Prüfung, inwieweit der Klient die Vorschriften zum Datenschutz erfüllt, und Korrekturvorschläge
Unterstützung bei der Implementierung von Maßnahmen zur Einhaltung des Datenschutzgesetzes, darunter:
- Kartierung der Ströme personenbezogener Daten innerhalb von Unternehmen
- Bewertung des vorhandenen Bestands an personenbezogenen Daten und Festlegung der zu löschenden Daten
- Definition der rechtlichen Grundlagen im Umgang mit personenbezogenen Daten
- Analyse und Bestimmung der Speicherfristen für personenbezogene Daten auf Grundlage der gesetzlichen und regulatorischen Anforderungen
- Ausarbeitung einer internen Unternehmenspolitik mit Vorschriften beispielsweise zum vertraulichen Umgang mit Daten, zur Speicherung und Löschung von Daten, zu einer Clean Desk und Clear Screen Policy oder zur IT-Sicherheit
- Ausarbeitung von Einverständniserklärungen
- Anpassung der internen und externen Dokumentation an die Vorschriften zum Datenschutz, auch durch Ausarbeitung von Vertragszusätzen
- Kritische Bewertung von Verfahren, bei denen besonders auf Datenschutz zu achten ist, und Ausarbeitung eines Berichts über Auswirkungen auf den Datenschutz (Relatório de Impacto à Proteção dos Dados Pessoais – RIPD)
- Schulungen und Kampagnen zur Sensibilisierung, mit regelmäßigen Auffrischungen
