下面我们提供了一份清单,列出了为 revDSG 做准备的 12 项最重要的措施。
例如与网站、广告或合同相关的声明)的完整性,并在必要时进行调整。
数据处理政策:制定或调整适用于公司内部的政策。
数据处理寄存器:必须检查是否需要创建数据处理操作的寄存器。
与数据主体的请求和要求相关的流程:必须引入流程以确保公司充分履行与信息请求、删除请求等相关的义务。
数据保护违规行为:建立及时报告数据保护违规行为的流程。
数据保护影响评估:某些数据处理操作可能需要进行数据保护影响评估。必须为 罗马尼亚电报数据 此建立必要的流程。
合作伙伴数据处理的合同规定:确保合作伙伴(例如分包商)遵守法律数据保护要求非常重要。
删除和匿名化:必须制定流程,确保一旦个人数据不再需要用于原始处理目的,就立即删除或匿名化。
数据传输:必须检查数据是否被转移到国外以及是否遵守适用的数据保护法规。
数据安全:通过采取适当的技术和组织措施来保证。
数据发布:在自动化处理的情况下,必须确保以电子格式发布数据。
任命数据顾问:承担与德国数据保护官类似的角色。必须公布他的联系方式。此外,我们建议向联邦数据保护和信息专员(FDPIC)报告。
结论:现在是时候了
许多在瑞士处理个人数据的公司已经迟到了,因此不应该再等待了。根据修订后的数据保护法,必须采取综合措施遵守新的数据保护法规。现在是时候仔细审视您自己的流程并创造必要的条件了。总的来说,只剩下整整五个月的时间来遵守新的数据保护法规。