Es braucht seine Zeit, bis die EU-Mitgliedsstaaten sich auf gemeinsame Gesetzte einigen. So war es auch mit der Datenschutzgrundverordnung. 2016 trat die Datenschutzgrundverordnung in Kraft und bis zum 25. Mai 2018 galt eine Übergangsfrist. Dann gilt DSGVO verbindlich für alle Unternehmen. Es ist höchste Zeit, das eigene Unternehmen auf die bevorstehende Regelung zur Verarbeitung von personenbezogenen Daten einzustellen, sonst drohen empfindliche Geldstrafen. Diese 7 Schritte sind zu beachten!
Unternehmen können sich daran entlang arbeiten, um zu überprüfen, ob sie auf die neue Verordnung bestens vorbereitet sind:
Schritt für Schritt DSGVO-konform
Bestandsaufnahme: Betriebe sollten die vorhandenen Daten kategorisieren, um den Grund für die Speicherung und Verarbeitung des Datenmaterials nachzuvollziehen. Die Bestandsaufnahme ist hilfreich, um Klarheit darüber zu erhalten, warum die Informationen nötig sind und wie sie aufbewahrt werden.
Bewerten der Risiken: Um das Risikopotenzial zu vermindern, müssen Firmen die Sicherheitsrichtlinien kennen und vorhandene Schutzmechanismen ermitteln.
Die richtige Perspektive: Das Unternehmen ist für seine gespeicherten Daten verantwortlich. Unabhängig davon, wo die Daten ihr Dasein fristen oder welcher Dienstleister für die Aufbewahrung verantwortlich ist.
Überprüfen technischer Ressourcen: Hacker können jederzeit angreifen. Daher ist es enorm wichtig, bestehende Verschlüsselungs- und Sicherheitsmechanismen auf mögliche Schwachstellen zu untersuchen. Falls dennoch ein Leck auftaucht, ist die Löschung der Daten die effektivste Lösung.
Verfassen eines Regelwerks: Es ist nie verkehrt Richtlinien aufzustellen, um Themen wie Datenzugriff oder Datenaufbewahrung zu regeln. Dieses Schriftstück sollte nicht im Schrank vermodern, sondern von Mitarbeitern, externen Anbietern und Partnern gelesen und verstanden werden.
Mitarbeiterschulungen. Die neuen Richtlinien und Prozesse müssen von allen betroffenen Personen beachtet und gelebt werden! Schulen Sie Ihre Mitarbeiter und nutzen Sie diese als Nachweis angemessener Sicherheitsmaßnahmen!
Vorausdenken: Die Richtlinien stehen, das Unternehmen ist seiner Sorgfaltspflicht nachgekommen. Die DSGVO kann kommen. Dennoch ist keine Zeit für eine Ruhepause. Auch nach dem Stichtag muss das Unternehmen über Änderungen an der Umsetzung der Verordnung auf dem Laufenden bleiben und sich den geänderten Prozessen anpassen.
Sind alle sechs Punkt abgehakt, können Firmen dem Stichtag 25. Mai 2018 gelassen entgegenblicken. Wenn Sie mehr über die Anforderungen der DSGVO erfahren wollen, dann schauen Sie in unserem DSGVO-Special vorbei, hier bei uns im Blog.
Nächste Artikel-Empfehlung
Digitalisierung kann so einfach sein!
e-Book: Die DSGVO kommt!
Was sich ändert und was Unternehmen jetzt beachten müssen, erfahren Sie in unserem e-Book
2024: Alle neuen Gesetze immer im Blick
Bleiben Sie informiert - mit unserem Newsletter 1x im Monat
- Neue Trends aus der Arbeitswelt
- Aktuelle Urteile verständlich erklärt
- Tipps zu Recht, Steuern & Finanzen
- Experten-Interviews, Studien u.v.m
