10 Tipps für eine bessere Compliance
Wer die eigenen Prozesse zur Einhaltung der DSGVO verbessern möchte, sollte folgende Schritte durchführen:
- Wiederholen Sie eine gründliche Folgenabschätzung zum Datenschutz. Stellen Sie deutlich dar, wo personenbezogene Daten gespeichert sind und wer Zugriff darauf hat. Zudem sollten Sie gewährleisten, dass diese Daten wiederhergestellt werden können.
- Weniger ist mehr. Reduzieren Sie die Menge der personenbezogenen Daten, die Ihr Unternehmen speichert. Gleichzeitig ist zu prüfen, ob die Gründe, aus denen die personenbezogenen Daten verarbeitet werden, rechtmäßig sind.
- Ist Ihr Datenschutzbeauftragter auf Kurs? Wenn nicht: Ernennen Sie einen neuen Datenschutzbeauftragten, der dafür sorgt, dass die Einhaltung der Vorschriften für Ihr Unternehmen hohe Priorität genießt.
- Aktualisieren Sie Ihr Data-Governance-Framework. Möglicherweise haben Sie im vergangenen Jahr Änderungen vorgenommen und planen darüber hinaus, neue Dienste, Anwendungen und Technologien einzuführen. Das Data-Governance-Framework steuert, wie Ihr Unternehmen das Datenmanagement durchführt.
- Implementieren Sie neue Compliance-Systeme. Die DSGVO ist zwar keine technologische Herausforderung, aber Software kann bei der Verwaltung der Compliance helfen. Zudem ermitteln Sie damit, was noch benötigt wird, um Ihre Ziele zu erreichen – seien es Training, Risikomanagement oder Reporting.
- Überprüfen Sie Ihre Lieferantenverträge und SLAs auf DSGVO-Konformität. Dies gilt insbesondere für die Verpflichtungen bei gemeinsamer Datenverarbeitung.
- Prüfen Sie Ihre Richtlinien für Lieferanten im Hinblick auf den Umgang mit persönlichen Daten der Kunden. Müssen Sie neue Verträge abschließen, um Kunden vor rechtswidriger Verwendung ihrer personenbezogenen Daten zu schützen?
- Überprüfen Sie einerseits den Inhalt aller Dokumente, die nach außen gehen, und andererseits Ihre Prozesse zur Erfassung personenbezogener Daten. Arbeiten Sie dabei mit der Marketingleitung zusammen. Denn sowohl die von Ihnen produzierten Materialien als auch die Daten, die Sie von außen erhalten, müssen konform sein.
- Bewerten Sie Ihre internationalen Datenübertragungen und überprüfen Sie die Compliance anhand der aktualisierten Leitlinien, die von der ICO Ende vergangenen Jahres veröffentlicht wurden.
- Im Zweifelsfall konsultieren Sie Rechtsexperten mit Erfahrung bei internationalen Themen der Datensicherheit und des Datenschutzes. Holen Sie sich dabei den besten Rat, den Sie sich leisten können.