"Wir sind 100% compliant"

„Wir sind 100% compliant", hören wir manchmal. Obwohl es sogar eine ganze Menge Arbeit ist theoretisch zu verstehen, was das bedeutet, ist es praktisch noch schwieriger, dies zu erreichen. Zu denken, dass Sie 100% compliant sind, kann eine Falle sein, denn die Einhaltung der geltenden Datenschutzgesetze und -vorschriften ist ein kontinuierlicher Prozess und kein einmaliger Vorgang.

Aber warum?

Weil sich Organisationen ständig verändern. So werden beispielsweise neue Funktionen mit angepasstem Zugriff auf verschiedene Systeme hinzugefügt, neue Marketingkampagnen gestartet oder die Lohn- und Gehaltsabrechnung nach längerer Überlegung an einen Auftragsverarbeiter ausgelagert. Die Verarbeitung personenbezogener Daten ändert sich daher ständig, wobei die Verfahren und Unterlagen entsprechend angepasst werden müssen. Überlegen Sie, die Datenschutzerklärung und das Verzeichnis der Verarbeitungstätigkeiten zu aktualisieren oder einen Verarbeitungsvertrag abzuschließen.

Nicht nur Unternehmen verändern sich, sondern auch die Welt um sie herum. Und damit meinen wir insbesondere den technologischen Fortschritt, so wie Big Data, neue Funktionen für die Website und die Vernetzung digitaler Geräte. Dies bedeutet, dass das Unternehmen die Sicherheitsmaßnahmen regelmäßig überprüfen muss, um festzustellen, ob sie noch angemessen sind.

Daher ist es wichtig, ein Bewusstsein zu schaffen, das zur Aufgabe des Mitarbeiters passt und mit der Firmenpolitik und den Sicherheitsvorkehrungen übereinstimmt. Die Einrichtung eines Sensibilisierungsprogramms kann dazu beitragen.

Für weitere Informationen zur Datenschutzsensibilisierung kontaktieren Sie uns gerne!

Author image
Jill Baehring
Datenschutzberaterin und externe DSB bei Privacy Company