Schritt-für-Schritt-Anleitung – GDPRWise – Softwarelösung zur Einhaltung der GDPR für KMU

Dies ist eine Schritt-für-Schritt-Anleitung für das einzelne Unternehmen, wie es das Beste aus GDPRWise herausholen und seine GDPR so effektiv wie möglich in Ordnung bringen kann.

Wenn Sie ein Wiederverkäufer sind, haben wir ein spezielles Runbook für Sie erstellt, das Sie hier herunterladen können.

Obwohl Sie die Dinge in beliebiger Reihenfolge angehen können, schlagen wir vor, dass Sie die folgenden 5 Schritte befolgen, um Ihre GDPR mit GDPRWise in Ordnung zu bringen. Sie müssen nicht alle 5 Punkte auf einmal angehen, nehmen Sie sich Zeit, denken Sie nach und verfeinern Sie, wo es nötig ist, bevor Sie den Knopf für die Erstellung von Richtlinien drücken 🙂

 

GDPRWise-Leitfaden

1. Alle Prozesse auflisten, die Kundendaten verarbeiten

In „Mein Kundendossier“ sollten Sie alle Interaktionen mit Ihrem Kunden (wir nennen diese Prozesse) auflisten, bei denen personenbezogene Daten verarbeitet werden. Auf diese Weise können Sie Ihren Kunden mitteilen, welche ihrer persönlichen Daten Sie verwenden und warum, und ihnen die Gewissheit geben, dass ihre Daten mit Sorgfalt behandelt werden.

Auf der Grundlage Ihres Sektors haben wir versucht, die Prozesse und Systeme hinzuzufügen, von denen wir ziemlich sicher sind, dass sie bei Ihnen laufen, und schlagen unten weitere vor, die Sie hinzufügen können. Wir empfehlen Ihnen, die Software, die Sie täglich für die Interaktion mit Ihren Kunden nutzen, zu öffnen, um sicherzustellen, dass Sie nichts übersehen.

2. Liste aller Prozesse, die Personaldaten verarbeiten

In „My Staff Dossier“ sollten Sie alle Prozesse auflisten, bei denen personenbezogene Daten verarbeitet werden. Auf diese Weise können Sie Ihren Mitarbeitern mitteilen, welche ihrer personenbezogenen Daten Sie verwenden und warum, und ihnen die Gewissheit geben, dass ihre Daten mit Sorgfalt behandelt werden.

Auch wenn Sie kein Personal haben, sollten Sie einen Blick auf unsere Vorschläge im Abschnitt Hinzufügen überlegen werfen, damit Sie nichts übersehen. So könnten Sie beispielsweise Interaktionen mit unabhängigen Auftragnehmern oder Unternehmensverantwortlichen hinzufügen, die ebenfalls personenbezogene Daten verarbeiten.

3. Listen Sie alle Prozesse auf, bei denen Sie Daten mit Dritten austauschen

Seltsamerweise teilen Sie mehr Daten, als Ihnen vielleicht bewusst ist. Ihr Unternehmen arbeitet täglich mit anderen zusammen: Lieferanten, Auftragnehmern, Buchhaltern, Anwälten usw., und dabei geben Sie personenbezogene Daten weiter. Wahrscheinlich verwenden Sie auch einige Cloud-basierte Softwarelösungen, die Ihnen bei der Führung Ihres Unternehmens helfen: zur Verwaltung Ihrer Vertriebspipeline, zur Verwaltung Ihrer Rechnungsstellung, zur Verwaltung Ihrer Termine oder Reservierungen usw. Da die Daten, die Sie auf diesen Systemen aufzeichnen, auf den Servern des Softwareanbieters gespeichert sind, geben Sie die Daten tatsächlich an diese Parteien weiter.

Führen Sie alle Vorgänge auf, bei denen Ihr Unternehmen die Initiative zur Weitergabe personenbezogener Daten ergreift, und erfassen Sie die Einzelheiten zu den Dritten, mit denen Sie die Daten austauschen. Die DSGVO verlangt, dass jede Weitergabe personenbezogener Daten dokumentiert wird und dass beide Parteien sich verpflichten, die Daten in einer der DSGVO entsprechenden Weise zu behandeln. Wenn Sie es zulassen, kann GDPRWise eine Anfrage an die Drittpartei senden, damit diese einer Standardvereinbarung zur gemeinsamen Datennutzung für den von Ihnen erfassten Prozess zustimmt, um diese Anforderung zu erfüllen.

