DSGVO-Compliance – 5 Maßnahmen, die Sie jetzt ergreifen sollten

 

Bis zur Geltung der DSGVO am 25. Mai 2018 bleibt nicht mehr viel Zeit. Wer jetzt noch nicht mit der Umsetzung angefangen hat, sollte folgende Maßnahmen ergreifen, um rechtzeitig gesetzeskonform aufgestellt zu sein zu sein:

(1) Ausgangspunkt bildet die Durchführung einer Gap-Analyse: vergleichen Sie den Status quo mit den Anforderungen der DSGVO.

(2) Anschließend ist eine Dokumentation aufzubauen, die eine Erfüllung der gesetzlichen Rechenschaftspflicht (siehe Roter Faden 02/2017) ermöglicht. Insbesondere Verfahrensverzeichnisse sollten angepasst oder erstellt werden.

(3) Des Weiteren sollten die Datenverarbeitungsverfahren auf den „DSGVO-Prüfstand“ gestellt werden, damit alle relevanten Vorgänge die gesetzlichen Voraussetzungen erfüllen.

(4) Ergänzend müssen Verträge mit datenschutzrechtlichem Bezug vor dem Hintergrund der neuen Anforderungen geprüft und angepasst werden.

(5) Am Ende ist der Aufbau eines effektiven Datenschutzmanagements zu empfehlen, durch welches die Erreichung der Compliance nachgewiesen und zukünftig durch entsprechende Prozesse gewähreistet wird.

Weitere Beiträge zur DSGVO, sowie IT-Sicherheits-Themen, erscheinen monatlich in unserem Magazin-Newsletter: HK2 Der Rote Faden

Bildnachweis: Photo by Austris Augusts on Unsplash