DSGVO - Die Blacklist ist da – Was ist zu tun?

Die österreichische Datenschutzbehörde hat am 9. November die sog. Blacklist veröffentlicht. Darin enthalten sind Verarbeitungsvorgänge, die die Durchführung einer sog. Datenschutz-Folgenabschätzung zwingend erforderlich machen.

Was sollten Sie jetzt tun?

Sehen Sie Ihr bestehendes Verzeichnis von Verarbeitungstätigkeiten durch und kontrollieren Sie, ob es Verarbeitungen enthält, die Teil der Blacklist sind. Führen Sie anschließend jedenfalls Datenschutz-Folgenabschätzungen für jene Verarbeitungsvorgänge durch, die Teil der Blacklist sind. Die Datenschutz-Folgenabschätzung sollte zumindest folgende Punkte behandeln:

-       Beschreibung des Verarbeitungsvorgangs,

-       Rechtmäßigkeitsgrundlagen der Verarbeitung,

-       Identifikation des Risikos der betroffenen Personen sowie vorläufige Risikobewertung,

-       Risikominderung durch technische/organisatorische Maßnahmen,

-       Bewertung des verbleibenden Restrisikos.

 Gerne unterstützen wir Sie! Kontaktieren Sie uns unter +43 5242 200 92 oder office@ku.co.at.

Die KU - Ihr Partner bei Fragestellungen zu den Bereichen Zukunft – Sicherheit – Kommunikation.

Laufende Informationen zu spannenden Governance-/Compliance-Themen entnehmen Sie unserem Newsletter. Zur Anmeldung: www.ku.co.at/newsletteranmeldung

 

Link zur White- und Blacklist (Datenschutzbehörde)