zurück zur Seite von morgenweb

pfeil_rechts

Warenkorb

Suche

Lesesoftware

Adobe Digital Edition / eReader

Specials

Martin Luther

Service

Info / Kontakt

General Data Protection Regulation: First Aid for Companies and Associations - The Immediate Action Package for Germany

von: the Data Protection Authority of Bavaria for the Private Sector

Verlag C.H.Beck, 2018

ISBN: 9783406729065 , 63 Seiten

Format: PDF

Kopierschutz: Wasserzeichen

Preis: 19,99 EUR

eBook anfordern

Mehr zum Inhalt

General Data Protection Regulation: First Aid for Companies and Associations - The Immediate Action Package for Germany

» Gratis Leseprobe zum Download

Cover: 1
About the content / About the authors: 2
Title: 3
Foreword: 4
Table of Contents: 5
Chapter 1: Scope of the General Data Protection Regulation (GDPR)????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????: 9
Chapter 2: First Steps??????????????????????????????????????????????????????????: 10
Chapter 3: Records of Processing Activities????????????????????????????????????????????????????????????????????????????????????????????????????: 12
1. Duty to establish documentation??????????????????????????????????????????????????????????????????????????????????: 12
2. Exemption from the duty to establish documentation????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????: 12
3. Submission of records??????????????????????????????????????????????????????????????: 12
4. Form of records??????????????????????????????????????????????????: 12
5. Updating the records????????????????????????????????????????????????????????????: 12
6. Content of records????????????????????????????????????????????????????????: 12
7. Extended records????????????????????????????????????????????????????: 13
8. Template for records of processing activities??????????????????????????????????????????????????????????????????????????????????????????????????????????????: 13
Chapter 4: Principles of Processing Personal Data????????????????????????????????????????????????????????????????????????????????????????????????????????????????: 21
1. Prohibited unless authorised????????????????????????????????????????????????????????????????????????????: 21
2. Lawfulness????????????????????????????????????????: 21
3. Purpose limitation????????????????????????????????????????????????????????: 22
4. Accuracy of the data????????????????????????????????????????????????????????????: 22
5. Necessity of storage????????????????????????????????????????????????????????????: 22
6. Principle of accountability??????????????????????????????????????????????????????????????????????????: 23
Chapter 5: Processing on Behalf of a Controller????????????????????????????????????????????????????????????????????????????????????????????????????????????: 24
1. The limits of “processing on behalf of a controller”????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????: 24
2. Selection of processor????????????????????????????????????????????????????????????????: 24
3. Contractual provisions????????????????????????????????????????????????????????????????: 24
4. Supervisory rights????????????????????????????????????????????????????????: 24
5. Ending the processing on behalf of a controller??????????????????????????????????????????????????????????????????????????????????????????????????????????????????: 24
Chapter 6: Security of the Processing????????????????????????????????????????????????????????????????????????????????????????: 25
1. IT security??????????????????????????????????????????: 25
2. Protection aims of IT security????????????????????????????????????????????????????????????????????????????????: 25
3. IT security as a top level management issue??????????????????????????????????????????????????????????????????????????????????????????????????????????: 26
4. Management of rights and permissions????????????????????????????????????????????????????????????????????????????????????????????: 27
5. Identifying and addressing risks????????????????????????????????????????????????????????????????????????????????????: 27
6. Everyday encryption??????????????????????????????????????????????????????????: 28
7. Patch management????????????????????????????????????????????????????: 29
8. Using email communication correctly??????????????????????????????????????????????????????????????????????????????????????????: 29
9. Blocking malware: backups??????????????????????????????????????????????????????????????????????: 29
10. Impeding and barring access????????????????????????????????????????????????????????????????????????????: 30
11. Typical misconceptions about IT security??????????????????????????????????????????????????????????????????????????????????????????????????????: 30
Chapter 7: Data Protection Officer??????????????????????????????????????????????????????????????????????????????????: 32
1. Purpose of nomination of a Data Protection Officer????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????: 32
2. Duty of nomination????????????????????????????????????????????????????????: 32
3. Voluntary nomination of a Data Protection Officer??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????: 35
4. Nomination of an internal or external Data Protection Officer??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????: 35
5. Formal requirements for nomination????????????????????????????????????????????????????????????????????????????????????????: 35
6. Duties of the Data Protection Officer??????????????????????????????????????????????????????????????????????????????????????????????: 37
7. Informing the supervisory authority??????????????????????????????????????????????????????????????????????????????????????????: 37
8. Publication of contact details of the Data Protection Officer??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????: 39
Chapter 8: Rights of Data Subjects (Data Subject Rights)??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????: 40
1. Transparent information??????????????????????????????????????????????????????????????????: 40
2. The right to access??????????????????????????????????????????????????????????: 40
3. Rectification, erasure and limitation of processing??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????: 41
4. Data portability????????????????????????????????????????????????????: 41
5. Right to object to the processing??????????????????????????????????????????????????????????????????????????????????????: 41
6. The right not to be subject to decisions based on automated processing????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????: 42
7. In summary????????????????????????????????????????: 42
Chapter 9: Personal Data Breach????????????????????????????????????????????????????????????????????????????: 43
1. Overview of the regulations??????????????????????????????????????????????????????????????????????????: 43
2. Clarification of the term “personal data breach”????????????????????????????????????????????????????????????????????????????????????????????????????????????????????: 43
3. Obligation to notify the supervisory authority????????????????????????????????????????????????????????????????????????????????????????????????????????????????: 44
4. Duty of communication of a personal data breach to the data subject??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????: 45
5. Details on communication to the data subject????????????????????????????????????????????????????????????????????????????????????????????????????????????: 46
Chapter 10: Sanctions and Liability????????????????????????????????????????????????????????????????????????????????????: 47
1. Overview????????????????????????????????????: 47
2. Fines stipulated in the Regulation????????????????????????????????????????????????????????????????????????????????????????: 47
3. Compensation and liability????????????????????????????????????????????????????????????????????????: 47
Chapter 11: Requirements Concerning your own Enterprise Structure????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????: 48
1. Implementation of accountability????????????????????????????????????????????????????????????????????????????????????: 48
2. Requirements????????????????????????????????????????????: 48
3. Responsibility for data protection issues??????????????????????????????????????????????????????????????????????????????????????????????????????: 48
4. Defining a cycle for checking data protection issues????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????: 48
Chapter 12: Co-operation with the Supervisory Authority????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????: 49
1. Entitlements vis-à-vis the supervisory authority????????????????????????????????????????????????????????????????????????????????????????????????????????????????????: 49
2. Responsibilities and powers of the supervisory authorities????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????: 49
Chapter 13: Dealing with Photographs in the Internet??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????: 50
1. Technical background????????????????????????????????????????????????????????????: 50
2. Legal background????????????????????????????????????????????????????: 50
3. Images on websites of enterprises??????????????????????????????????????????????????????????????????????????????????????: 52
4. Images on websites of associations????????????????????????????????????????????????????????????????????????????????????????: 55
Chapter 14: Questionnaire: Implementation of the GDPR for Small Enterprises and Associations??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????: 58
Appendix. List of Definitions, Templates and Link List??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????: 61
1. Definitions??????????????????????????????????????????: 61
2. Templates??????????????????????????????????????: 61
3. Link list??????????????????????????????????????: 61
Index????????????????????????: 62
Imprint: 64

