Einführung der DSGVO in KMU
Eine kurze Einführung der DSGVO in KMU
Der Datenschutz im Unternehmen wird zu einem zwingenden Bestandteil des Managementsystems Ihres Unternehmens.
Es gilt:
- die Vorgaben der DSGVO einzuhalten
- die Rechenschaftspflicht des Verantwortlichen einzuhalten,
- Beschwerden, Abmahnungen und Bußgelder zu vermeiden,
- gerichtliche Auseinandersetzungen verhindern
- das jeweilige Geschäftsmodell gegen Eingriffe abzusichern.
Die Umsetzung der DSGVO im Unternehmen ist Sache der Unternehmensleitung. Sie erfolgt durch Delegation an den Datenschutzbeauftragten und/oder das Datenschutzteam bzw. den Mitarbeitern, die sich mit der Umsetzung und Einhaltung befassen (Datenschutzmanager). Eine interne Datenschutzrichtlinie ist eine wesentliche Grundlage für die Umsetzung. Nach außen kann mit präzisen Datenschutzhinweisen und falls nötig mit der Bestellung eines Datenschutzbeauftragten den Anforderungen gefolgt werden.
Innerhalb des Unternehmens werden die folgenden Themen relevant:
- Prüfung der vorhandenen technischen und organisatorischen Maßnahmen (TOM) zum Schutz personenbezogener Daten
- Was ist bereits für den Datenschutz getan worden?
- Was muss nach aktuellem Stand der Technik, der Implementierungskosten und des Risikos für ein angemessenes Schutzniveau geändert werden? Maßnahmen
- Verzeichnis von Verarbeitungstätigkeiten
- Risikoanalyse für Verarbeitungen und Maßnahmen
- Prüfung, ob Datenschutzfolgeabschätzungen nötig werden
- Ermittlung der betreffenden Partner und Abschluss der Auftragsverarbeitungsvereinbarungen
- Mitarbeiterschulungen und -verpflichtungen
- Dokumentation
Die Schritte, die für die Umsetzung erforderlich sind, können nur erfolgreich durchgeführt werden, wenn die Unternehmensleitung die Prozesse voll unterstützt.
Fordern Sie hier unser kostenloses White Paper zur Umsetzung der DSGVO an.
JETZT anfordern