Jede dem Verantwortlichen unterstellte Person, die Zugang zu personenbezogenen Daten hat, sollte Klarheit darüber erhalten haben, ob und wie diese verarbeitet werden dürfen. Im Schritt 06 „Klare Regeln“ zeigen wir auf, welche Schritte Sie unternehmen können, um sicherzustellen, dass „Ihr Team“ personenbezogene Daten nur auf Anweisung verarbeitet.
Sie sind hier richtig, wenn es noch keinerlei Vorgaben bei Ihnen gibt, die Beschäftigte darüber informieren, wie personenbezogene Daten überhaupt verarbeitet werden dürfen und was es dabei zu beachten gibt.
Kirstin Vedder ist Beraterin für Datenschutz. Sie hat sich dem Berufsbild einer Datenschutzbeauftragten gemäß den Vorgaben des BvD e.V. verpflichtet und hält folgende Zertifikate: Datenschutzbeauftragte (TÜV-Rheinland, 2018), Externe Datenschutzbeauftragte (TÜV-Rheinland, 2018), Datenschutz-Auditorin (TÜV-Rheinland, 2018), CIPP/E und Lead Auditor nach ISO 27001.
Ihr Interessenschwerpunkt ist die Implementierung einer Datenschutz-Organisationsstruktur mit geregelten Verantwortlichkeiten und Richtlinien, die sich am unternehmerischen Verhaltenskodex (Code of Conduct) ausrichten. Ihre pragmatische Sichtweise basiert auf eigenen Erfahrungen in langjähriger Selbständigkeit und in der Beratung von Unternehmen.