1 7 Table of Contents 9 52

MIDRANGE 02/2018

8 MIDRANGE AKTUELL MIDRANGE MAGAZIN · 02/2018 Alte Datenschutz-Grundverordnung gilt nur noch fünf Monate Wie geht es weiter? Wie es nach der aktuellen Datenschutz-Grundverordnung für Sie weitergeht, hängt sehr davon ab, was Sie hinsichtlich des Datenschutzes nach der letzten Novelle vorbereitet und umgesetzt haben. Stellen Sie sich dazu folgende Fragen: ó Sind die Verantwortlichkeit und die Struktur im Unternehmen geregelt? ó Ist ein qualifizierter Datenschutzbe- auftragter wirksam bestellt? ó Wurden der DSB und seine Funktion im ganzen Unternehmen bekannt ge- macht? ó Sind Verfahren mit Beteiligung perso- nenbezogener Daten dokumentiert? ó Gibt es eine Datenschutzleitlinie? ó Gibt es Richtlinien und Verfahrens­ anweisungen zum Datenschutz und zur IT-Sicherheit? ó Wurden Vorabkontrollen für Verfah- ren mit risikobehafteten Verfahren (zum Beispiel Videoüberwachung und die Verarbeitung von sensiblen Daten nach § 3 Abs. 9) durchgeführt? ó Erfolgen Schulungen und Sensibili- sierungen für die Mitarbeiter? ó Sind alle Mitarbeiter auf das Datenge- heimnis nach § 5 BDSG verpflichtet? ó Wurden technische und organisa- torische Maßnahmen (toM) für die eigenen Verarbeitungen mit perso- nenbezogenen Daten den möglichen Risiken entsprechend festgelegt? ó Ist ein angemessenes IT-Sicherheits- konzept abgestimmt? ó Gibt es Desaster-Recovery- und Wie- deranlaufpläne? ó Sind Verfahren zur Sicherstellung von Betroffenenrechten, insbesonde- re auf Auskunft, installiert, und sind diese allen Mitarbeitern geläufig? ó Sind Prozesse und Verfahren zur Mel- dung, Bewertung und Durchführung von Meldepflichten bei Datenpannen etabliert? ó Werden mit Dienstleistern Vereinba- rungen zur Auftragsdatenverarbei- tung abgeschlossen? ó In dem Fall sind Weisungs- und Kon- trollrechte, technische und organisa- torische Maßnahmen, Löschvorgaben sowie die Zugangs- und Zugriffskon- trolle festgelegt. Auch erfolgen regel- mäßige Audits bei Dienstleistern, die sensible Verarbeitungen durchführen – persönlich vor Ort und durch ange- forderte Eigenbestätigungen, Frage- aktionen oder die Vorlage von aner- kannten Zertifikaten. ó Ist überprüft, ob eine aktuelle Auf- stellung aller Dienstleister, die pbD im Auftrag verarbeiten oder daran beteiligt sind, vorliegt? ó Ist eine aktuelle Aufstellung aller Software-Tools und Dateien, mit de- nen regelmäßig pbD verarbeitet wer- den, vorhanden? ó Haben Sie schon einen Testlauf zur Datenauskunft nach § 34 BDSG durchgeführt? Nachdem Sie sich die Fragen gestellt haben, empfiehlt es sich, in einer Fir- menzentrale anzurufen und nach dem Datenschutzbeauftragten zu fragen. Sie werden sehen, dass dieser häufig nicht erreichbar ist bzw. gar nicht existiert. Wenn Sie die meisten der oben ge- nannten Fragen mit Nein oder „weiß nicht“ beantwortet haben, ist es an der Zeit, für den Datenschutz zu sorgen. Es gibt bereits Checklisten und Produkte, die Ihnen helfen können, eine erste Einschätzung zur DS-GVO Readyness zu treffen. Einen umfangrei- chen Fragenkatalog hat das Bayerische Quelle: sdecoret – Fotolia.com

RkJQdWJsaXNoZXIy NDM3NDQ=