Die EU-Datenschutzgrundverordnung (DSGVO) schreibt vor, dass unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Es ist ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung einzurichten.
Fragen und Antworten
Wer ist betroffen?
Eigentlich jedes Unternehmen mit mehr als 9 Mitarbeitern, wobei praktisch alle Mitarbeiter (Chefs, Ehefrauen, Auszubildende, freie Mitarbeiter, usw.) voll mitgezählt werden und die Verarbeitung von E-Mails ausreichen.
Welche Strafen drohen?
„Fragen und Antworten“ weiterlesen