Wie können wir sicher gehen, dass die Daten, die wir verarbeiten korrekt geschützt werden?

Ihr interner Maßnahmenplan zur Sicherung von Daten hängt von einer Vielzahl von Faktoren ab: zum Beispiel von der Art der Daten, die Sie speichern, wie sensibel sie sind, wie viele Sie haben, wie komplex Ihre digitale Infrastruktur ist und ob Sie intern über Kenntnisse auf dem Gebiet der Informationssicherheit verfügen oder sich für eine Auslagerung entscheiden. Sie sollten jedoch mindestens die folgenden Schritte durchführen:

  • Fertigen Sie eine Liste aller gespeicherten Daten an und kartographieren, wo diese abgespeichert sind.
  • Führen Sie eine Risikoeinschätzung durch und ermitteln Sie die wahrscheinlichsten Quellen für unbefugten Zugriff oder „Datenleckstellen“.
  • Konzipieren Sie einen Aktionsplan zum Datenschutz welcher auf der Risikoabschätzung aufbaut und folgendes beinhaltet: Datenminimierung (Sammeln, verarbeiten und speichern Sie nur Daten die Sie unbedingt benötigen); Zugangskontrolle (Beschränkung des Zugangs auf personenbezogene Daten); Speichersicherheit (wo werden personenbezogene und/oder sensible Daten gespeichert? Werden Sie getrennt von unpersönlichen/nicht empfindlichen Daten gespeichert? Werden sie verschlüsselt gespeichert?); die digitale Hygiene des Personals; und eine Richtlinie zur Aufbewahrung, Archivierung und Löschung von Daten.
  • Testen Sie die Sicherheit der Speichersysteme für persönliche Daten (Server, E-Mail, Archive etc.).
  • Dokumentieren Sie alle Maßnahmen, die Sie zum Schutz der personenbezogenen Daten getroffen haben.
  • Stellen Sie einen Plan für den Fall einer Datenschutzverletzung auf und testen Sie ihn. Er sollte die Definition von Zuständigkeiten und Verantwortlichkeiten, sowie die Berichterstattung an die Datenschutzbehörde enthalten.
  • Erstellen Sie einen Plan für die regelmäßige Überprüfung dieser Schritte.