Beachtung der gesetzlichen und behördlichen Erfordernisse in Bezug des Datenschutzs. In diesem Zusammenhang geht es um die Themen der Datenerfassen (Mitarbeiter und Kundendaten), die entsprechende Datenverarbeitung, sowie deren Weitergabe.
Verantwortung:
Geschäftsführung
Ausführende Mitarbeiter:
Datenschutzbeauftragter
Mitwirkende:
Jeweils betroffener Bereich des Unternehmens
Information an:
Geschäftsführung
Interessierte Parteien
Aufgaben:
Erstellung und Aktualisierung des Verfahrensverzeichnisses
Regelmäßige Kontrolle der Einhaltung von Datenschutzerfordernissen
Eventuelle Anforderungen im Umgang kundeneigener Daten
IT-Sicherheitsvorgaben seitens des Kunden
Abteilungsrisiken (Risiken und Chancen)
Nichtbeachtung der datenschutzrechlichen Vorgaben
Unzureichende Unterweisung der Mitarbeiter im Thema Datenschutz
Datenverlust
Unzureichender Datenschutz
IST-Situation:
Übernehmen Sie die aufgeführten potentiellen Risiken und definieren Sie nun, ob diese Risiken bei Ihnen im Unternehmen auftreten können bzw. eventuell bereits abgesichert sind
Definieren Sie die derzeitig etablierten Vermeidungs- und Entdeckungsmaßnahmen
Bewerten Sie die Risiken z. B. mit der FMEA-Methode
Planung:
Definieren Sie einen Maßnahmenplan, um die derzeitigen Risiken abzumildern bzw. zu beseitigen („Chancen“)
Beachten Sie die Wirksamkeitsprüfung getroffener Maßnahmen
Die veränderte Situation stellt nun die neue Ist-Situation dar