GDPR - wir bereiten Sie vor!

GDPR oder auch eine Verordnung der EU über den Schutz der Personaldaten richtet sich an alle Subjekte, die Personaldaten behandeln – der Angestellten, der Kunden, Klienten oder der Lieferanten. GDPR tritt im Mai 2018 in Kraft.

Die Verordnung führt neuerdings das Prinzip der sog. Verantwortung ein, das in der Pflicht der Verwalter und der Bearbeiter der Angaben besteht, technische, organisatorische und Prozessmaßnamen mit dem Zweck eines Nachweises des Einklangs mit den Prinzipien des GDPR ohne Rücksicht auf ihre Größe oder Anzahl der Angestellten einzuführen.

Welche Pflichten gibt GDPR den Institutionen und den Firmen?

Die Anwendung des Prinzips der Verantwortung wird insbesondere diese Bereiche betreffen:

  • Implementierung des absichtlichen und notwendigen Personalschutzes
  • Ausarbeitung der Beurteilung des Einflusses für den Schutz der Personaldaten, im Englischen DPIA oder auch Data Protection Impact Assessment
  • Ernennung des Beauftragten für den Schutz der Personaldaten oder auch DPO (Data Protection Officer)
  • Einführung der sog. Psedonymisierung der Personaldaten
  • Einführung der Einträge über Tätigkeiten der Bearbeitung
  • Konsultierung mit dem Aufsichtsorgan vor der eigentlichen Bearbeitung der Personaldaten
  • Bedeutende Veränderungen in den juristischen Firmendokumenten
  • Einhaltung der Grundsätze der Bearbeitung
  • Veränderung bzgl. des Erforderns der Einwilligungen mit der Bearbeitung
  • Erfordern, aber auch Gewährung der Gewährleistungen mit der Bearbeitung des Personaldatens

Ein weiteres Prinzip, das in den Bereich der Verantwortung fällt, ist die Pflicht der Verwalter oder der Bearbeiter, Einträge über Tätigkeiten der Bearbeitung zu führen, für die sie verantwortlich sind.

Einträge über Tätigkeiten müssen folgende Informationen beinhalten:

  • Den Namen und Kontaktangaben des Verwalters und des Bearbeiters inkl. der Bezeichnung DPO
  • Zwecke der Bearbeitung
  • Einhaltung der Grundsätze
  • Lebenszyklus des Personaldatens
  • Beschreibung der Kategorien der Subjektangaben und der Kategorien der Personalangaben
  • Kategorie der Empfänger, denen die Angaben zugänglich gemacht wurden oder zugänglich gemacht werden
  • Information über die internationale Übergabe der Personaldaten
  • Fristen für die Löschung einzelner Personaldaten
  • Beschreibung der technischen, organisatorischen und Sicherheitsmaßnahmen

Schauen Sie sich auch unsere weiteren Dienstleistungen an!  

Ihr Team UBK

UBK s.r.o.
Denisovo nábřeží 6
301 00, Plzeň

T: +49 9123 98 98 6 245
Skype: ubk_sro

Individuelle Softwareentwicklung

Mobile Softwareentwicklung

Vermietung Programmierer

Digitalisierung der Geschäftsprozesse

GDPR

Aufbau von Entwicklungsteams

Workflow management

Diese Seite benutzt Cookies zur Sicherstellung der Diensteistungen, Bearbeitung je nach Anforderungen des Kunden und zur Verfolgung des Betriebes. Damit, dass auf der Webseite verbleiben, stimmten Sie ihrer Nutzung zu. Mehr Informationen