Ende Juni 2019 beschloss der Bundestag eine vermeintliche Erleichterung für KMU. Doch damit laufen Unternehmer in eine Falle: die Datenschutz-Grundverordnung muss weiterhin professionell von jedem Unternehmer umgesetzt werden – unabhängig der Beschäftigtenanzahl!
Ab wann ist Ihr Unternehmen Datenschutz-compliant?
- Es gibt für jede Datenverarbeitung im Unternehmen einedokumentierte und nachweisbare Rechtsgrundlage.
- Betroffene sind nach der Transparenzpflicht informiert.
- Betroffenenrechte sind umgesetzt.
- Organisatorische Datenschutzmaßnahmen sind implementiert.
- Es gibt ein vollständiges Verarbeitungsverzeichnis.
- Datensicherheit ist gewährleistet.
- Technische Datenschutzmaßnahmen sind implementiert.
- Die interne und externe Zusammenarbeit bei Datenverarbeitung (wie beispielsweise E-Mail, Website, Lettershop, Lohnabrechnung …) ist DSGVO-konform und dokumentiert.
- IT bzw. Software arbeitet nach privacy by design / privacy by default.
- Compliance ist bei Drittstaatübermittlung von Daten sichergestellt.
- Alle notwendigen Datenschutzfolgeabschätzungen wurden durchgeführt und dokumentiert.
- Prozesse für meldepflichtige Datenschutzvorfälle/Data Breaches sind eingeführt und eingeübt.