Der 25. Mai 2018 ist der Stichtag, bis zu dem Unternehmen die Allgemeine Datenschutzverordnung der EU einhalten müssen, mit der die Datenschutzbestimmungen in allen EU-Mitgliedstaaten vereinheitlicht werden sollen. Sie oder zahlen eine Geldstrafe von bis zu 20 Millionen Euro oder 4 % des weltweiten Umsatzes des Unternehmens, je nachdem, welcher Betrag höher ist und wie groß der Verstoß war. Die Fokussierung auf personenbezogene Daten sollte weiterhin Ihre gesamte GDPR-Strategie, Ihre Richtlinien und Ihre technischen Entscheidungen bestimmen.
GDPR-Checkliste für den Anfang
Wir von Rule möchten Ihnen helfen, mit Ihrer GDPR-Strategie zu beginnen, falls Sie dies noch nicht getan haben, indem wir eine Checkliste für Sie zusammenstellen:
1. Überprüfen Sie Ihre Daten
Werfen Sie einen umfassenden Blick auf alle Ihre Daten. Beurteilen Sie, welche Art von Daten Sie haben, wie sensibel sie sind, wo sie aufbewahrt werden und wie Sie sie verarbeiten. Vergewissern Sie sich, dass Sie und Ihr Team den Unterschied zwischen den strukturierten und unstrukturierten Daten, die Sie derzeit verarbeiten, verstehen.
- Haben Sie ein Kundenregister?
- Versenden Sie Newsletters oder eine andere Art von Marketing an Ihre Kunden?
- Haben Sie eine Art Buchungssystem, über das Kunden bei Ihnen buchen können?
- Verfügen Sie über ein Verzeichnis Ihrer Lieferanten?
- Haben Sie entschieden, wie lange Informationen über Ihre Kunden, Lieferanten und Mitarbeiter gespeichert werden?
- Schützen Sie die Informationen über Ihre Kunden, Lieferanten und Mitarbeiter?
Möchten Sie tiefer in die GDPR und alle damit verbundenen Regeln eintauchen? Lesen Sie mehr darüber, wie Unternehmen mit persönlichen Daten durch die GDPR.
2. Definieren Sie Ihre Prozesse und dokumentieren Sie
Wenn Sie sich die Daten ansehen, die in Ihrem Unternehmen verarbeitet werden, können Sie wahrscheinlich davon ausgehen, dass Sie eine gewisse Menge an sensiblen Daten verarbeiten. Der nächste Schritt besteht nun darin, die Prozesse und Routinen für den Umgang mit diesen Daten zu definieren. Jedes Mal, wenn Sie personenbezogene Daten manuell oder in einem System verarbeiten, kann dies gewisse Risiken mit sich bringen. Daher ist es ratsam, über vollständige GDPR-konforme Routinen zu verfügen, um alle Aktivitäten im Zusammenhang mit personenbezogenen Daten analysieren zu können. Fühlen Sie sich frei, eine Karte zu zeichnen, damit Sie einen besseren Überblick haben, während Sie Ihre Prozesse definieren und dokumentieren.
- Welche persönlichen Informationen haben wir?
- Wie sollen wir damit umgehen?
- Auf welche gesetzlichen Rechte stützen wir uns in den verschiedenen Verfahren?
- Wer hat Zugang zu persönlichen Daten?
- Wann müssen wir sie entfernen?
- Dokumentieren wir, wie wir denken und wie wir mit unseren Kundendaten umgehen?
3. Sicherstellung des Umgangs in der EU
Eine weitere Frage, die Sie sich stellen sollten, ist:
Können Sie als Unternehmen festlegen, wer Zugang zu den Ordnern mit personenbezogenen Daten hat, auf denen Sie sitzen, und ein Protokoll erstellen, wie diese Dateien intern und extern weitergegeben werden? Ein wichtiger und aktueller Punkt, den Sie im Auge behalten sollten, ist die Übermittlung in Drittländer. Das bedeutet, dass Sie beim Versand von Dokumenten mit persönlichen Daten per E-Mail an jemanden in einem Land außerhalb der EU senden, müssen Sie sich vergewissern, dass dieser Anbieter die Datenschutzverordnung einhält.
Es ist einfach, darauf zu vertrauen, dass Ihr eigenes Unternehmen alle personenbezogenen Daten innerhalb der EU korrekt behandelt. Aber die gleichen Regeln gelten auch, wenn Ihr Unternehmen Subunternehmer beauftragt hat. Sie müssen die vollständige Kontrolle darüber haben, wer Zugang zu welchen Informationen hat.
Eine Struktur, die jetzt schon funktioniert – damit Sie in Zukunft Zeit sparen. Lesen Sie mehr über die Datenschutzgrundverordnung (GDPR) außerhalb der EU und warum alle US-Anbieter personenbezogene Daten nicht mehr gemäß der GDPR verarbeiten dürfen.
