Toll, schon wieder ein Blogbeitrag, der davon handelt, dass man sich auf die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union vorbereiten muss. Wäre es nicht schön, wenn mir einmal jemand wirklich dabei helfen würde, mit der DSGVO umzugehen, anstatt mich nur daran zu erinnern, wie viel Arbeit ich noch vor mir habe? Nun, liebe Leute, genau das möchte ich hier tun.
Die Überprüfung der Einhaltung der DSGVO durch Lieferanten erfordert einen recht strengen Prozess. Zunächst muss ermittelt werden, welche Daten Sie Ihren Lieferanten zur Verfügung stellen oder mit ihnen teilen, ob diese Daten unter die DSGVO fallen und wenn ja, welche Anforderungen mit dieser Art von Daten verbunden sind. Lieferantenverträge müssen geändert werden, um neue Formulierungen zur Definition der Rolle der Lieferanten aufzunehmen. Da die meisten Lieferanten unter die Definition eines Datenverarbeiters fallen, werden ihre Verantwortlichkeiten durch Artikel 28 der DSGVO definiert (es ist jedoch möglich, sowohl Datenverarbeiter als auch Datenverantwortlicher zu sein). Ich könnte noch eine ganze Reihe weiterer Probleme aufzählen, mit denen Sie konfrontiert sein werden, aber das würde Ihre Probleme nur noch vergrößern, anstatt Ihnen bei ihrer Lösung zu helfen.
Die Arbeitsgruppe „Datenschutz“ der Shared Assessment hat ein Toolkit entwickelt, das Sie durch den Prozess führt. Das Toolkit zum Datenschutz für Datenverarbeiter gemäß DSGVO enthält alles, was Sie benötigen: die Prozesse, die Sie zur Identifizierung und Zuordnung von Kundendaten einrichten müssen; Muster für Vertragsbestimmungen, um Ihre Lieferantenverträge konform zu gestalten; Listen mit den Dokumenten, die Sie einholen müssen; eine aktualisierte Datenschutzumfrage, um die Informationen zu erhalten, die Sie zur Bewertung der DSGVO-Datenschutzbereitschaft Ihres Lieferanten benötigen; und viele andere nützliche Ressourcen. Das Beste an dem Toolkit ist, dass es kostenlos ist und auf der Website heruntergeladen werden kann.
Der Shared Assessments Standard Information Gathering Questionnaire (SIG) enthält bereits die Informationen, die Sie benötigen, um festzustellen, ob Ihre Lieferanten über angemessene IT-Sicherheitskontrollen verfügen. Mit Hilfe des GDPR Processor Privacy Tool Kit, das sich mit Datenschutzfragen befasst, haben Sie nun alles, was Sie brauchen, um sicherzustellen, dass Ihre Lieferanten für die DSGVO bereit sind.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich veröffentlicht auf Prävalent.net. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
