Aller au contenu principal
ShareEmailLinkedInXWhatappsFacebook
Share

Zertifizierung vorbereiten

Um eine erfolgreiche Zertifizierung vorzubereiten, finden Sie hier einige Ratschläge:

  • Bekennen Sie sich zum Schutz personenbezogener Daten und kommunizieren Sie Ihre Verpflichtungen (z.B. Privacy Pakt).
  • Benennen Sie einen Datenschutzbeauftragten und machen Sie ihn für die Öffentlichkeit und Ihre nationale Aufsichtsbehörde leicht erreichbar.
  • Machen Sie eine Bestandsaufnahme und dokumentieren Sie Ihre Verarbeitungstätigkeiten.
  • Überprüfen Sie die Rechtmäßigkeit Ihrer Datenverarbeitungsaktivitäten.
    (Wenn Sie sich auf eine Einwilligung stützen, stellen Sie sicher, dass die Einwilligung in Kenntnis der Sachlage, frei und eindeutig zum Ausdruck gebracht wurde und vor der Verarbeitung der Daten erteilt wurde).
  • Bewerten Sie die Risiken für die Rechte und Freiheiten der betroffenen Personen und führen Sie gegebenenfalls eine Datenschutz-Folgenabschätzung (DPIA) durch.
  • Minimieren Sie die Erhebung, die Verarbeitung, den Zugriff und die Aufbewahrungsfrist von personenbezogenen Daten.
  • Sichern Sie die Datenverarbeitung durch geeignete technische und organisatorische Maßnahmen.
  • Legen Sie angemessene Datenschutzgrundsätze, -regeln und -verfahren fest, u. a. für die Zugangskontrolle, die Datensicherung und die Aufbewahrungsfrist für Daten, die Rechte der betroffenen Personen, den Auftragsverarbeiter und die grenzüberschreitende Übermittlung personenbezogener Daten.
  • Kommunizieren Sie Ihre Datenschutzpolitik und -verfahren.
  • Erfassen und dokumentieren Sie die Ausübung der Rechte der betroffenen Personen. 
  • Protokollieren und dokumentieren Sie alle Datenschutzverletzungen und Ihre darauffolgenden Schritte .
  • Überprüfen Sie regelmäßig Ihre technischen und organisatorischen Maßnahmen und aktualisieren Sie Ihre Risikobewertung.
  • Führen Sie mindestens einmal jährlich eine Überprüfung der Ergebnisse des internen Audits und der Risikobewertung durch die oberste Leitung durch. Die oberste Leitung sollte einen spezifischen Aktionsplan zur Behebung der festgestellten Schwachstellen verabschieden.