Datenschutzorganisation

Der Verantwortliche muss den Nachweis (Rechenschaftspflicht gem. Art. 5 Abs. 2 DS-GVO) erbringen, das er die Vorgaben und Anforderungen der DS-GVO in seinem Unternehmen umsetzt und einhält.
Daher sollte der Verantwortliche mit einer Datenschutzorganisation den Datenschutz in seinem Unternehmen organisieren.
Die Datenschutzorganisation umfasst
- Datenschutzleitlinien und
- Datenschutzrichtlinien.
Mit den Datenschutzleitlinien legt die Unternehmensleitung
- den Aufbau,
- die Verantwortlichkeiten,
- die Funktionen und
- die Strategie
fest.
Mit den Datenschutzrichtlinien werden
- die Rechtmäßigkeit der Datenverarbeitung,
- die Sicherstellung der Betroffenenrechte und
- der Umgang mit Datenschutzverletzungen
festgelegt.