Wenn Sie dem DSGVO unterstehen, müssen Sie:
- geeignete Kontrollmechanismen und -systemen etablieren (Artikel 24)
- Produkte und Dienstleistungen mit datenschutzfreundlichen Voreinstellugen anbieten (Artikel 25)
- ein Verzeichnis der Verarbeitungstätigkeiten erstellen (ab 250 MA, Artikel 30)
- eine angemessenene Sicherheit der Verarbeitung gewährleisten (Artikel 32)
- Meldung von Verletzungen des Schutzes personenbezogener Daten (Artikel 33)
- Eine Datenschutz-Folgeabschätzung durchführen (bei hohem Risiko, Artikel 35)
- Wenn die Voraussetzungen erfüllt sind, einen Datenschutzbeauftragten bestellen (Artikel 37)
- Verhaltensregeln ausarbeiten bei gewissen Verbänden (Artikel 40)
- eine EU-Vertretung benennen (in bestimmten Fällen, Artikel 27)
Bei Verstössen gegen das DSGVO können die Aufsichtsbehörden in den EU-Ländern Mahnungen und Verwarnungen aussprechen, öffentliche Bekanntmachungen vornehmen, die Bearbeitung vorübergehend oder dauerhaft beschränken und drastische Bussgelder verhängen.