4. Implementieren Sie Ihre Prozesse und Dokumentation
Alles, was Sie in den Schritten 1-3 identifiziert und skizziert haben, ist in der Implementierungsphase entscheidend. Wenn es darum geht, Ihre neuen oder verbesserten Prozesse und Verfahren zu implementieren, empfehlen wir Ihnen, einen Datenschutzbeauftragten (DSB) zu engagieren, auch wenn dies vielleicht nicht notwendig erscheint. Die Investition in einen DSB kann eine gute Wahl sein, da Sie damit eine engagierte Ressource erhalten, deren einzige Aufgabe darin besteht, Ihr Unternehmen von Grund auf kompatibel zu halten.
5. Schreiben Sie eine "Datenschutzrichtlinie".
Eine Datenschutzpolitik und Informationen über den Umgang mit den Daten Ihrer Kunden sind ein zentraler Bestandteil der Checkliste für die Datenschutzverordnung. Die Datenschutzpolitik kann auch als Datenschutzpolitik und Politik für personenbezogene Daten bezeichnet werden, es gibt mehrere verschiedene Namen für dieselbe Art von Vereinbarung. Gemäß der DSGVO besteht der Zweck dieser Richtlinie darin, die Kunden auf möglichst transparente Weise darüber zu informieren, wie ihre Daten behandelt werden.
Checkliste, was eine Datenschutzpolitik enthalten sollte:
- Es muss eine Unterstützung in der Datenschutzverordnung geben, um personenbezogene Daten verarbeiten zu dürfen
- Sammeln Sie persönliche Informationen nur für bestimmte Zwecke.
- Verarbeiten Sie nicht mehr personenbezogene Daten als nötig.
- Vergewissern Sie sich, dass die persönlichen Daten korrekt sind.
- Löschen Sie persönliche Daten, wenn sie nicht mehr benötigt werden.
- Sie müssen nachweisen können, dass Sie die Datenschutzverordnung einhalten und wie Sie dies tun.
6. Schaffen Sie ein Überwachungssystem - schulen Sie Ihre Mitarbeiter
Es ist wichtig, einen vollständigen Überblick über die Datenverwaltungsprozesse Ihres Unternehmens zu haben. Setzen Sie Prioritäten bei den Abgleichsaktivitäten und Korrekturmaßnahmen in den Bereichen mit dem höchsten Risiko. Der einfachste Weg, um den Überblick zu behalten, ist ein hohes Maß an Kommunikation und ein offener Austausch mit allen Beteiligten, indem Sie die Datenschutzrichtlinie regelmäßig überprüfen und aktualisieren.
To-do-Liste:
- Informieren Sie die Entscheidungsträger und Mitarbeiter Ihres Unternehmens über bevorstehende Änderungen.
- Aktualisieren oder ändern Sie Ihre Vereinbarungen mit Geschäftspartnern, Lieferanten und Unterauftragnehmern.
- Wenn Sie mit Lieferanten außerhalb der EU zusammenarbeiten, müssen Sie überprüfen, ob diese mit der DSGVO konform sind.
- Stellen Sie sicher, dass alle Vereinbarungen mit Dritten einen Schutz gegen Risiken im Zusammenhang mit der DSGVO beinhalten.
- Organisieren Sie GDPR-Workshops für Vertriebs- und Marketingabteilungen.
7. Planen Sie für den "schlimmsten Fall".
Wenn Ihr Unternehmen von einer Straftat betroffen ist, empfehlen wir Ihnen, einen Plan für eine angemessene Kommunikation sowie für Präventivmaßnahmen aufzustellen, die Ihr Unternehmen ergreifen kann. Auch wenn nicht jeder Verstoß gemeldet werden muss, ist es am besten, alle Verbrechen gleich zu behandeln und selbst auf die schlimmsten Fälle gut vorbereitet zu sein.
Verwenden Sie unsere GDPR-Checkliste
Die neue Datenschutz-Grundverordnung bringt zwar einige Änderungen mit sich und die Umstellung bedeutet für Unternehmen einen erheblichen Mehraufwand, aber sie ist auch gut. Die neue GDPR macht uns dafür verantwortlich, wie wir sensible Daten verarbeiten und handhaben, und sorgt für mehr Sicherheit für uns und die Menschen, mit denen wir Geschäfte machen – nicht nur heute, sondern auch in Zukunft.
Wir hoffen, dass diese Checkliste zur Datenschutzverordnung Ihrem Unternehmen bei der Umstellung helfen wird, ganz gleich, ob Sie gerade erst anfangen oder bereits im Einsatz sind!
Brauchen Sie Hilfe bei Ihrer GDPR-Strategie? Kontaktieren Sie uns! Sie haben noch kein Rule-Konto und möchten mit der digitalen Kommunikation beginnen? Starten Sie kostenlos!
