Eine DSGVO-konforme Organisation muss Antworten auf die folgenden Anforderungen haben:
- Bestellung eines Datenschutzbeauftragten und Meldung an die zuständige Aufsichtsbehörde, sofern gesetzlich vorgeschrieben
- Sensibilisierung und Schulung der mit der Verarbeitung von personenbezogenen Daten betrauten Mitarbeiterinnen und Mitarbeiter
- Ermittlung der Rechtsgrundlagen für die Verarbeitung der personenbezogenen Daten
- Ermittlung aller Verarbeitungstätigkeiten und darauf basierend Führung eines Verzeichnisses der Verarbeitungstätigkeiten
- Abschluß von Vereinbarungen zur Auftragsverarbeitung und Einschätzung der technisch-organisatorischen Maßnahmen auf Angemessenheit
- Ermittlung und ggf. Verschärfung der eigenen technisch-organisatorischen Maßnahmen
- Festlegung von Verfahren zur Sicherstellung der Betroffenenrechte
- Festlegung von Verfahren zum Umgang mit Datenpannen
- Erstellung von Datenschutzerklärungen und anderen individuellen Dokumenten (z.B. Einwilligungen)
Alle oder ein Teil dieser Punkte kann im Rahmen einer Datenschutzberatung bei Ihnen umgesetzt werden.