Wir haben einen speziellen Artikel in der Wissensdatenbank erstellt, der Sie bei diesem Schritt unterstützt. Sehen Sie es sich hier an.

4. Ergebnisse! Download Ihrer Datenschutzrichtlinien

Sobald Ihre GDPRWise-Dossiers die Realität der Prozesse und Datenelemente in Ihrem Unternehmen genau widerspiegeln, können Sie zum Abschnitt GDPR-Dokumente gehen und Ihre Datenschutzrichtlinien erstellen; gut gemacht!

Wenn Sie später Änderungen an Ihrem Dossier vornehmen, wird die Schaltfläche Generieren wieder orange, um Sie darauf hinzuweisen, dass Sie eine neue Version erstellen sollten. Keine Sorge, alle früheren Versionen sind schön für Sie gespeichert und nur einen Klick entfernt. Ebenso werden wir Sie darauf hinweisen, wenn wir aufgrund von Änderungen im rechtlichen Umfeld Änderungen an der Dokumentenvorlage vornehmen.

Wir empfehlen Ihnen, Ihr GDPR-Register zu erstellen, um es mit Kollegen zu besprechen und seine Richtigkeit und Vollständigkeit zu überprüfen. Wenn die Aufsichtsbehörde an Sie herantritt, ist dies wahrscheinlich das erste Dokument, nach dem sie fragen wird.

5. Veröffentlichen und referenzieren Sie Ihre Richtlinien

GDPR besteht darauf, dass Sie eine dokumentierte Datenschutzpolitik haben, damit Sie sie nutzen können, um die Menschen zu informieren. Bevor Menschen mit Ihnen Geschäfte machen, sollten sie Ihre Datenschutzbestimmungen einsehen und entscheiden können, ob sie bereit sind, ihre persönlichen Daten mit Ihnen zu teilen. Veröffentlichen Sie also Ihre Datenschutzrichtlinien und verweisen Sie in Ihren Mitteilungen darauf. Die Vorschau auf die Politiken enthält Leitlinien für die Umsetzung dieser Politiken.

Wir empfehlen Ihnen außerdem, Ihre Kunden in einem Mailing darüber zu informieren, dass Sie ihre Privatsphäre schätzen und eine neue und verbesserte Datenschutzrichtlinie eingeführt haben. Sie können GDPRWise gerne etwas Anerkennung zollen 🙂

6. Sicherheit und Rechte

Ja, wir haben 5 Schritte gesagt, aber das war der Weg zu Ihren wichtigen GDPR-Dokumenten. Wir möchten nur noch einmal betonen, dass die DSGVO auch von Ihrem Unternehmen verlangt, personenbezogene Daten sicher zu behandeln UND dass die DSGVO Ihren betroffenen Personen eine Reihe von Rechten einräumt; und die von Ihnen erstellte Datenschutzrichtlinie besagt, dass Ihr Unternehmen genau das tut. Konsultieren Sie also unsere Wissensdatenbank zu diesen beiden Themen oder holen Sie sich professionelle Hilfe (wir können Sie bei Bedarf an uns verweisen), um sicherzustellen, dass Ihr Unternehmen auch diesen Anforderungen gerecht wird.

 

Kostenloser GDPR-Datenschutzrichtlinien-Check – prüfen Sie, ob Ihre Website konform ist

Fragen Sie sich, ob die Datenschutzrichtlinie auf Ihrer Webseite GDPR-konform ist? Sie können einen schnellen und kostenlosen GDPR-Konformitätstest für Ihre Datenschutzrichtlinien durchführen, indem Sie einfach den Link zu Ihrer Datenschutz-Webseite hier in unseren
GDPR-Datenschutzrichtlinien-Prüfer
ein, und erfahren Sie das Ergebnis.

Die GDPRWise App – unsere

Software-Lösung zur Einhaltung der GDPR

Die GDPRWise App generiert Ihre Datenschutzrichtlinie und Ihr GDPR-Register mit einem einzigen Klick, basierend auf den sektorspezifischen Inhalten, die wir für Sie in Ihrem GDPRWise-Online-Dossier eingerichtet haben.
Die Auflistung der Verarbeitungstätigkeiten für mehr als 30 Sektoren ist bereits verfügbar. Die harte Arbeit wurde für Sie erledigt, Sie müssen sie nur noch verfeinern und bei Bedarf validieren.
Als
GDPR-Software-Anbieter
bemühen wir uns, einfache und effektive Lösungen zur Einhaltung der GDPR zu bieten.

 

Leitfaden zur Einhaltung der GDPR