Der Stichtag für die Anwendung der EU-Datenschutz-Grundverordnung (EU-DSGVO), der 25. Mai 2018, rückt näher. Eine Vielzahl gesetzlicher Vorgaben erfordern die zielgerichtete Anpassung der internen Prozesse in allen Organisationen. Was kommt auf Sie zu und wie können Sie am besten vorgehen?
Die vielfältigen Neuerungen der EU-DSGVO machen die Anpassung interner Prozesse und Datenschutzmaßnahmen unumgänglich. Verträge, AGBs und Websites müssen angepasst und neue Prozesse in die Unternehmenskultur implementiert werden. Viele Unternehmen verfügen bereits über Maßnahmen, die das neue Gesetz fordert. Die Schwierigkeit besteht darin, die verbleibenden Defizite und Maßnahmen zu identifizieren und umzusetzen.
Im Wesentlichen kommen folgende Fragen auf Sie zu:
- Entspricht Ihr Verfahrensverzeichnis den Anforderungen der EU-DSGVO?
- Haben Sie ein Löschkonzept erarbeitet, das die Löschung von personenbezogenen Daten über sämtliche IT-Systeme hinweg sowie ggf. auch auf Systemen bei Drittanbietern ermöglicht?
- Sind Sie in der Lage, Datenschutzverletzungen aufzudecken und binnen 72 Stunden mit den benötigten Informationen an die Aufsichtsbehörde zu übermitteln?
- Sind Sie in der Lage, auf Anfrage betroffener Personen bspw. deren Daten in einem strukturierten und maschinenlesbaren Format an Dritte weiterzugeben?
- Überprüfen Sie Ihre Lieferanten und Auftragsverarbeiter auf Ihre Konformität zur EU-DSGVO?
- Genügen Ihre Prozesse zur Einholung von Einwilligungen betroffener Personen den Transparenzvorschriften?
- Sind Sie in der Lage, den verschärften Auskunftspflichten nachzukommen und Anfragen fristgerecht zu beantworten?
Materna unterstützt mit Beratungsleistungen zu Datenschutz und Informationssicherheit, Onboarding-Workshops zur EU-DSGVO, begleitenden Assessments sowie bei der zielgerichteten Umsetzung der abgeleiteten Maßnahmen bis hin zum Audit.
Wir empfehlen eine Vorgehensweise in fünf Schritten, an der Sie sich orientieren können:
