GDPR-konforme Fernverarbeitung personenbezogener Daten
“Die Menschenwürde ist unantastbar. Sie muss respektiert und geschützt werden.”
Charta der Grundrechte der Europäischen Union.
GDPR KOMMT IN
TAGEN
:
STUNDEN
:
MINUTEN
:
SEKUNDEN
Bei der Erhebung und Verarbeitung personenbezogener Daten ist Folgendes zu beachten
Einbettung des Datenschutz-Prinzips ist in allen Phasen und bei jeder Verwendung personenbezogener Daten erforderlich, sei es neue Entwicklungen und/oder Nachbereitungen.
Gründe für die Verarbeitung personenbezogener Daten sollten angemessen und rechtmäßig sein.
Jede Organisation, die personenbezogene Daten verwendet, sollte Transparenz gewährleisten, legitime Zwecke für die Verarbeitung nachweisen, persönliche Daten auf bestimmte Ziele begrenzen und sicherstellen, dass die persönlichen Daten nach der Verarbeitung gelöscht werden.
Ein Unternehmen als Nutzer personenbezogener Daten ist verpflichtet, alle notwendigen technischen und organisatorischen Mittel bereitzustellen, um die Sicherheit der personenbezogenen Daten während der Verarbeitung zu gewährleisten.
Im Falle einer Verletzung der Datensicherheit muss jeder Akteur der Datenverarbeitung innerhalb von 72 Stunden Datenschutzverletzung melden.
Der Nutzer der personenbezogenen Daten ist verpflichtet, personenbezogene Daten zur Bearbeitung/Löschung zur Verfügung zu stellen und Berechtigungen für bestimmte Zwecke der Verarbeitung seiner Daten zu erteilen. Die Informationen über die Verarbeitung personenbezogener Daten (Art und Weise, Zwecke, usw.) sollen für Personen, auf welche sich die personenbezogenen Daten beziehen, zur Verfügung stehen.
5 Säulen der DSGVO-konformen remoten Datenverarbeitung von Intetics
Während der Projektdurchführung liefert Intetics umfassende Informationen zur Datenverarbeitung, einschließlich:
- Methoden der Datenspeicherung
- Algorithmen, Ansätze und Zwecke der Datenverarbeitung
- Aufbewahrungsfrist der Daten
- Methoden der Datenlöschung
Pläne zur Risikoeinstufung und -entschärfung:
- Erkennung von potenziellen Verstößen gegen den Datenschutz
- Entwurf und Implementierung einer Strategie zur Vermeidung von Datenverletzungen
Speziell geschultes Personal für die Verarbeitung von personenbezogenen Daten:
- Erläuterung der Regeln der Datenverarbeitung für das Team
- Sensibilisierung für die Folgen der Verletzung personenbezogener Daten
- Personen, die für die Datensicherheit verantwortlich sind, werden von einem dedizierten Datenschutzbeauftragten geschult und verwaltet
Erhalt der Kundenvereinbarung für das Mitteilungsverfahren im Falle einer Verletzung personenbezogener Daten
Der aktuelle Stand der Maßnahmen zur Datenverarbeitung und der Datenschutzaktivitäten im Detail ist auf Anfrage erhältlich.
Während der Projektdurchführung liefert Intetics umfassende Informationen zur Datenverarbeitung, einschließlich:
- Methoden der Datenspeicherung
- Algorithmen, Ansätze und Zwecke der Datenverarbeitung
- Aufbewahrungsfrist der Daten
- Methoden der Datenlöschung
Pläne zur Risikoeinstufung und -entschärfung:
- Erkennung von potenziellen Verstößen gegen den Datenschutz
- Entwurf und Implementierung einer Strategie zur Vermeidung von Datenverletzungen
Speziell geschultes Personal für die Verarbeitung von personenbezogenen Daten:
- Erläuterung der Regeln der Datenverarbeitung für das Team
- Sensibilisierung für die Folgen der Verletzung personenbezogener Daten
- Personen, die für die Datensicherheit verantwortlich sind, werden von einem dedizierten Datenschutzbeauftragten geschult und verwaltet