坐视数据保护机构不辜负其“无牙老虎”的名声,迟早就像在玩俄罗斯轮盘赌一样。这是因为公司会定期检查数据安全和数据保护。
监管机构的这些检查可以是临时性的,也可以是无关性的,并要求公司对其自身数据保护处理方式发表评论。企业甚至有义务在这个过程中予以配合。此外,此类检查可能会导致指令甚至罚款,因此,在每种情况下,完善的数据保护管理都会带来回报。
随机检查通常以书面形式使用问卷进行。大量事例表明,监管机构要么专门关注某些行业,要么进行一般性的跨行业审查。在这些检查过程中,监管机构将调查任何需要采取行动的情况,并就特定主题向公司提供有用的建议。
在临时检查之前,公司会报告数据泄露或针对公司的投诉。监管部门首先会就相关事项向公司获取书面声明,必要时还会进行进一步的现场检查。根据违规的严重程度,后果可能包括命令或罚款
监管审查示例
自 2020 年起,多个联邦州的监管机构一直在对在线媒体网站进行协调审查。为此,我们向中小型公司发送了一份关于网站数据保护合规跟踪的调查问卷。重点特别在于第三方服务的使用(分析、跟踪、营销等工具)、为此引用的法律依 韩国电报数据 据以及对这些网站用户的信息义务的履行。
自 2018 年底以来,巴伐利亚州数据保护监督局 (BayLDA) 一直进行数据保护审计,重点关注中小企业对 GDPR 的实施情况。重点关注15家公司,其中7家因频繁遭遇数据保护投诉。审查重点询问公司内部的一般数据保护措施。例如,其中包括是否存在数据保护官、是否存在处理活动登记册(VVT)以及是否存在共同责任。
审计结果在巴伐利亚州数据保护监督局(BayLDA)的网站上公开发布。相应的调查问卷也可以在那里下载。对所有想要为可能的检查做准备的人来说这很有趣。
任何想要了解当前和未来措施的人都应该定期访问 BayLDA 网站(数据保护审计部分)。国家办公室在这方面表现出完全的透明度,这绝对值得称赞。
使用我们的服务
如果你想为这样的考试做好充分的准备,就不能掉以轻心。作为您的外部数据保护官,我们与您合作,确保您的公司经受住每一次数据保护审核。今天详细了解我们的工作,免费且无任何义务。致电我们或使用我们的联系表向我们发送消息。
菲利普·赫罗德
关于Philipp Herold