Datenschutz Apotheke Ablage

Ich helfe Ihnen dabei, Ihre Risiken zu analysieren und die richtigen technischen und organisatorischen Maßnahmen zum Schutz der von Ihnen verarbeiteten personenbezogenen Daten zu ergreifen.

Unternehmen müssen nach Art. 32 Abs. 1 DSGVO geeignete technische und organisatorische Maßnahmen ergreifen, um Daten zu schützen und Risiken für Betroffene Personen zu verhindern. Dafür ist es sinnvoll, sich klarzumachen, mit welchen Risiken man es zu tun hat. Eine Möglichkeit ist die Einteilung in z.B. menschliche und nicht menschliche Risikoquellen:

Quelle: Bitkom – Risk Assessment & Datenschutzfolgenabschätzung
Quelle: Bitkom – Risk Assessment & Datenschutzfolgenabschätzung

Sind die Risiken erst einmal identifiziert, müssen sie eingeordnet werden. Das kann zum Beispiel so aussehen:

Risikomatrix im Papier des Bayerischen Landesamts für Datenschutzaufsicht
Risikomatrix im Papier des Bayerischen Landesamts für Datenschutzaufsicht

Das reicht aber natürlich nicht aus. Es muss Konsequenzen geben. Mindestens müssen die folgenden Maßnahmen geprüft und gegebenenfalls umgesetzt werden, die Art. 32 Abs. 1 DSGVO benennt:

  • Pseudonymisierung und Verschlüsselung personenbezogener Daten;
  • Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme
    und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
  • Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen
    bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
  • Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit
    der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der
    Verarbeitung.