Datenschutzstrategie/-konzept/-richtlinie

Aus WikiBlossin
Version vom 25. Oktober 2020, 18:17 Uhr von MediaWiki maintenance (Diskussion)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Bereich: Allgemeines

Prozess: Datenschutz

Teilprozess: Datenschutzstrategie/-konzept/-richtlinie

1. Ziel ist es, die datenschutzrechtlichen Anforderungen mit minimalen Mitteln zu erfüllen.

2. Datenschutzkonzept

Das Datenschutzkonzept ist eine zusammenfassende Dokumentation aller datenschutzrechtlichen Aspekte im Unternehmen. Es umfasst Ziele, Verantwortlichkeiten und Dokumentationspflichten und gehört zu den wichtigsten Strategiepapieren eines Unternehmens.

Das in Wiki.Blossin erstellte Datenschutz-Handbuch soll für das Unternehmen und die Mitarbeiter als Grundlage für eine datenschutzkonforme Arbeit mit personenbezogenen Daten dienen. Daneben werden die Mitarbeiter durch Schulungen im Umgang mit dem Datenschutz sensibilisiert. 

Ein gutes Datenschutzkonzept (Handbuch) hilft, den Rechenschaftspflichten der europäischen Datenschutz-Grundverordnung (DSGVO) gegenüber den Aufsichtsbehörden gerecht zu werden. Es dient außerdem als Grundlage für datenschutzrechtliche Prüfungen.

3. Datenschutzrichtlinie

Die jeweilige Dokumentation betrifft:

a) Verzeichnis der Verarbeitungstätigkeit

b) Auftragsdatenverarbeitung

c) Technische und organisatorische Maßnahmen nach Art. 32 DSGVO siehe (TOM-Formular wird noch bearbeitet und dann hochgeladen)

d) Betroffenenrechte

e) Geheimhaltungspflichten und Datenschutzanweisungen

f) IT-, Web- und Social-Media Richtlinien

g) Umgang mit Datenschutzpannen

h) Aufbewahrungsfristen und Löschkonzept

i) Schulungen