Diese Website verwendet Cookies. Sehen Sie unsere Cookie-Richtlinie
Schließen

Vorbereitung auf die DSGVO

Die Datenschutz-Grundverordnung (DSGVO) fordert von Organisationen mehr Rechenschaftspflicht und Transparenz bei der Erhebung, Verarbeitung und Speicherung personenbezogener Daten.

Einige Verpflichtungen können relativ einfach und schnell gelöst werden. Andere, insbesondere in großen oder komplexen Organisationen, könnten erhebliche Auswirkungen auf Haushalt, IT, Personal, Governance und Kommunikation haben und viel Arbeit oder spezifisches Fachwissen erfordern. Es ist wichtig, dass Sie sich von der Geschäftsleitung und den wichtigsten Interessengruppen Ihres Unternehmens Ratschläge einholen, um Ihre Verpflichtungen zu erfüllen.

Die Fähigkeit, die Einhaltung der Vorschriften nachzuweisen, ist von entscheidender Bedeutung, und ein umfassendes und effektives Rahmenwerk zur Einhaltung der Vorschriften zum Schutz der Privatsphäre entwickelt Nachweise, die Ihre Aussagen in Bezug auf die Einhaltung der Vorschriften bestätigen.

 

Die wichtigsten Schritte zur DSGVO-Compliance

Diese Checkliste zeigt die wesentlichen Schritte auf, die Sie unternehmen müssen, um sich auf die DSGVO vorzubereiten und ihre Einhaltung nachzuweisen.

Sparen Sie 15% mit dem Gutscheincode „GDPR-SAVE15“ bei Einkäufen ab €250.

 

1. Schaffung eines Rahmens für Rechenschaftspflicht und Governance

  • Kurzes Management der Risiken und Vorteile der DSGVO.
  • Unterstützung des Managements für ein DSGVO-Compliance-Projekt.
  • Beauftragen Sie einen Direktor mit der Verantwortung für die DSGVO.
  • Einbeziehung des Datenschutzrisikos in das Risikomanagement und das interne Kontrollsystem des Unternehmens.

 

Wir empfehlen

EU DSGVO – Ein Leitfaden für die Tasche

Dieser kurze Leitfaden ist eine unverzichtbare Lektüre für alle, die sich einen Überblick über die DSGVO und die neuen Compliance-Verpflichtungen im Umgang mit personenbezogenen Daten verschaffen wollen.

    

Mehr erfahren und kaufen  >>

 

2. Umfang und Planung Ihres Projektes

Zu erledigen 

  • Ernennen und schulen Sie einen Projektmanager und ernennen Sie bei Bedarf einen DSB.
  • Identifizieren Sie, welche Unternehmen in den Anwendungsbereich fallen werden: Geschäftseinheiten, Gebiete, Jurisdiktionen.
  • Identifizieren Sie andere Standards oder Managementsysteme, die einen Rahmen für die Einhaltung von Vorschriften bieten könnten, z.B. die Umsetzung der ISO 27001 demonstriert Best Practice im Bereich Informationssicherheit.
  • Beurteilen Sie das Prinzip des Datenschutzes durch Design und standardmäßig im Vergleich mit aktuellen oder neuen Prozessen und Systemen.
  • Berücksichtigen Sie die Auswirkungen des Brexits bei Ihrer Planung.

 

Wir empfehlen

EU DSGVO – Ein Leitfaden zur Umsetzung und Einhaltung der Vorschriften

Dieser Leitfaden beschreibt die Anforderungen der Verordnung und gibt praktische Hinweise zur Umsetzung eines Compliance-Rahmens.

Mehr erfahren und kaufen  >>

 

Zertifizierter Kombinations-Schulungskurs für Einsteiger und Fortgeschrittene im Bereich EU DSGVO

Kenntnis der DSGVO und ein praktisches Verständnis der Methoden und Werkzeuge zur Umsetzung und Verwaltung eines effektiven Compliance-Rahmens.

Mehr erfahren und kaufen  >>

 

3. Durchführung eines Dateninventars und Datenfluss-Audits

Zu erledigen

  • Beurteilen Sie die Kategorien von Daten, woher sie stammen und die gesetzlichen Grundlagen für Ihre Verarbeitung.
  • Kartendaten fließen in, innerhalb und aus Ihrer Organisation.
  • Nutzen Sie die Datenkarte, um die Risiken in Ihrer Datenverarbeitung zu identifizieren und festzustellen, ob eine Datenschutzfolgenabschätzung (data protection impact assessment = DPIA) erforderlich ist.

 

Wir empfehlen

Datenfluss-Mapping-Tool und Compliance-Manager 

Diese Cloud-basierte Software vereinfacht den Prozess der Erstellung von Datenflussdiagrammen und gibt Ihnen einen umfassenden Überblick darüber, welche personenbezogenen Daten Ihr Unternehmen verarbeitet. Die Integration mit dem Compliance-Manager ermöglicht es Ihnen, die Einhaltung der DSGVO-Artikel zu verfolgen.

