Schritt 2: Datenschutzstrategie und Auswahl der Maßnahmen
Auf Basis der Audit-Ergebnisse folgte die Entwicklung der Datenschutzstrategie sowie die Identifikation der nötigen technischen und organisatorischen Maßnahmen. Letztere umfassen Aktivitäten im Bereich IT- und Informationssicherheit, aber auch Organisationsfragen.
Im Einzelnen hieß das:
-
Verantwortlichkeit für Datenschutz im Unternehmen festlegen;
-
Datenschutzhandbuch erstellen und veröffentlichen;
-
Datenschutz-konforme Entsorgung von Datenträgern und Papiermüll sicherstellen und
-
die vom Gesetzgeber geforderten Verfahrensverzeichnisse anlegen.
Alle diese Maßnahmen wurden in dieser Phase geplant und priorisiert. Wichtig dabei war es, einen gemeinsamen Zeitplan zu erarbeiten und die Durchlauffrequenz für zukünftige Audit-Zyklen festzulegen.