- Ernennen Sie innerhalb des Unternehmens einen oder mehrere Verantwortliche, um die Einhaltung der Rechtsvorschriften durchzusetzen.
- Nehmen Sie eine Erfassung der bearbeiteten Personendaten vor, um das Risiko zu bewerten und den Umfang der einzuhaltenden Konformitätsanforderungen zu bestimmen.
- Gewährleisten Sie die Datensicherheit durch Anwendung der Datenschutzgrundsätze «durch Technik» (Privacy by Design) und «durch datenschutzfreundliche Voreinstellungen» (Privacy by Default).
- Kommen Sie Ihrer Informationspflicht nach (Datenschutzerklärung, Verträge usw.).
- Erstellen Sie ein Bearbeitungsverzeichnis.
- Überprüfen Sie Ihre Verträge mit Subunternehmern und nehmen Sie allenfalls Anpassungen vor.
- Nehmen Sie eine Überprüfung und Anpassung grenzüberschreitender Datenströme vor.
- Richten Sie Verfahren für den Umgang mit Sicherheitsverletzungen ein (Benachrichtigung des EDÖB und der betroffenen Personen).
- Richten Sie ein Verfahren für den Umgang mit Auskunftsgesuchen ein.
- Erstellen Sie Aufbewahrungsrichtlinien, um die angemessene Aufbewahrungsdauer zu bestimmen und zu überprüfen.
- Vernichten Sie nicht mehr benötigte Daten.
- Führen Sie Mitarbeiterschulungen durch.