GDPR
Was ist die DSGVO?
Die DSGVO bietet Personen die Möglichkeit, personenbezogene Daten zu verwalten, die in ihrer Organisation erfasst werden. Nutzen Sie diese Berechtigungen über eine Anfrage einer betroffenen Person (DSR). Organisationen müssen zeitnah Informationen zu DSRs und Datenschutzverletzungen bereitstellen und Datenschutz-Folgenabschätzungen (DPIA) durchführen.
Bei der Umsetzung oder Evaluierung der DSGVO-Anforderungen sollten verschiedene Punkte beachtet werden:
Entwickeln oder bewerten Sie Datenschutzgrundsätze für Ihre Daten, um die DSGVO-Konformität zu gewährleisten.
Bewerten Sie die Datensicherheit Ihres Unternehmens.
Wer ist Ihr Datenverantwortlicher?
Welche Datensicherheitsverfahren können erforderlich sein?
Die empfohlenen Maßnahmen und die Compliance-Checkliste der DSGVO enthalten möglicherweise weitere zu berücksichtigende Punkte.
Die folgenden Aufgaben sind für die Einhaltung der DSGVO-Standards relevant. Bitte folgen Sie den Links in der Auflistung, um Einzelheiten zur Implementierung zu erfahren.
Anforderungen an die betroffene Person (DSR). Eine formelle Anfrage der betroffenen Person an den Verantwortlichen zum Ergreifen von Maßnahmen (Änderung, Einschränkung, Zugriff) hinsichtlich ihrer personenbezogenen Daten.
Meldung von Verstößen. Gemäß DSGVO ist ein Verstoß gegen den Schutz personenbezogener Daten „eine Verletzung der Sicherheit personenbezogener Daten, die zur unbeabsichtigten oder unrechtmäßigen Vernichtung, zum Verlust oder zur Veränderung oder zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übermittelte, gespeicherte oder verarbeitete personenbezogene Daten führt.“
Datenschutz-Folgenabschätzung. Die DSGVO verlangt von den Verantwortlichen, eine Datenschutz-Folgenabschätzung (DSFA) für Datenvorgänge vorzubereiten, die „ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen können“.
Wie oben erwähnt, bietet die Checkliste „Empfohlene Maßnahmen und Verantwortlichkeiten gemäß DSGVO“ eine Anleitung zur Implementierung oder Bewertung der DSGVO-Konformität bei der Verwendung von Microsoft-Produkten und -Diensten.