dass es jetzt gesetzlich vorgeschrieben ist, transparent darüber zu sein, wie Daten verwendet und geschützt werden. Jede Organisation (einschließlich Wohltätigkeitsorganisationen und Einrichtungen des öffentlichen Sektors) muss einen Bereich definieren, für den sie bestimmte Daten sammeln.

Sie sollten nur personenbezogene Daten sammeln, die für die Bereitstellung des Dienstes oder Produkts erforderlich sind, und nicht mehr. Die Daten sollten auch nicht für andere Zwecke verwendet werden.

Eine weitere wichtige Sache ist es, die Daten vor Hacking zu schützen, genau und aktuell zu sein und sie nach einer gewissen Zeit sogar zu löschen.

Die allgemeine Datenschutzverordnung lässt viel Raum für Verbesserungen beim Schutz von Personen. Aus diesem Grund wird die künftige ePrivacy-Verordnung insbesondere in Bezug auf Big Data noch mehr Transparenz bringen und Aufschluss über das Auftreten und den Zweck von Analysen geben. Dies sollte ein guter Grund sein, Ihre Daten regelmäßig zu überwachen und zu prüfen.

Hör hier nicht auf. Besuchen Sie die offiziellen Ressourcen, die wir für diesen Leitfaden verwendet haben, und erfahren Sie mehr über den Datenschutz.

Am Ende gibt es Compliance-Ebenen, und Sie sollten entscheiden, welche zu Ihnen passt, basierend auf viel mehr Faktoren als den hier aufgeführten. Dies ist jedoch ein guter Anfang, um Sie in die richtige Richtung und zur Einhaltung der DSGVO zu bringen. Natürlich müssen wir uns als Unternehmen alle auf dem Markt wettbewerbsfähig halten, damit es einige Kompromisse gibt.

Wie bereiten Sie sich auf die Einhaltung der DSGVO vor? Teilen Sie Ihre Best Practices in den Kommentaren mit!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Это интересно
    Adblock
    detector