Du und Dein Unternehmen sind gut beraten eine sog. Gap-Analyse zu machen, wo Du den Ist-Zustand deines Datenschutzniveaus mit dem Soll-Zustand aus dem rev. DSG vergleichst. Damit solltest Du am besten sofort beginnen, da das neue DSG keine Übergangsfristen kennt. Bedeutet, sobald das Gesetz in Kraft tritt, solltest Du bereits alle Anforderungen erfüllen, ansonsten drohen Sanktions- und Reputationsrisiken. Im Aktionsplan sollten die folgenden Fragen stehen:
- Hast Du (auf deiner Website) eine Datenschutzerklärung?
- Weisst Du, wer wo wann Daten von wem in Deinem Unternehmen bearbeitet (Verarbeitungsverzeichnis)?
- Bekommen irgendwelche Zulieferer oder Partner (Dritte) Daten von Dir und Deinen Kunden oder Angestellten? Gibt es eine Vereinbarung mit diesen Dritten, damit der Datenschutz gewährleistet ist?
- Sind Deine technischen und organisatorischen Massnahmen aktuell und ausreichend?
Wer das Thema Datenschutz bisher nur müde belächelt hat, sollte sich spätestens jetzt mit dem Thema befassen. Bei Deiner persönlichen Umsetzung des Datenschutzes unterstützen wir Dich gerne.
