Warum Sie ein Datenschutz Management System brauchen.
Der Verantwortlicher muss nachweisen können das er für die Verarbeitung von personenbezogenen Daten geeignete, überprüfbare und aktuelle Verfahren zur Gewährleistung der Sicherheit der Verarbeitung in seinem Verantwortungsbereich einsetzt.
Dieser Satz ist eine Zusammenfassung folgenden Artikeln der Datenschutz-Grundverordnung (DS-GVO);
-
-
Art. 5 Abs. 2 – Grundsätze für die Verarbeitung personenbezogener Daten
-
Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).
-
-
Art. 24 Abs. 1 – Verantwortung des für die Verarbeitung Verantwortlichen
-
Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt.
Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert.
-
-
Art. 32 Abs. 1 d – Sicherheit der Verarbeitung
-
… ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
-
-
Erwägungsgrund (EG) 78 – Sicherheit der Verarbeitung
-
Zum Schutz der in Bezug auf die Verarbeitung personenbezogener Daten bestehenden Rechte und Freiheiten natürlicher Personen ist es erforderlich, dass geeignete technische und organisatorische Maßnahmen getroffen werden, damit die Anforderungen dieser Verordnung erfüllt werden.