Datenschutzstrategie/-konzept/-richtlinie
Bereich: Allgemeines
Prozess: Datenschutz
Teilprozess: Datenschutzstrategie/-konzept/-richtlinie
1. Ziel ist es, die datenschutzrechtlichen Anforderungen mit minimalen Mitteln zu erfüllen.
2. Datenschutzkonzept
Das Datenschutzkonzept ist eine zusammenfassende Dokumentation aller datenschutzrechtlichen Aspekte im Unternehmen. Es umfasst Ziele, Verantwortlichkeiten und Dokumentationspflichten und gehört zu den wichtigsten Strategiepapieren eines Unternehmens.
Das in Wiki.Blossin erstellte Datenschutz-Handbuch soll für das Unternehmen und die Mitarbeiter als Grundlage für eine datenschutzkonforme Arbeit mit personenbezogenen Daten dienen. Daneben werden die Mitarbeiter durch Schulungen im Umgang mit dem Datenschutz sensibilisiert.
Ein gutes Datenschutzkonzept (Handbuch) hilft, den Rechenschaftspflichten der europäischen Datenschutz-Grundverordnung (DSGVO) gegenüber den Aufsichtsbehörden gerecht zu werden. Es dient außerdem als Grundlage für datenschutzrechtliche Prüfungen.
3. Datenschutzrichtlinie
Die jeweilige Dokumentation betrifft:
a) Verzeichnis der Verarbeitungstätigkeit
b) Auftragsdatenverarbeitung
c) Technische und organisatorische Maßnahmen nach Art. 32 DSGVO siehe (TOM-Formular wird noch bearbeitet und dann hochgeladen)
d) Betroffenenrechte
e) Geheimhaltungspflichten und Datenschutzanweisungen
f) IT-, Web- und Social-Media Richtlinien
g) Umgang mit Datenschutzpannen
h) Aufbewahrungsfristen und Löschkonzept
i) Schulungen