General Data Protection Regulation: First Aid for Companies and Associations - The Immediate Action Package for Germany

von: the Data Protection Authority of Bavaria for the Private Sector

General Data Protection Regulation: First Aid for Companies and Associations - The Immediate Action Package for Germany

Cover

About the content / About the authors

Title

Foreword

Table of Contents

Chapter 1: Scope of the General Data Protection Regulation (GDPR)????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Chapter 2: First Steps??????????????????????????????????????????????????????????

Chapter 3: Records of Processing Activities????????????????????????????????????????????????????????????????????????????????????????????????????

1. Duty to establish documentation??????????????????????????????????????????????????????????????????????????????????

2. Exemption from the duty to establish documentation????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

3. Submission of records??????????????????????????????????????????????????????????????

4. Form of records??????????????????????????????????????????????????

5. Updating the records????????????????????????????????????????????????????????????

6. Content of records????????????????????????????????????????????????????????

7. Extended records????????????????????????????????????????????????????

8. Template for records of processing activities??????????????????????????????????????????????????????????????????????????????????????????????????????????????

Chapter 4: Principles of Processing Personal Data????????????????????????????????????????????????????????????????????????????????????????????????????????????????

1. Prohibited unless authorised????????????????????????????????????????????????????????????????????????????

2. Lawfulness????????????????????????????????????????

3. Purpose limitation????????????????????????????????????????????????????????

4. Accuracy of the data????????????????????????????????????????????????????????????

5. Necessity of storage????????????????????????????????????????????????????????????

6. Principle of accountability??????????????????????????????????????????????????????????????????????????

Chapter 5: Processing on Behalf of a Controller????????????????????????????????????????????????????????????????????????????????????????????????????????????

1. The limits of “processing on behalf of a controller”????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

2. Selection of processor????????????????????????????????????????????????????????????????

3. Contractual provisions????????????????????????????????????????????????????????????????

4. Supervisory rights????????????????????????????????????????????????????????

5. Ending the processing on behalf of a controller??????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Chapter 6: Security of the Processing????????????????????????????????????????????????????????????????????????????????????????

1. IT security??????????????????????????????????????????

2. Protection aims of IT security????????????????????????????????????????????????????????????????????????????????

3. IT security as a top level management issue??????????????????????????????????????????????????????????????????????????????????????????????????????????

4. Management of rights and permissions????????????????????????????????????????????????????????????????????????????????????????????

5. Identifying and addressing risks????????????????????????????????????????????????????????????????????????????????????

6. Everyday encryption??????????????????????????????????????????????????????????

7. Patch management????????????????????????????????????????????????????

8. Using email communication correctly??????????????????????????????????????????????????????????????????????????????????????????

9. Blocking malware: backups??????????????????????????????????????????????????????????????????????

10. Impeding and barring access????????????????????????????????????????????????????????????????????????????

11. Typical misconceptions about IT security??????????????????????????????????????????????????????????????????????????????????????????????????????

Chapter 7: Data Protection Officer??????????????????????????????????????????????????????????????????????????????????

1. Purpose of nomination of a Data Protection Officer????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

2. Duty of nomination????????????????????????????????????????????????????????

3. Voluntary nomination of a Data Protection Officer??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

4. Nomination of an internal or external Data Protection Officer??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

5. Formal requirements for nomination????????????????????????????????????????????????????????????????????????????????????????

6. Duties of the Data Protection Officer??????????????????????????????????????????????????????????????????????????????????????????????

7. Informing the supervisory authority??????????????????????????????????????????????????????????????????????????????????????????

8. Publication of contact details of the Data Protection Officer??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Chapter 8: Rights of Data Subjects (Data Subject Rights)??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

1. Transparent information??????????????????????????????????????????????????????????????????

2. The right to access??????????????????????????????????????????????????????????

3. Rectification, erasure and limitation of processing??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

4. Data portability????????????????????????????????????????????????????

5. Right to object to the processing??????????????????????????????????????????????????????????????????????????????????????

6. The right not to be subject to decisions based on automated processing????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

7. In summary????????????????????????????????????????

Chapter 9: Personal Data Breach????????????????????????????????????????????????????????????????????????????

1. Overview of the regulations??????????????????????????????????????????????????????????????????????????

2. Clarification of the term “personal data breach”????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

3. Obligation to notify the supervisory authority????????????????????????????????????????????????????????????????????????????????????????????????????????????????

4. Duty of communication of a personal data breach to the data subject??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

5. Details on communication to the data subject????????????????????????????????????????????????????????????????????????????????????????????????????????????

Chapter 10: Sanctions and Liability????????????????????????????????????????????????????????????????????????????????????

1. Overview????????????????????????????????????

2. Fines stipulated in the Regulation????????????????????????????????????????????????????????????????????????????????????????

3. Compensation and liability????????????????????????????????????????????????????????????????????????

Chapter 11: Requirements Concerning your own Enterprise Structure????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

1. Implementation of accountability????????????????????????????????????????????????????????????????????????????????????

2. Requirements????????????????????????????????????????????

3. Responsibility for data protection issues??????????????????????????????????????????????????????????????????????????????????????????????????????

4. Defining a cycle for checking data protection issues????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Chapter 12: Co-operation with the Supervisory Authority????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

1. Entitlements vis-à-vis the supervisory authority????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

2. Responsibilities and powers of the supervisory authorities????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Chapter 13: Dealing with Photographs in the Internet??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????