Was muss getan werden, woran müssen Sie denken?
- Rechenschaftspflicht
- Informationspflicht
- Datenschutzkategorien personenbezogener Daten
- Zuständigkeiten
- Leitbild zum Datenschutz
Außengrenzen sichern
- Website(s): Angriffslücken schließen
- Einwilligungserklärungen einholen
Identifikation von Auskunftsersuchen
- gespeicherte personenbezogenen Daten identifizieren
- notwendige Dokumente erstellen
- entsprechende Prozesse implementieren
Datenschutzbeauftragter/Datenschutzorganisation
- einen Verantwortlichen benennen
- Beauskunftung der Behörden klären
- eine Datenschutzorganisation aufbauen/implementieren
Innerbetriebliche Organisation
- Verfahrensübersicht erstellen
- Auftragsverarbeitung vertraglich absichern
- Privacy Impact Assessments (PIA) implementieren - Datenschutzfolgeabschätzung