Was ist im Unternehmen zu beachten, wenn ein Wechsel des Data-Protection-Officers (DPO) ansteht?

Es stellen sich viele Fragen wie: Wird es möglich sein, sofort jemand mit den notwendigen Kenntnissen zu finden? Soll man von einem internen DPO auf einen externen DPO oder umgekehrt wechseln? Wann müssten die nächsten Audits durchgeführt werden? Und viele mehr.

Empfehlenswert ist es, gemeinsam mit dem sich verabschiedenden DPO eine Auslegeordnung zu machen, beispielsweise mit einer Selbstevaluation bezüglich Umsetzung. Dabei wird ersichtlich, wo es noch Lücken oder Verbesserungsbedarf gibt. Grundsätzlich kann man sagen, eine gute Dokumentation ist die «halbe Arbeit».

Nachfolgende Unterlagen/Informationen können besonders hilfreich sein:

Selbstevaluation des DSGVO/DSG-Umsetzungsgrades (was fehlt, was ist schwierig, was muss erneut geprüft werden etc.?) Das Verarbeitungsverzeichnis mit den jeweiligen Rechtsgrundlagen für die Datenbearbeitungen Übersicht Auftragsverarbeiter Dokumentation bezüglich technischer und organisatorischer Massnahmen (TOM's) Datenlebenszyklus von Sammlung zur Löschung Prozesse für Datenschutzverletzungen Allfällige DFSA's...