Up To Data – Schritte zum Datenschutz

Zunächst erfolgt eine Besprechung, bei der wir Kontaktdaten austauschen, verantwortliche Ansprechpartner und unsere Kommunikationswege festlegen und über die vorhandenen Arbeitsplattformen sprechen.  In diesem Gespräch gebe ich meinen Kunden gerne einen Überblick zum weiteren Vorgehen und den folgenden Schritten bis zum Ziel.

Der nächste Schritt besteht meinstens darin, alles was die  Außenwirkung des Unternehmens betrifft anzupassen und Informationspflichten zu formulieren. Diese beziehen sich auf E-Mails, Social Media, die Website und auch Print-Unterlagen.

Daraufhin werden Datenschutz-Leitlinien definiert. Diese helfen unternehmensintern beim Umgang mit Datenschutzfragen und datenschutzrelevanten Arbeitsprozessen.

Die Erstellung bzw. Prüfung und Überarbeitung der Verschwiegenheitsverpflichtungen sind der nächste wichtige Schritt meiner Arbeit.

Diese Verschwiegenheitsverpflichtungen betreffen:

• Mitarbeitern und Mitarbeiterinnen
• Geschäftspartnern und Geschäftspartnerinnen
• Lieferanten und Lieferantinnen
• Auftragnehmern und Auftragnehmerinnen

Als nächstes auf der Agenda steht die Schulung aler Mitarbeitenden. Diese Schulungen können entweder jährlich stattfinden oder ausschließlich anlassbezogen veranstaltet werden.
Im Verarbeitungsverzeichnis wird schließlich festgelegt wie personenbezogene Daten im Unternehmen verarbeitet werden.
Daraufhin müssen Externe definiert werden, welche personenbezogene Daten im Unternehmen fachgemäß verarbeiten.

Außerdem werden die Zustänigkeiten und Verfahrensabläufe bei Anfragen zu Betroffenenrechten gekläft und sichergestellt, dass diese fristgerecht bearbeitet werden.
Die Identifikation und Beschreibung der internen TOMs gehört ebenfalls zu meinen Aufgabenbereichen. Diese sogenannten TOMs sind die internen technisch-organisatorischen Maßnahmen.
Um für alle Fälle gewappnet zu sein, muss desweiteren ein internes Team etabliert werden, welches rechtzeitig auf Datenpannen reagieren könnte und weiß was zu tun ist.