Es ist nur noch etwas mehr als ein Jahr Zeit um die Anforderungen der DSGVO in den Unternehmen umzusetzen. Eine gute Vorbereitung setzt bei den unternehmensinternen Prozessen an und bezieht alle datenschutzrechtlich relevanten Abläufe im Unternehmen ein. Dabei sollte zunächst eine Ist-Analyse den gegenwärtigen Stand in Bezug auf die Umsetzung und Einhaltung von Datenschutzvorgaben erfolgen. Auf der Grundlage einer Risikoanalyse sollten dann bereits etablierte Sicherheitsmaßnahmen überprüft und dokumentiert werden. Wichtig ist, systematisch und zielgerichtet entlang der einzelnen Prozesse vorzugehen. Bei der Planung von neuen Maßnahmen ist auf den Einsatz datenschutzfreundlicher Technologien von Anfang an zu achten.
Weder die zurzeit gültigen Datenschutzgesetze noch die DSGVO schreiben konkret bezeichnete technische Kontrollmechanismen vor. Zentral ist aber in beiden Fällen die von den Datenschutzgesetzen geforderte Absicherung der personenbezogenen Daten gegen unbefugte Verarbeitung, Veränderung, Zerstörung und Verlust. Insofern sind Unternehmen gut beraten, Kontrollmechanismen auszuwählen und zu implementieren, die von Anfang an verhindern, dass Unbefugte personenbezogene Daten lesen, kopieren, verändern oder vernichten können.
Parallel zur Überprüfung der technischen Sicherheitsmaßnahmen kann ein Unternehmen dann auf der Grundlage der Ist-Analyse der unternehmensinternen Prozesse beginnen, die Anforderungen der DSGVO in Bezug auf die Informations- und Transparenzpflichten umzusetzen. Auch dafür ist die detaillierte Kenntnis unternehmensinterner Abläufe unabdingbar. Zu prüfen ist, wie die neuen Anforderungen in bestehende Prozesse eingefügt werden können oder ob neue Verfahren geschaffen werden müssen. Nicht aus dem Blick geraten darf dabei die Notwendigkeit der Dokumentation der erfolgten Schritte: Sie kann auf bestehender Dokumentation aufbauen. Sofern keine ausreichende Dokumentation im Unternehmen vorhanden ist, muss auch hier nachgebessert werden. Das sind allerdings nur einige der Themen, die in den nächten Monaten immer wieder auftauchen werden. Sophos wird in einer Artikelreihe spannende Themen aus dem Bereich „Rechtliches/Datenschutz“ genauer unter die Lupe nehmen und allgemeinverständlich aufarbeiten.
Fachartikel Nr. 1: Ransomware: Wem drohen rechtliche Konsequenzen aus dem entstandenen Schaden?
Direkt zum Lesen: https://news.sophos.com/de-de/?p=46516&preview=true
Fachartikel Nr. 2: Laptop verloren, Firmendaten futsch – wer haftet für möglichen entstandenen Schaden?
Direkt zum Lesen: https://news.sophos.com/de-de/2018/04/05/laptop-verloren-firmendaten-futsch-wer-haftet-fuer-moeglichen-entstandenen-schaden/
Fachartikel Nr. 3: Mit einem Bein hinter Gittern? Musikgenuss kann ungeahnte Folgen haben.
Direkt zum Lesen: https://news.sophos.com/de-de/?p=47567&
Antwort hinterlassen