Mit diesen 3 Schritten machen Sie Ihren eigenen DSGVO-Aktionsplan
Die DSGVO und Allgemeine Datenschutzverordnung ziehen viel Aufmerksamkeit auf sich. Es muss viel getan werden, um diese für Ihre Organisation zu implementieren, um die Geldstrafen zu vermeiden. Es ist also an der Zeit, die wichtigsten Punkte aufzulisten und einen Aktionsplan zu erstellen.
Aktion!
Woraus besteht dieser Aktionsplan? Die neue Gesetzgebung beschreibt alles über Privatsphäre: welche Datenschutzerklärungen Sie benötigen, was Sie wem mitteilen müssen und wie lange Sie Daten aufbewahren dürfen. Das ist nur der Anfang. Denn in vielen Fällen haben Sie viele Daten über Menschen in verschiedenen Systemen: ein CRM, ein E-Mail-System und Sie nennen es.
Schritt 1: Inventar
Ihr Plan beginnt mit einem umfangreichen Inventar: Welche Daten über Personen haben Sie eigentlich? : Machen Sie keinen Fehler, es ist ein breites Feld. Dies sind Personen, die eine Broschüre auf Ihrer Website sowie gedruckte Formulare anfordern. Also kontrollieren Sie Ihr Inventar sorgfältig:
- In welchen Systemen haben Sie personenbezogene Daten?
- Welche Art von Daten gibt es dabei? Sind sie möglicherweise anonym?
- Bei wem werden die Daten und Systeme verwaltet?
- Wie sind diese Systeme abgesichert?
- Befinden sich die Daten in der EU?
Diese Liste ist nicht vollständig. Abhängig von Ihrer Branche sind zusätzliche Schritte notwendig.
Schritt 2: Wer ist verantwortlich?
In der neuen Gesetzgebung geht es auch stark um Verantwortung: Wer ist in welcher Weise für die Daten verantwortlich? Das Gesetz spricht hier über die Verarbeitung von Daten und deren Verwaltung. In der Regel sind Sie als Verwalter der Daten letztendlich verantwortlich , wenn Sie mit verschiedenen Mitarbeiter an der Verwaltung der Daten arbeiten, müssen Sie eine Vereinbarung mit allen Mitarbeitern treffen.
- Mit welchen Programm machen Sie Geschäfte? z.b CRM, Google Analytics, E-Mail-System, etc.
- Welche Vereinbarung haben Sie jetzt?
- Mit wem haben Sie die Daten?
- Wer ist technisch verantwortlich?
- Welche Verfahren gibt es für diese Aufgaben?
- Wer ist für Datenlecks verantwortlich? Wer meldet sie?
Schritt 3: Verfahren
In der neuen Gesetzgebung haben die Menschen mehr Rechte:
- Das Recht, vergessen zu werden (Daten löschen)
- Das Recht, ihre Daten zu sehen
- Das Recht auf eine maximale Lagerzeit
Diese Rechte müssen in den Verfahren garantiert werden, damit diese Anfragen innerhalb der Fristen verfolgt werden können. Dies bedeutet, dass diese Rechte auch wörtlich ausgeführt werden können: Beispielsweise muss eine Person aus jedem System entfernt werden können
NB: Dieser Artikel erhebt keinen Anspruch auf Vollständigkeit, und daraus können keine Rechte abgeleitet werden.
Schulung DSGVO mit eigenem Aktionsplan
Die Gesetzgebung hat Konsequenzen und erfordert viel, um in einer Organisation zu implementieren. Aus diesem Grund haben wir ein spezifisches zweitägiges Training entwickelt, in dem Sie Ihren eigenen Aktionsplan erstellen, um die DSGVO schnell in Ihrem Unternehmen umzusetzen.
Fordern Sie die Broschüre an oder melden Sie sich schnell an:
Training GDPR - met actieplan
Brochure aanvragen
Inschrijven