Besserer Datenschutz durch ...
Vielleicht erkennen Sie sich und Ihr Unternehmen wieder: Sie haben (vielleicht bereits 2018) gemeinsam mit dem Datenschutzbeauftragten „alles“ erledigt: Risiken identifiziert, Maßnahmen bestimmt, Richtlinien erlassen, Mitarbeiter geschult, Verträge mit externen Dienstleistern getroffen und all das sauber dokumentiert. Nun verstaubt der dicke Leitz-Ordner im Aktenschrank und wartet darauf, möglichst nie wieder hervorgeholt zu werden. Wäre da nicht die DSGVO und die Anforderung, stets mit der Zeit zu gehen und auf Veränderungen flexibel zu reagieren. Egal ob neue Gesetze, die Einführung einer neuen Software oder Entwicklungen der IT-Sicherheit - eine stetige Verbesserung und Optimierung ist aufgrund der rechtlichen Vorgaben sowie der digitalen Entwicklung für die Einhaltung der DSGVO unerlässlich.
Unsere Checkliste Datenschutz-Jahresplan hilft dir dabei, dein Datenschutz-Jahr besser zu strukturieren.
Doch wie genau geht man das Thema nun an? Ordner rausholen und darin hin und her blättern funktioniert natürlich nicht. Ich halte es auch für unrealistisch (zumindest habe ich es in der Praxis nie so erlebt), dass das Thema Datenschutz „in einem Rutsch“ behandelt wird. Daher habe ich einen kleinen Datenschutz-Jahresplans entwickelt. Ich habe zwölf Themen identifiziert, die jedes Jahr angegangen werden sollten. So kann man sich jeden Monat mit einem Themenschwerpunkt beschäftigen. Diese Liste ist sicherlich nicht abschließend, verhilft dem Datenschutzmanagement jedoch zu einer klaren Struktur. Die Liste kann gerne erweitert werden, auch die Reihenfolge ist (weitgehendstes) irrelevant.
Thema 1
Gab es im letzten Jahr wichtige Gesetzesänderungen, die Auswirkungen auf den Datenschutz hatten? Welche Änderungen kommen in den kommenden Monaten auf unser Unternehmen zu?
Beispiele
Thema 2
Gab es im letzten Jahr relevante Rechtssprechungen zum Thema Datenschutz? In wieweit betreffen diese unser Unternehmen? Haben sich die Aufsichtsbehörden zu für uns relevanten Themen geäußert?
Tipp
Thema 3
Gibt es Änderungen zum Stand der Technik? Müssen technische und organisatorische Maßnahmen im Unternehmen angepasst werden?
Thema 4
Gibt es neue Bedrohungen für die IT-Sicherheit? Muss dadurch das Sicherheitsniveau unseres Unternehmens angepasst werden? Müssen vielleicht Mitarbeiter explizit im Hinblick auf die neuen Bedrohungen geschult werden?
Thema 5
Ist die Liste der Externen Dienstleister noch aktuell? Gibt es neue Dienstleister? Haben Sie zu allen Auftragsverarbeitern aktuelle Auftragsverarbeitungsverträge? Werden Dienstleister Kontrollen unterzogen?
Laden Sie sich unsere Checkliste Kontrollfragen herunter und versenden diese an Ihre Dienstleister.
Thema 6
Gibt es Veränderungen bei datenschutzrelevanten Prozessen? Werden neue Verarbeitungen eingeführt oder vorhandene aktualisiert?
Aktualisieren Sie Ihr Verzeichnis von Verarbeitungstätigkeiten.
Thema 7
Sofern sich Änderungen den Verarbeitungstätigkeiten ergeben haben - sind die Datenschutzinformationen noch aktuell? Denken Sie dabei an unterschiedliche Informationen für die einzelnen Betroffenengruppen, beispielsweise Kunden, Beschäftige, Bewerber, Websitebesucher.
Thema 8
Gibt es Änderungen an technischen Systemen? Neue IT-Komponenten? Ist das Sicherheitsniveau dadurch betroffen und müssen neue Maßnahmen ergriffen werden? Denken Sie immer daran, dass Sie insbesondere als Auftragsverarbeiter ein gewisses Datenschutzniveau in Ihren Verträgen zugesichert haben.
Prüfen Sie mit Hilfe unserer Checkliste Ihre Technischen und organisatorischen Maßnahmen auf Aktualität.
Thema 9
Wissen Mitarbeiter, wie sie bei einer Datenschutzpanne oder einer Betroffenenanfrage reagieren müssen? Sind verantwortliche für die Prozesse definiert? Sind die Reaktionszeiten (bei einer Datenschutzpanne sind es nur 72 Stunden!) bekannt, welche sich aus der DSGVO ergeben?
Erstellen Sie formalisierte Prozesse zu Betroffenenanfragen und Datenschutzpannen.
Thema 10
Mitarbeiter sind regelmäßig (i.d.R. jährlich) im Umgang mit personenbezogenen Daten zu schulen. Ist für dieses Jahr bereits eine Mitarbeiterschulung geplant? Wurden insbesondere alle neuen Mitarbeiter sensibilisiert? Wurden bei den Schulungen aktuelle Themen (z.B. Phishing / Malware / Social Engineering) berücksichtigt?
Schulen Sie Ihre Beschäftigten mit Hilfe von E-Learnings. Das spart am Ende viel Organisationsaufwand, Zeit und Geld. Und Sie erhalten direkt einen Nachweis für Ihre Dokumentation. Wir bieten passende Onlinekurse zu den Themen Datenschutz und IT-Sicherheit an.
Thema 11
Wurden Daten bereits hinsichtlich der Aufbewahrungsfristen definiert? Welche Daten werden nicht mehr benötigt? Wann werden diese gelöscht? Wie ist die sichere Löschung/Vernichtung sichergestellt?
Erstellen Sie mit Hilfe unserer Liste Aufbewahrungsfristen ein Löschkonzept und planen Sie eine Dateninventur mindestens ein mal pro Jahr. Mehr Informationen zum Thema Aufbewahrungsfristen finden Sie hier: Aufbewahrungsfristen und Löschfristen
Thema 12
Haben Sie überprüft, ob sich Ihre Beschäftigen an alle Vorgaben halten? Werden Dokumente sicher entsorgt, der Bildschirm gesperrt und Büros oder Schränke abgeschlossen?
Führen Sie stichprobenartige Kontrollen durch und dokumentieren diese. Lassen Sie die Erkenntnisse (wenn möglich ohne persönliche Schuldzuweisungen) in die nächste Mitarbeiterschulung einfließen
Trage Dich jetzt in unseren Datenschutz Newsletter ein und erhalte im Anschluss unsere Checkliste Datenschutz-Jahr kostenlos
Ja, ich habe die Datenschutzerklärung zur Kenntnis genommen und möchte den Newsletter per E-Mail zugesendet bekommen. Ich weiss, dass ich mich jederzeit kostenlos aus dem Verteiler austragen kann.
Inhaltsangabe