Die EU-DSGVO ist in Kraft getreten
Was sind die nächsten wichtigen Schritte?
(PresseBox) - Am 25. Mai 2018 ist die EU-Datenschutzgrundverordnung (DSGVO) in Kraft getreten. In der Pressemitteilung vom 02.05.2018 hat die Adiccon GmbH bereits über Aufgabenschwerpunkte berichtet, die vor Inkrafttreten der DSGVO elementar waren, wie z.B. die Datenschutzerklärung des Unternehmens oder die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten. Ziel in dieser Phase war vor allem die Minimierung der juristischen Angreifbarkeit des Unternehmens, insbesondere gegen Abmahnungen.
Es stellt sich also die Frage: Worauf sollte man als Unternehmen jetzt am dringlichsten vorbereitet sein?
Nach Einschätzung der Adiccon sind dies vor allem zwei Punkte:
Prüfungen der Aufsichtsbehörden
Auskunftsanfragen von Dateneigentümern
Soweit bekannt ist, werden Aufsichtsbehörden Prüfungen stichprobenweise oder aufgrund von konkreten Hinweisen in Unternehmen durchführen. In der jetzigen Phase wird zunächst sicherlich Wert darauf gelegt, dass die wichtigsten Anforderungen bereits erfüllt und die weiteren notwendigen Maßnahmen identifiziert und systematisch weitergeführt werden.
Wichtige Anforderungen sind unter anderem:
MUSS: Eine DSGVO konforme Datenschutzerklärung liegt vor.
MUSS: Ein initiales Verzeichnis der Verarbeitungstätigkeiten liegt vor.
MUSS: Die Notwendigkeit eines Datenschutzbeauftragten wurde geklärt bzw. er ist benannt und übt die Funktion bereits aus.
Eine Liste der relevanten Auftragsverarbeiter liegt vor und die Verträge mit den Auftragsverarbeitern wurden oder werden hinsichtlich der DSGVO geprüft.
Es liegt ein DSGVO-Aktionsplan mit einer Zeitplanung und der Priorisierung der Aktionen und Themen vor, der schrittweise umgesetzt wird.
Die Notwendigkeit einer Datenschutzfolgeabschätzung wurde geprüft.
KANN:Es existiert schon ein initiales Datenschutzkonzept, das schrittweise weiterentwickelt wird.
Mit Inkrafttreten der DSGVO wurden die Rechte der Betroffenen (Dateneigentümer) erheblich gestärkt. Daher ist es ratsam, auf mögliche Auskunftsersuche so gut wie möglich vorbereitet zu sein. Hierzu sind insbesondere die folgenden Fragestellungen wichtig:
sind die dafür erforderlichen Prozesse wie z.B. die Speicherung und Löschung von Bewerberdaten etabliert und beschrieben?
sind die Zuständigkeiten und Verantwortlichkeiten geklärt (bzw. die betreffenden Personen geschult und eingewiesen)?
sind die Datenquellen bekannt und der Zugriff darauf geklärt?
Natürlich gibt es noch viele Detailfragen, die zu klären sind und entsprechende Maßnahmen, die sich bereits in der Umsetzung befinden. Die Adiccon GmbH kann Sie als IT-Beratungsunternehmen mit einem Fokus auf Datenschutz und Informationssicherheit hier kompetent und zeitnah bei der Bewältigung der anstehenden Aufgaben unterstützen.
Kommen sie gerne auf uns zu, wir freuen uns auf Sie.
Der Name Adiccon steht für "Advanced IT & Communications Consulting". Adiccon - seit 2005 erfolgreich am Markt - bietet Hersteller- und Lösungs-unabhängige Beratungs- und Dienstleistungen beim Einsatz der Informations- und Telekommunikationstechnologie für Großanwender, Mittelstand sowie für das Gesundheitswesen.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Der Name Adiccon steht für "Advanced IT&Communications Consulting". Adiccon - seit 2005 erfolgreich am Markt - bietet Hersteller- und Lösungs-unabhängige Beratungs- und Dienstleistungen beim Einsatz der Informations- und Telekommunikationstechnologie für Großanwender, Mittelstand sowie für das Gesundheitswesen.
Datum: 17.07.2018 - 14:39 Uhr
Sprache: Deutsch
News-ID 1631670
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Darmstadt
Telefon:
Kategorie:
IT, New Media & Software
Anmerkungen:
Dieser Fachartikel wurde bisher 39 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Die EU-DSGVO ist in Kraft getreten
"
steht unter der journalistisch-redaktionellen Verantwortung von
Adiccon GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).