„Ein DSMS ist das Fundament, um Datenschutzvorgaben auf allen Ebenen und dauerhaft einzuhalten. Es ist allerdings keine einmalige Angelegenheit. Vielmehr gilt es, Vorgaben und Prozesse regelmäßig zu kontrollieren und anzupassen.“
Wie dokumentierst du Datenschutzprozesse?
Wie gehst du mit Betroffenen- oder Behördenanfragen um?
Was passiert bei Verstößen gegen den Datenschutz?
Wie würde eine Datenschutz-Folgenabschätzung (DSFA) erfolgen?
VVT
Dienstleistermanagement
Dokumentation technischer und/oder organisatorischer Maßnahmen
Datenschutz-Folgenabschätzung (DSFA)
Transparenz
Zweckbindung
Datenminimierung
Richtigkeit
Speicherbegrenzung
Integrität und Vertraulichkeit
Rechenschaftspflicht
Verstehe Datenschutz als Teamsache:
Du kämpfst als Datenschutzverantwortliche:r nicht allein auf einer einsamen Insel ums Überleben. Je mehr Kolleg:innen du einbeziehst und je mehr Mitarbeiter:innen aktiv am Datenschutz in eurem Unternehmen teilhaben, desto besser.
Mach nicht alles auf einmal:
Ein DSMS aufzusetzen und zu pflegen, ist viel Arbeit. Gehe deshalb iterativ vor und löse Aufgaben step by step. So verzettelst du dich nicht. Integriere den PDCA-Zyklus in die echten Wertschöpfungsketten deines Unternehmens:
Berücksichtige datenschutzrechtliche Aspekte beispielsweise schon zu Beginn des Produktlebenszyklus in der Discovery-Phase. Damit hast du datenschutztechnisch von Anfang an alles im Blick.
Verstehe Datenschutzmanagement nicht als starren Workflow:
Es geht nicht darum, blind auf Input, Feedback und Freigaben von Abteilungen und Kolleg:innen zu warten. Entwickelt gemeinsam Lösungen und Prozesse und schafft reibungslose Abläufe. Eine DSMS-Software wie caralegal ist dafür das ideale Tool.
Link kopieren