Suche
Lesesoftware
Specials
Info / Kontakt
General Data Protection Regulation: First Aid for Companies and Associations - The Immediate Action Package for Germany
von: the Data Protection Authority of Bavaria for the Private Sector
Verlag C.H.Beck, 2018
ISBN: 9783406729065 , 63 Seiten
Format: PDF
Kopierschutz: Wasserzeichen
Preis: 19,99 EUR
eBook anfordern
Mehr zum Inhalt
General Data Protection Regulation: First Aid for Companies and Associations - The Immediate Action Package for Germany
Cover
1
About the content / About the authors
2
Title
3
Foreword
4
Table of Contents
5
Chapter 1: Scope of the General Data Protection Regulation (GDPR)????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
9
Chapter 2: First Steps??????????????????????????????????????????????????????????
10
Chapter 3: Records of Processing Activities????????????????????????????????????????????????????????????????????????????????????????????????????
12
1. Duty to establish documentation??????????????????????????????????????????????????????????????????????????????????
12
2. Exemption from the duty to establish documentation????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
12
3. Submission of records??????????????????????????????????????????????????????????????
12
4. Form of records??????????????????????????????????????????????????
12
5. Updating the records????????????????????????????????????????????????????????????
12
6. Content of records????????????????????????????????????????????????????????
12
7. Extended records????????????????????????????????????????????????????
13
8. Template for records of processing activities??????????????????????????????????????????????????????????????????????????????????????????????????????????????
13
Chapter 4: Principles of Processing Personal Data????????????????????????????????????????????????????????????????????????????????????????????????????????????????
21
1. Prohibited unless authorised????????????????????????????????????????????????????????????????????????????
21
2. Lawfulness????????????????????????????????????????
21
3. Purpose limitation????????????????????????????????????????????????????????
22
4. Accuracy of the data????????????????????????????????????????????????????????????
22
5. Necessity of storage????????????????????????????????????????????????????????????
22
6. Principle of accountability??????????????????????????????????????????????????????????????????????????
23
Chapter 5: Processing on Behalf of a Controller????????????????????????????????????????????????????????????????????????????????????????????????????????????
24
1. The limits of “processing on behalf of a controller”????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
24
2. Selection of processor????????????????????????????????????????????????????????????????
24
3. Contractual provisions????????????????????????????????????????????????????????????????
24
4. Supervisory rights????????????????????????????????????????????????????????
24
5. Ending the processing on behalf of a controller??????????????????????????????????????????????????????????????????????????????????????????????????????????????????
24
Chapter 6: Security of the Processing????????????????????????????????????????????????????????????????????????????????????????
25
1. IT security??????????????????????????????????????????
25
2. Protection aims of IT security????????????????????????????????????????????????????????????????????????????????
25
3. IT security as a top level management issue??????????????????????????????????????????????????????????????????????????????????????????????????????????
26
4. Management of rights and permissions????????????????????????????????????????????????????????????????????????????????????????????
27
5. Identifying and addressing risks????????????????????????????????????????????????????????????????????????????????????
27
6. Everyday encryption??????????????????????????????????????????????????????????
28
7. Patch management????????????????????????????????????????????????????
29
8. Using email communication correctly??????????????????????????????????????????????????????????????????????????????????????????
29
9. Blocking malware: backups??????????????????????????????????????????????????????????????????????
29
10. Impeding and barring access????????????????????????????????????????????????????????????????????????????
30
11. Typical misconceptions about IT security??????????????????????????????????????????????????????????????????????????????????????????????????????
30
Chapter 7: Data Protection Officer??????????????????????????????????????????????????????????????????????????????????
32
1. Purpose of nomination of a Data Protection Officer????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
32
2. Duty of nomination????????????????????????????????????????????????????????
32
3. Voluntary nomination of a Data Protection Officer??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
35
4. Nomination of an internal or external Data Protection Officer??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
35
5. Formal requirements for nomination????????????????????????????????????????????????????????????????????????????????????????
35
6. Duties of the Data Protection Officer??????????????????????????????????????????????????????????????????????????????????????????????
37
7. Informing the supervisory authority??????????????????????????????????????????????????????????????????????????????????????????
37
8. Publication of contact details of the Data Protection Officer??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
39
Chapter 8: Rights of Data Subjects (Data Subject Rights)??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
40
1. Transparent information??????????????????????????????????????????????????????????????????
40
2. The right to access??????????????????????????????????????????????????????????
40
3. Rectification, erasure and limitation of processing??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
41
4. Data portability????????????????????????????????????????????????????
41
5. Right to object to the processing??????????????????????????????????????????????????????????????????????????????????????
41
6. The right not to be subject to decisions based on automated processing????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
42
7. In summary????????????????????????????????????????
42
Chapter 9: Personal Data Breach????????????????????????????????????????????????????????????????????????????
43
1. Overview of the regulations??????????????????????????????????????????????????????????????????????????
43
2. Clarification of the term “personal data breach”????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
43
3. Obligation to notify the supervisory authority????????????????????????????????????????????????????????????????????????????????????????????????????????????????
44
4. Duty of communication of a personal data breach to the data subject??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
45
5. Details on communication to the data subject????????????????????????????????????????????????????????????????????????????????????????????????????????????
46
Chapter 10: Sanctions and Liability????????????????????????????????????????????????????????????????????????????????????
47
1. Overview????????????????????????????????????
47
2. Fines stipulated in the Regulation????????????????????????????????????????????????????????????????????????????????????????
47
3. Compensation and liability????????????????????????????????????????????????????????????????????????
47
Chapter 11: Requirements Concerning your own Enterprise Structure????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
48
1. Implementation of accountability????????????????????????????????????????????????????????????????????????????????????
48
2. Requirements????????????????????????????????????????????
48
3. Responsibility for data protection issues??????????????????????????????????????????????????????????????????????????????????????????????????????
48
4. Defining a cycle for checking data protection issues????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
48
Chapter 12: Co-operation with the Supervisory Authority????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
49
1. Entitlements vis-à-vis the supervisory authority????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
49
2. Responsibilities and powers of the supervisory authorities????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
49
Chapter 13: Dealing with Photographs in the Internet??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
50
1. Technical background????????????????????????????????????????????????????????????
50
2. Legal background????????????????????????????????????????????????????
50
3. Images on websites of enterprises??????????????????????????????????????????????????????????????????????????????????????
52
4. Images on websites of associations????????????????????????????????????????????????????????????????????????????????????????
55
Chapter 14: Questionnaire: Implementation of the GDPR for Small Enterprises and Associations??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
58
Appendix. List of Definitions, Templates and Link List??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
61
1. Definitions??????????????????????????????????????????
61
2. Templates??????????????????????????????????????
61
3. Link list??????????????????????????????????????
61
Index????????????????????????
62
Imprint
64