Prozesse

Wichtigste  Abläufe

ff olgende neue Prozesse sind unbedingt ratsam, um gesetzlich vorgegebene Fristen verlässlich einzuhalten.

 

Datenschutzprotokoll:

Chronologische Aufzeichnung aller Datenschutzvorfälle.  Das Protokoll dient einerseits als Nachweis und andererseits der eigenen Überprüfung der rechtzeitigen Umsetzung.

Betroffenenrechte:

Werden irgendwo im Unternehmen wahr genommen und müssen innerhalb eines Monats korrekt beantwortet werden.  Bei hoher Komplexität auf drei Monate ausdehnbar.

Probelauf unbedingt ratsam!

Data Breach Notification:

Risikobetrachtung von Vorfällen um zu entscheiden ob die Datenschutzbehörde und ggf. Betroffene informiert werden müssen.

Qualifizierte Meldung an Datenschutzbehörde innerhalb von 72h . Vorabmeldung sehr sinnvoll

Verknüpfung mit Krisenmanagement und Probelauf unbedingt ratsam!

Backup/Restore:

Um Löschpflichten bzw. ausgeübte Betroffenenrechte nicht zu verletzen,  muss der Daten-Restore-Prozess ansgepasst werden.
Wenn bereits gelöschte Daten wiederhergestellt werden, müssen sie sofort wieder gelöscht werden.

 

Bemerkung:  Als Auftragsdatenverarbeiter gelten die angeführten Fristen nicht. Sie müssen unmittelbar nach Bekanntwerden das verantwortliche Unternehmen kontaktieren!