(1) Ausgangspunkt bildet die Durchführung einer Gap-Analyse: vergleichen Sie den Status quo mit den Anforderungen der DSGVO.
(2) Anschließend ist eine Dokumentation aufzubauen, die eine Erfüllung der gesetzlichen Rechenschaftspflicht (siehe Roter Faden 02/2017) ermöglicht. Insbesondere Verfahrensverzeichnisse sollten angepasst oder erstellt werden.
(3) Des Weiteren sollten die Datenverarbeitungsverfahren auf den „DSGVO-Prüfstand“ gestellt werden, damit alle relevanten Vorgänge die gesetzlichen Voraussetzungen erfüllen.
(4) Ergänzend müssen Verträge mit datenschutzrechtlichem Bezug vor dem Hintergrund der neuen Anforderungen geprüft und angepasst werden.
(5) Am Ende ist der Aufbau eines effektiven Datenschutzmanagements zu empfehlen, durch welches die Erreichung der Compliance nachgewiesen und zukünftig durch entsprechende Prozesse gewähreistet wird.
Weitere Beiträge zur DSGVO, sowie IT-Sicherheits-Themen, erscheinen monatlich in unserem Magazin-Newsletter: HK2 Der Rote Faden