Mehr erfahren und kaufen  >>

GDPR-Datenflussprüfung

Sie erhalten durch ein Vor-Ort-Audit eine Bestandsaufnahme der in Ihrer Organisation erfassten und verarbeiteten personenbezogenen Daten und ein Datenflussdiagramm.

Mehr erfahren und kaufen  >>

 

4. Durchführung einer detaillierten Gap-Analyse

Zu erledigen

  • Überprüfen Sie Ihre aktuelle Compliance-Position anhand der Anforderungen der DSGVO.
  • Identifizieren Sie Compliance-Lücken, die behoben werden müssen.

 

Wir empfehlen

EU GDPR Compliance Gap Assessment Tool (Compliance-Tool zur Lückenanalyse)

Dieses fragebogengesteuerte Tool hilft Ihnen, die Compliance-Position Ihres Unternehmens zu bewerten und die Lücken zu identifizieren.

Mehr erfahren und kaufen  >>

GDPR Lückenanalyse

Erhalten Sie eine Vor-Ort-Bewertung der Datenschutzpraktiken Ihres Unternehmens und einen Bericht mit einer Zusammenfassung der Compliance-Lücken und Empfehlungen für Abhilfemaßnahmen.

Mehr erfahren und kaufen >>

 

5. Entwicklung operativer Richtlinien, Verfahren und Prozesse

Zu erledigen

  • Erstellen von Artikel 30 Dokumentation - die Aufzeichnung der Aktivitäten zur Verarbeitung personenbezogener Daten aus dem Datenfluss-Audit und der Gap-Analyse.
  • Datenschutzrichtlinien und Datenschutzhinweise mit der DSGVO in Einklang bringen.
  • Wenn Sie sich auf die Einwilligung verlassen, stellen Sie sicher, dass die Qualität der Einwilligung neuen Anforderungen entspricht.
  • Überprüfung und Aktualisierung von Mitarbeiter-, Kunden- und Lieferantenverträgen.
  • Planen Sie, wie Sie Datenzugriffsanfragen erkennen und bearbeiten und innerhalb eines Monats beantworten können.
  • Haben Sie ein Verfahren, um festzustellen, ob eine DSFA erforderlich ist.
  • Schutz personenbezogener Daten durch geeignete verfahrenstechnische Maßnahmen.
  • Stellen Sie sicher, dass Richtlinien und Verfahren zur Erkennung, Meldung und Untersuchung eines Verstoßes gegen personenbezogene Daten vorhanden sind.
  • Überprüfung, ob die Mechanismen für die Datenübermittlung außerhalb der EU konform sind.

 

Wir empfehlen

EU GDPR Dokumentations-Toolkit

Ein kompletter Satz einfach zu bedienender und anpassbarer Dokumentationsvorlagen, Arbeitsblätter und Richtlinien zur Dokumentation der Einhaltung der DSGVO.

Mehr erfahren und kaufen  >>

 

6. Kommunikation

Zu erledigen

  • Eine DSGVO ist ein geschäftliches Änderungsprojekt - eine effektive interne Kommunikation mit Interessenvertretern und Mitarbeitern ist entscheidend.
  • Die Mitarbeiter müssen die Bedeutung des Datenschutzes verstehen und in den Grundprinzipien der DSGVO und den Verfahren zur Einhaltung der Vorschriften geschult werden.

 

Wir empfehlen

GDPR E-Learning-Kurs für Mitarbeiter

Dieses einfach zu bedienende, interaktive, modulare E-Learning-Programm für Mitarbeiter führt die GDPR und die wichtigsten Compliance-Verpflichtungen für Unternehmen ein.

Mehr erfahren und kaufen  >>

 

Überwachung und Prüfung der Compliance

Zu erledigen 

  • Planen Sie regelmäßige Audits von Datenverarbeitungsaktivitäten und Sicherheitskontrollen.
  • Führen Sie Aufzeichnungen über die Verarbeitung personenbezogener Daten auf dem neuesten Stand.
  • Führen Sie bei Bedarf DSFAs durch.

 

Freie DSGVO-Ressourcen

DSGVO-Grünbuch

Herunterladen

 

DSGVO-Infografik

Herunterladen

 

DSGVO-Webinare

Herunterladen

 

2017 DSGVO-Umfragebericht

Herunterladen

Vergessen Sie nicht den Gutscheincode „GDPR-SAVE15“ beim Check-out anzugeben, um bei Einkäufen der oben genannten Produkte ab €250 15% zu sparen.

 

Sprechen Sie mit einem Berater

Bitte kontaktieren Sie unser GDPR-Team für Beratung und Unterstützung zu unseren Produkten und Dienstleistungen.