Jobadu.de Menü

Jobadu.de - Jobs und Infos

Datenschutzmanagement nach der EU-DSGV*

Publikation

Kurzinfo

Titel der Publikation

Datenschutzmanagement nach der EU-DSGV

Quelle

IHK Rheinhessen

Kurzbeschreibung

Die Risiken, die sich aus der Datenverarbeitung in dem Unternehmen ergeben, müssen hinsichtlich Art, Umfang, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit von Verletzungen und Schäden beachtet werden...

Download

Publikation zeigen

Link zur Publikation

Ihre Weiterempfehlung

Gefällt Ihnen diese Publikation? Möchten Sie Freunde, Bekannte und Kollegen über diese Publikation informieren? Wir stellen Ihnen die Links zur Verfügung, mit denen Sie eine Weiterempfehlung in den sozialen Medien realisieren können.

Publikation bei Facebook weiterempfehlen
Publikation bei Twitter weiterempfehlen
Publikation bei Linkedin weiterempfehlen
Publikation bei Xing weiterempfehlen
Publikation bei Whatsapp weiterempfehlen

Mit einem Mausklick oder einem Fingertipp öffnen Sie die entsprechende Funktion.

Textauszug

Die EU-Datenschutz-Grundverordnung (DS-GVO) verlangt von den Unternehmen die Erfüllung der Rechenschaftspflicht. Damit ist die verantwortliche Stelle, also das Unternehmen oder die Institution, verantwortlich für den Datenschutz und seine Beachtung. Dazu ist ein Datenschutzmanagement notwendig - natürlich abhängig von der Größe des Unternehmens, der personenbezogenen Daten, die verarbeitet werden, und der Menge und der Qualität der Daten. Zumindest muss aber auch in kleineren und mittleren Unternehmen ein Mindestmaß an Dokumentation vorhanden sein, um die Einhaltung des Datenschutzes nachweisen zu können. Denn die Verletzung der Datenschutzpflichten zieht empfindliche Bußgelder nach sich: bis zu 20 Mio. Euro oder 4% des weltweiten Umsatzes können von den Aufsichtsbehörden verhängt werden. Die Risiken, die sich aus der Datenverarbeitung in dem Unternehmen ergeben, müssen hinsichtlich Art, Umfang, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit von Verletzungen und Schäden beachtet werden. Insbesondere geht es um die Risiken für die persönlichen Rechte und Freiheiten der betroffenen Personen. Das Unternehmen muss zunächst seine ''Datenschutzpolitik'' beschreiben, also festlegen: die Zuständigkeiten für den Datenschutz im Unternehmen hierzu gehört auch die Einbindung und Aufgabenstellung des betrieblichen Datenschutzbeauftragten die Sensibilisierung und Schulung der Mitarbeiter Verpflichtung auf das Datengeheimnis das ist zwar gesetzlich nicht mehr vorgeschrieben, aber anzuraten, alternativ muss sichergestellt werden, dass die Mitarbeiter, die personenbezogenen Daten verarbeiten, dies nur entsprechend ihrer Aufgabenerfüllung tun. Für Auftragsverarbeiter ist vorgeschrieben, dass sie ihre Mitarbeiter auf die Vertraulichkeit verpflichten müssen. die Durchführung von Kontrollen, ob die getroffenen Regelungen/Anweisungen auch eingehalten werden den Einsatz datenschutzfreundlicher Technologien den Stand der Technik als Anforderung an die IT-Sicherheit die Führung des Verzeichnisses von Verarbeitungstätigkeiten den Prozess zum Abschluss von Auftragsverarbeitungen oder - bei gemeinsamer Verantwortlichkeit - zum Abschluss entsprechender Vereinbarungen den Prozess zur Umsetzung der Betroffenenrechte und der Transparenz der Datenverarbeitung den Prozess zur Durchführung einer Risikobewertung den Prozess zur Durchführung von Datenschutz-Folgenabschätzungen und einer eventuellen Meldung an die Aufsichtsbehörde den Prozess zur Meldung von Verletzungen des Datenschutzes (Datenpannen). Es sollte geprüft werden, ob es im Unternehmen Anknüpfungspunkte für ein Datenschutzmanagement gibt. Herfür bieten sich z.B. bereits bestehende Compliance-Richtlinien oder ein Qualitätsmanagement sowie ein IT-Sicherheits- oder ein Risikomanagement an...

Menü Jobadu.de
Abschlussleiste