Der Hauptfehler bei der Einführung der DSGVO besteht darin, sich auf die Stärke und die Ressourcen nur einer Person zu verlassen. Es ist üblich, von einem Anwalt eine unabhängige Arbeit an den Regeln zu erwarten. Wenn er in einer solchen Situation nicht genug ernsthaftes Gewicht in der Organisation hat und seine Kollegen nicht von der Notwendigkeit einer insgesamt koordinierten Arbeit überzeugen kann, kommt es darauf an, nutzlose Dokumentvorlagen zu erstellen, die das Unternehmen nicht schützen.
GDPR realisiert nicht allein
Noch schlimmer, wenn es nicht einmal ein Anwalt ist. Nachdem Sie einem Texter oder Vermarkter GDPR-Fragen gestellt haben, können Sie auf Ihrer Website eine Vorlagen-Datenschutzrichtlinie (Datenschutzrichtlinie) abrufen. Erinnerst du dich,
warum das schlecht ist ? In einer solchen Richtlinie sehen Ihre Benutzer nicht, warum Sie ihre Telefonnummern bei der Anmeldung für einen E-Mail-Newsletter verwendet haben. Und dann werden sie überrascht sein, einen Anruf mit dem Angebot eines Produkts oder einer Dienstleistung zu erhalten. Fazit: Doppelte Beschwerde wegen Direktmarketing und Datenschutz.
Moral: Die Einhaltung der DSGVO ist Teamwork. Compliance-Abteilung, Anwälte, Abteilung für Informationssicherheit oder IT-Infrastruktur, Marketing und Vertrieb, Personalabteilung (wenn es Mitarbeiter in der Europäischen Union gibt), Produktions- und Funktionsabteilungen - Traumteam bei der Umsetzung der Verordnung.
Anforderungen umfassend untersuchen
Ein enger Fokus auf Innovation zum Nachteil der gesamten DSGVO ist ein häufiger Fehler. Bei der Ausarbeitung einer Datenschutzrichtlinie oder der Zustimmung zur Verarbeitung personenbezogener Daten vergessen Unternehmen häufig die seit Jahrzehnten bestehenden Regeln. Regeln, die von der alten Richtlinie 95/46 / EG zur DSGVO migriert wurden. Wenn Sie nur kurze Übersichtsveröffentlichungen über GDPR-Innovationen lesen, kennen Sie solche Regeln wahrscheinlich nicht. In der Zwischenzeit hebt die DSGVO die im 94. Artikel und in der 171. Präambel ausdrücklich genannten Regeln der Richtlinie nicht auf. Die Geldstrafen für die Nichteinhaltung bestimmter Regeln sind gleich hoch.
Risiken bewerten
Und mach es überall. Die DSGVO hat den Schutz personenbezogener Daten von den Schienen der Checklisten in Richtung Risikobewertung verschoben. Basierend auf einer Risikoanalyse müssen Sie unabhängig Dokumente entwickeln und festlegen, welche Maßnahmen ergriffen werden sollen. Gleichzeitig beschreibt die Verordnung nicht das Ergebnis, zu dem Sie die Risikobewertung führen wird. Es ist wahrscheinlich, dass erfolgreiche und wirksame Maßnahmen in einem Unternehmen für ein anderes Unternehmen irrelevant sind. Nur auf der Grundlage des Risikograds und der Merkmale einer bestimmten Bedrohung können Sie Maßnahmen für Ihr Unternehmen auswählen.
So ist beispielsweise das Risiko, dass ein bestochener Mitarbeiter eine personenbezogene Datenbank an einen Wettbewerber überträgt, für Ihr Unternehmen nicht relevant. Darüber hinaus ist es wahrscheinlich, dass das Vertragsunternehmen, das die Daten verarbeitet, einen Verstoß mit negativen Konsequenzen in Bezug auf diejenigen begeht, die diese Daten anvertraut haben. Ihre Aufgabe ist es, die Umsetzung der DSGVO durch die Auftragnehmer zu verfolgen, die Sie an der Verarbeitung personenbezogener Daten beteiligt haben. Sie haben vielleicht noch nichts von einem Freund einer anderen Firma gehört (was Sie von uns hören können).