Vor fast einem Jahr veröffentlichte das Information Commissioner's Office seine Ergebnisse darüber, wie eine Auswahl lokaler Behörden ihre Maßnahmen durchgeführt hat Vorfallmanagement und Informationsrisiko. Jetzt die ICO hat seine DSGVO-Leitlinien aktualisiert für Kommunalverwaltungen, insbesondere in Bezug auf die Meldung von Verstößen und Datenschutzbeauftragte.
Das ICO empfiehlt Führungskräften und leitenden Managern in der Kommunalverwaltung, besonderes Augenmerk auf den Umgang mit Risiken, Informationen und die Schulung des Personals zu legen. Sowie:
Es ist auch wichtig, es zu sein bewusst der Richtlinien der Kommunalverwaltung in Bezug auf Transparenz und die Weitergabe von Informationen an die Öffentlichkeit, heimlich an Partner oder zur Datensicherheit.
Wie oben bereits erwähnt, effektives Informationssicherheitstraining sollten allen Mitarbeitern ausgehändigt werden. Sie sollten verstehen, wie wichtig es ist, sicherzustellen, dass nur relevante Informationen an externe Empfänger gesendet werden, und Maßnahmen ergreifen, um sicherzustellen, dass die Informationen empfangen wurden.
Das Büro des Informationskommissars hat eine Liste mit Fragen erstellt, die sich Führungskräfte und leitende Manager stellen sollten Personal Information.
Dies ist ein Verweis auf den Zweckbindungsgrundsatz in Artikel 5 der DSGVO, wo es heißt: „Personenbezogene Daten müssen für bestimmte, eindeutige und legitime Zwecke erhoben und nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist.“
Wenn der neue oder geänderte Zweck der Datenverarbeitung mit dem ursprünglichen übereinstimmt, besteht keine Notwendigkeit, nach einem neuen zu suchen Rechtsgrundlage, es sei denn, die ursprüngliche Grundlage war die Einwilligung. Wenn Sie eine neue Grundlage in Betracht ziehen, sollten Sie sicherstellen, dass diese im öffentlichen Interesse liegt oder wissenschaftlicher Forschung und statistischen Zwecken dient.
Durch die Sicherstellung der Aktualität der Kontaktdaten und der Einwilligung können Sie Zeit und Geld sparen und die Anzahl der an falsche Adressen gesendeten Briefe und der E-Mails an Personen, die an Ihren Neuigkeiten oder Dienstleistungen nicht interessiert sind, reduzieren.
Das Die DSGVO besagt, dass bei der Erhebung personenbezogener Daten, sollte ein Zeitrahmen angegeben werden, der angibt, wie lange Sie es aufbewahren möchten.
Das Allgemeine Datenschutzverordnung ändert die Anforderungen für die Meldung eines Verstoßes an das Information Commissioner's Office. Ein Verstoß muss innerhalb von 72 Stunden, nachdem die Organisation Kenntnis davon erlangt hat, gemeldet werden. Damit die Kommunalverwaltung diese Anforderung erfüllen kann, klare Vorfallplanung muss zunächst vorhanden sein.
Was sollten sich die Kommunen also fragen?
Stellen Sie sicher, dass alle Mitarbeiter der Regierungsbehörde verstehen, was eine Datenschutzverletzung ist, und sie sofort identifizieren können. Dabei geht es sowohl um die Arbeitskultur als auch um eine Ausbildungsmöglichkeit. Die Führer in einem Die Organisation sollte mit gutem Beispiel vorangehen.
Bereiten Sie einen Reaktionsplan für die Behebung etwaiger Verstöße gegen den Schutz personenbezogener Daten vor und stellen Sie sicher, dass die Mitarbeiter wissen, um wen es sich handelt Verantwortliche Person ist für die Meldung von Verstößen zuständig zum ICO.
Erstellen Sie Prozesse zur Beurteilung, ob ein Verstoß wahrscheinlich zu einem Problem führt Risiko auf die Rechte und Freiheiten des Einzelnen, Benachrichtigung des ICO über einen Verstoß und einen Plan für kontinuierliche Verbesserungen.
Für die Schulung des Personals rund um die DSGVO sollten Mindestpunktzahlen festgelegt werden Datenschutz. Unter Umständen, Spezialschulung für Informationssicherheit könnte erforderlich sein. Die DSGVO schlägt vor, dass die Schulung jährlich aktualisiert werden sollte.
Eine maßgeschneiderte praktische Sitzung, basierend auf Ihren Bedürfnissen und Zielen