DSGVO: Aufgaben im PDCA-Zyklus organisieren
DP+

Datenschutz-Grundverordnung
Um die Anforderungen aus der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, muss der Verantwortliche im Unternehmen einen bunten Blumenstrauß an Maßnahmen (risikobasiert) definieren, umsetzen, dokumentieren und kontrollieren – um dann festzustellen, dass die eigentliche Arbeit jetzt erst anfängt. Denn die DSGVO baut im Ergebnis auf einem kontinuierlichen Verbesserungsprozess auf. Um dem gerecht zu werden, zeigen wir Ihnen, wie sich die Aufgaben in einem P(lan)-D(o)-C(heck)-A(ct)-Zyklus organisieren lassen.
Wie bereits vorgestellt (Datenschutz PRAXIS 12/16, S. 6), treffen den Verantwortlichen, der personenbezogene Daten verarbeitet, zahlreiche Pflichten aus der Grundverordnung.
- Entscheidend ist dabei zum einen, dass die Grundverordnung die umzusetzenden Anforderungen durch Nachweispflichten (Accountability) und hohe Bußgelder flankiert.
- Zum anderen geht die DSGVO offensichtlich davon aus, dass es nicht damit getan ist, einmalig ein Datenschutz-Management-System im Unternehmen einzurichten. Vielmehr betont sie die Notwendigkeit, das System an die konkreten Umstände anzupassen.
zu den Kommentaren