GDPR

GDPR

Was ist die DSGVO?

Die DSGVO gibt Einzelpersonen die Kontrolle über ihre personenbezogenen Daten, die von Organisationen gesammelt werden. Diese Rechte werden durch Anfragen von Betroffenen (DSRs) ausgeübt. Organisationen müssen zeitnahe Informationen zu DSRs und Datenverletzungen bereitstellen sowie Datenschutz-Folgenabschätzungen (DPIAs) durchführen.

Mehrere Dinge sollten berücksichtigt werden, wenn die Anforderungen der DSGVO implementiert oder bewertet werden:

  • Entwickeln oder bewerten Sie Ihre Datenschutzrichtlinie auf die Einhaltung der DSGVO.
  • Bewerten Sie die Datensicherheit Ihrer Organisation.
  • Wer ist Ihr Datenschutzbeauftragter?
  • Welche Prozesse zur Datensicherheit müssen möglicherweise implementiert werden?

Ein vorgeschlagener Aktionsplan für die DSGVO und eine Checkliste zur Verantwortlichkeit können zusätzliche Überlegungen anregen.

Die folgenden Aufgaben stehen im Zusammenhang mit der Erreichung der DSGVO-Standards. Folgen Sie den Links in der Liste für Implementierungsdetails.

  • Anfragen von Betroffenen (DSRs). Eine formelle Anfrage eines Betroffenen an einen Verantwortlichen, um Maßnahmen (Änderung, Einschränkung, Zugriff) auf ihre personenbezogenen Daten zu ergreifen.
  • Benachrichtigung über Datenverletzungen. Nach der DSGVO ist eine Datenverletzung "eine Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum Zugriff auf personenbezogene Daten führt, die übermittelt, gespeichert oder anderweitig verarbeitet werden."
  • Datenschutz-Folgenabschätzungen. Die DSGVO schreibt vor, dass Verantwortliche eine Datenschutz-Folgenabschätzung (DPIA) für Datenverarbeitungen durchführen, die "voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben."

Wie oben erwähnt, bieten der vorgeschlagene Aktionsplan und die Checkliste zur Verantwortlichkeit für die DSGVO Leitlinien zur Implementierung oder Bewertung der Einhaltung der DSGVO bei der Verwendung von Microsoft-Produkten und -Diensten.

Zurück