问责制
选定的大公司必须向当局证明其行为遵守数据保护法规。 BayLDA 特别感兴趣的是如何在实践中实现这种问责制。
申请人数据的处理在此方面,要审查公司是否以及在多大程度上遵守其信息义务。申请人必须能够了解他们的数据会发生什么情况。
GDPR 在中小企业的实施
BayLDA 还关注中小型公司如何评估与其相关的数据保护风险以及他们采取哪些措施来保护自己。这主 瑞士电报数据 通过发送调查问卷来完成,但在某些情况下也需要提交文件。当局指出,接到投诉的公司中,有一半正在接受调查。
子服务提供商和 SAP 系统
目前正在准备进行数据保护审计,以确定大公司如何规范与次级服务提供商的交易,特别是是否遵守法律要求以及如何建立必要的报告流程。另一个重点是 SAP 系统中的“数据删除”。
结论
虽然去年各州的监管部门主要侧重于提供信息,但目前已开始进入实施更多控制的阶段。因此,认真、全面地实施数据保护要求比以往任何时候都更加重要。否则,可能会产生不愉快的后果——无论是数据泄露还是数据保护审计。