Bewertungs- und Entwurfsphase
In der Bewertungsphase können Sie eine angemessene Datenverwaltung entwerfen.
Das Unternehmen bietet die Möglichkeit, eine tiefgreifende Analyse der Unternehmensprozesse (Gap-Analyse) durchzuführen, um sowohl die kritischen Punkte als auch die Mängel bei der Verarbeitung personenbezogener Daten aufzuzeigen.
Unser Datenschutzteam kümmert sich um Folgendes:
- Definieren Sie die wichtigsten durchgeführten Behandlungen und bewerten Sie die Bedingungen der Rechtmäßigkeit. Bewerten Sie das Vorhandensein organisatorischer Verfahren, die geeignet sind, die Einhaltung der EU-Verordnung 679/2016 zumindest für die wichtigsten Verarbeitungsaktivitäten zu gewährleisten. Bewerten Sie die IT-Infrastruktur und die angenommenen IT-Sicherheitsanforderungen.
Das Ergebnis der Gap-Analyse gewährleistet eine vollständige Kenntnis des Unternehmenskontexts.
Ausgehend von den Ergebnissen der Bewertung ist es möglich, die Maßnahmen zu bestimmen, die für die Einhaltung der Bestimmungen der Verordnung durch das Unternehmen erforderlich sind (z. B. Kartierung der Verarbeitung und das zugehörige Register der Verarbeitungstätigkeiten).
Das Datenschutzteam wird einen detaillierten Aktionsplan erstellen, um die vollständige Compliance zu erreichen, und zwar:
- Ernennungsschreiben der Referenzpersonen; Verwaltung des Videoüberwachungssystems; Datenschutzinformationen und Einwilligungsformulare; spezifische Dokumentformate für die Verwaltung von IT- und technologischen Ressourcen (Passwortänderung, regelmäßige Überprüfungen, WLAN-Netzwerkzugriff usw.); Definition und korrekte Erstellung des Datenverarbeitungsregisters des Datenverantwortlichen und der für die Verarbeitung personenbezogener Daten verantwortlichen Person; Definitionen der Organigramme und Richtlinien für den Einsatz von IT-Tools; Definition des Privacy Organizational Model (MOP).
