Was sind TOMs nach der DS-GVO? Sicherheitsvorkehrungen werden im Datenschutz „technische und organisatorische Maßnahmen“ genannt. Damit ist neben der IT-Sicherheit auch die Gebäudesicherheit gemeint sowie alle Vorkehrungen, die gewährleisten, dass das Datenschutzrecht...
Was ist das? Was sind Betroffenenrechte? Personen, deren Daten von einem Unternehmen gespeichert oder irgendwie genutzt werden, heißen im Datenschutz „Betroffene“. Diese Personen haben bestimmte, gesetzlich garantierte Rechte, das sind beispielsweise das Menschenrecht...
Um den Datenschutz in der Praxis einzuhalten, ist es notwendig, dass die Beschäftigten, die mit personenbezogenen Daten umgehen, wissen, was zu tun ist. Daher besteht für Unternehmen die Pflicht, ihre Beschäftigten für den Datenschutz zu sensibilisieren,für ihre...
Verarbeiten Sie personenbezogene Daten im Auftrag eines anderen Unternehmens oder lassen Sie dies durch andere Unternehmen für sich tun, muss ein AVV geschlossen werden. Eine Auftragsverarbeitung liegt regelmäßig bei IT-Dienstleistungen vor, inklusive dem Hosting von...
Das VVT gibt den Überblick über alle für den Datenschutz relevanten Geschäftsprozesse. Manch findiger Datenschützer sucht Ausnahmen im Gesetz,um kein VVT anlegen zu müssen. Mit diesen verästelten Argumentationen möchte man aber keiner Aufsichtsbehörde und keinen...
Diese fünf Pflichten dienen der internen Dokumentation, teilweise in Bezug auf Subunternehmer und freie Mitarbeiter. Pflicht 5 ist schnell erledigt. Pflicht 3 kann kompliziert werden. Bei Pflicht 4 sollte man genau hinschauen, falls man jemand Externes dafür bezahlt,...