Meilensteine im Datenschutzprojekt

Die DS-GVO legt Unternehmen diverse Einzelpflichten auf, die diese im Rahmen ihrer Geschäftstätigkeit zu erfüllen haben. Um Ihr Unternehmen datenschutzkonform ausrichten zu können, haben wir diese Pflichten inhaltlich zusammengefasst und daraus neun Meilensteine für Ihr Datenschutzprojekt abgeleitet.

Meilenstein 1: Meldung des DSB-Mandats und Erfassung der Stammdaten

Meilenstein 1

  • Offizielle Bestellung zum Datenschutzbeauftragten
  • Meldung des DSB-Mandats bei der Aufsichtsbehörde
  • Anlage in den internen Systemen
  • Klärung von Grundsatzfragen

Mehr erfahren

Meilenstein 2: Einrichtung des digitalen Datenschutz-Management-Systems

Meilenstein 2

  • Eingabe Ihrer individuellen Einstellungen
  • Ausstattung der Dateiablage mit Ihren Dokumenten
  • Registrierung der erforderlichen Benutzer
  • Erfassung der Unternehmenstruktur
Mehr erfahren

Meilenstein 3: Datenschutzkonforme Homepage

Meilenstein 3

  • Prüfung der Website auf Datenschutzkonformität
  • Erstellung eines Detaillierten Berichts inkl. Verbesserungsvorschläge
  • Übernahme der Handlungsempfehlungen in den Maßnahmen- und Projektplan
Mehr erfahren

Meilenstein 4: Erste dringende Handlungsempfehlungen

Meilenstein 4

  • Aufklärung über zentrale Datenschutzpflichten
  • Protokoll inkl. Risikobewertung
  • Dokumentation im digitalen Datenschutzmanager
  • Besprechung der Maßnahmen
Mehr erfahren

Meilenstein 5: Schulung und Verpflichtung der Mitarbeiter

Meilenstein 5

  • Mitarbeiterschulung vor Ort oder online
  • Erstellung von Verpflichtungserklärungen
  • Erstellung von Einwilligungserklärungen
  • Erstellung der EDV-Nutzungserklärungen
Mehr erfahren

Meilenstein 6: Erstellung der TOMs

Meilenstein 6

  • Analyse der technisch-organisatorischen-Maßnahmen (TOMs) vor Ort
  • Erfassung der IT-Infrastruktur
  • Durchführung eines TOM-Audits inkl. detaillierten Prüfbericht
Mehr erfahren

Meilenstein 7: Erstellung des Verfahrensverzeichnisses

Meilenstein 7

  • Zentrales Dokument der Datenschutzdokumentation
  • Analyse aller Unternehmensprozesse, bei denen personenbezogene Daten verarbeitet werden
  • Prüfung und Beurteilung der einzelnen Verfahren
Mehr erfahren

Meilenstein 8: Zusammenarbeit mit anderen Unternehmen

Meilenstein 8

  • Klassifizierung der einzelnen Geschäftsbeziehungen
  • Erstellung und Prüfung von AVVs
  • Erstellung und Prüfung von Art. 26 Vereinbarungen
  • Erstellung einer Liste Dritter
Mehr erfahre

Meilenstein 9: Erstellung des finalen Maßnahmenplans

Meilenstein 9

  • Beurteilung der datenschutzrechtlichen Aspekte
  • Erstellung des finalen Maßnahmenplans
  • Regelmäßige Kontrollen des aktuellen Stands
  • Prüfung neuer Unternehmensprozesse
Mehr erfahren