In der Regel hat die Geschäftsleitung eines Unternehmens sicherzustellen, dass die Vorgaben der DSGVO eingehalten werden. Unter Umständen muss ein*e gesonderte*r Datenschutzbeauftrage*r bestell werden (intern oder extern). Um das zu klären, empfiehlt sich beispielsweise eine
Datenschutzfolgeabschätzung (DSFA).
Personenbezogene Daten nach der Datenschutz-Grundverordnung (DSGVO) sind alle Informationen, die sich auf eine identifizierte oder über die Daten identifizierbare natürliche Person beziehen.
Ein AVV muss gemäß DSGVO mit Dienstleistern Ihres Unternehmens abgeschlossen werden, wenn personenbezogene Daten an diese übermittelt werden, um in Ihrem Namen Datenverarbeitungstätigkeiten durchzuführen.
Das Verarbeitungsverzeichnis dient dazu, einen Überblick über alle Prozesse zu geben, bei denen personenbezogene Daten verarbeitet werden. Es stellt Transparenz und Nachvollziehbarkeit der Datenverarbeitung im Unternehmen sicher.
Mehr zum VVT und ein kostenloses Muster finden Sie hier.
Technische und Organisatorische Maßnahmen sollen sicherstellen, dass insbesondere die Integrität und Vertraulichkeit von personenbezogenen Daten gewahrt werden und die Verarbeitung sicher ist. Je nachdem welche Art von Daten Ihr Unternehmen verarbeitet, müssen TOMs mehr oder detailliert ausfallen.
Mehr zu TOMs lesen Sie hier.