Nach der Datenschutzgrundverordnung ist die Bestellung eines Datenschutzbeauftragten für viele Unternehmen nach jetzigem Recht Pflicht. Dabei kommt es nach der DSGVO nicht mehr nur auf die Größe des Unternehmens an. So können auch Unternehmen mit weniger als 20 Mitarbeitern zur Bestellung eines DSB verpflichtet sein. Z.B. wenn Verarbeitungen vorgenommen werden, welche einer Datenschutzfolgeabschätzung unterliegen.
Zu den Hauptaufgaben des Datenschutzbeauftragten zählt die Überwachung des Datenschutzniveaus des Unternehmens und dieses kontinuierlich zu verbessern.
Um dieses Ziel zu erreichen zählt zu den Tätigkeiten des Datenschutzbeauftragten u.a.
- Erarbeitung gemeinsamer Datenschutzziele sowie Festlegung des Handlungsbedarfes und Erstellung eines Zeitplanes, um die Rechtskonformität im Unternehmen sicherzustellen
- Durchführung von Risikoanalysen und Audits
- Erstellung und Prüfung aller Dokumentationen wie z.B.:
- Verzeichnis von Verarbeitungstätigkeiten
- Technische und Organisatorische Maßnahmen (TOMs)
- Datenschutzerklärungen
- Lösch- und Archivierungskonzepte
- Prüfung von meldepflichtigen Vorfällen
- Beratung bei der Erstellung von Auftragsverarbeitungsverträgen (AVV) mit externen Dienstleistern
- Erarbeitung eines Prozesses zur Abwicklung von Betroffenenanfragen
- regelmäßige Schulung der Unternehmensleitung und Mitarbeiter
- Ansprechpartner für Unternehmensleitung und Mitarbeiter bei datenschutzrelevanten Fragen
- Beratung beim Aufbau eines Datenschutzmanagementsystems (DSMS)
Unsere TÜV zertifizierten Datenschutzbeauftragten und Auditoren unterstützen ihren internen Datenschutzbeauftragten gerne bei diesen Aufgaben und stehen Ihnen auf Wunsch auch gerne als externer Datenschutzbeauftragter zur Verfügung.