Take the ISO 27001 course exam and get the EU GDPR course exam for free
LIMITED-TIME OFFER – VALID UNTIL SEPTEMBER 30, 2021
  • (0)
    eugdpr-blog

    EU DSGVO Wissensdatenbank

    9 Schritte für die Umsetzung der DSGVO

    Die Umsetzung der europäischen Datenschutz-Grundverordnung (DSGVO) könnte sich komplex und herausfordernd gestalten. Bei der Implementierung ist es wichtig zu verstehen, ob Ihr Plan in die richtige Richtung geht oder nicht. Lassen Sie uns die wichtigsten Schritte der DSGVO Implementierung durchgehen, die Ihr Projekt beinhalten muss.

    Da die Checkliste eng mit den DSGVO-Anforderungen und -Prinzipien verknüpft ist, können Sie diese Artikel lesen: Eine Zusammenfassung der 10 wichtigsten DSGVO-Anforderungen und Das Verstehen der 6 DSGVO-Hauptprinzipien.

    1) Bereiten Sie sich auf Ihr DSGVO Projekt vor.

    • Erstellen Sie einen Projektplan zur Umsetzung der DSGVO.
    • Schließen Sie die richtigen Interessengruppen in Ihr DSGVO Projekt ein.
    • Führen Sie eine Bereitschaftsbewertung durch, um herauszufinden, welche Aufgaben Sie ausführen müssen.
    • Siehe auch:

    2) Definieren Sie Ihre personenbezogene Datenschutzpolitik und andere Top Level Dokumente.

    • Erstellen Sie eine interne personenbezogene Datenschutzpolitik.
    • Erstellen Sie nach Bedarf andere Top Level Politiken – z. B. die Politik zur Datenspeicherung.
    • Fördern Sie das Bewusstsein der Mitarbeiter für die wichtigsten DSGVO-Anforderungen.
    • Treffen Sie eine Entscheidung über die Ernennung eines Datenschutzbeauftragten und stellen Sie sicher, dass diese Entscheidung dokumentiert ist.
    • Ernennen Sie bei Bedarf einen Datenschutzbeauftragten und teilen Sie der Aufsichtsbehörde ihren/seinen Namen mit.
    • Siehe auch: Die Rolle des DSB im Hinblick auf die Datenschutz-Grundverordnung


    3) Erstellen Sie ein Verzeichnis der Verarbeitungstätigkeiten.

    • Führen Sie Ihre Verarbeitungstätigkeiten und ihre Zuordnung zu den, in der DSGVO definierten legitimen Zwecken, auf.
    • Vergewissern Sie sich, dass Ihr Unternehmen die erforderlichen Datenschutzerklärungen für betroffene Personen veröffentlicht hat.

    4) Legen Sie den Ansatz für die Verwaltung der Rechte betroffener Personen fest.

    5) Führen Sie eine Datenschutz-Folgenabschätzung (DSFA) durch.

    6) Sichern Sie die personenbezogene Datenübertragung.

    • Analysieren Sie, welche personenbezogenen Daten außerhalb Ihres Unternehmens und zu welchem Zeitpunkt übertragen werden.
    • Ergreifen Sie die erforderlichen rechtlichen und sicherheitsrelevanten Maßnahmen, um personenbezogene Daten angemessen zu schützen, wenn personenbezogene Daten außerhalb des Unternehmens übertragen werden.

    7) Änderung von Verträgen mit Dritten.

    • Ändern Sie Verträge mit Dritten, die die Verarbeitung personenbezogener Daten beinhalten, um die DSGVO einzuhalten.

    8) Gewährleisten Sie die Sicherheit personenbezogener und sensibler Daten.

    9) Definieren Sie, wie Datenschutzverletzungen zu handhaben sind.

    • Legen Sie die Verfahren zur Erkennung und zum Umgang von Datenschutzverletzungen fest.
    • Bereiten Sie sich im Falle einer personenbezogenen Datenschutzverletzung auf die Meldung an die Aufsichtsbehörde und, falls notwendig an die betroffenen Personen vor.
    • Siehe auch: 5 Schritte des Umgangs mit Datenschutzverletzungen gemäß DSGVO

    Schlussfolgerung

    Abhängig von den Ergebnissen der Bereitschaftsbewertung, die Sie zu Beginn Ihres Projektes durchgeführt haben, benötigen Sie möglicherweise nicht alle Schritte, die hier angeführt werden. Wenn Sie jedoch keinen Datenschutz eingeführt haben, müssen Sie wahrscheinlich alle genannten Schritte ausführen.

    Stellen Sie in jedem Fall sicher, dass Sie alle wesentlichen Schritte umgesetzt haben – andernfalls müssen Sie möglicherweise hohe Geldbußen für die Nicht-Einhaltung zahlen.

    Laden Sie dieses kostenlose Diagramm des EU DSGVO-Implementierungsprozesses zur Veranschaulichung der notwendigen Schritte, herunter.

    Advisera Punit Bhatia
    Autor
    Punit Bhatia
    Punit Bhatia is a senior professional with more than 18 years of experience in executing change and leading transformation initiatives. Across three continents, Punit has led projects and programs of varying complexity in business and technology. He has experience on both sides of the table in a variety of industries, serving as a consultant who worked for IT consulting companies, and as a key influencer and driver who has defined and delivered change for large enterprises.