GDPR生效后,联邦州的监管部门都十分谨慎,特别是在数据保护控制方面。监管人员并未大批出门查找违规行为并认真实施罚款。这个非正式的宽限期为企业提供了额外的行动时间。但与此同时,这一切都结束了,当局正计划再次进行更多检查 — — 包括不事先通知的检查。
多个联邦州的监管机构已经宣布,他们希望再次更频繁地对企业进行检查。例如,巴伐利亚州数据保护监督局在一月份通报了这方面的优先事项。
上周,图林根州数据保护和信息自由专员 Dr.卢茨·哈斯 (Lutz Hasse) 提交了其当局当前的活动报告。他承认,当局迄今为止一直不愿意进行检查,这主要是由于 GDPR 的影响。我们收到了大量询问,尤其是来自公司的询问,这就是为什么数据保护官员主要致力于提供信息。
不过,哈塞也宣布将再次加强测试活动。数据保护官员评论说,“高效的公 RCS 数据南非 司”在数据保护方面也必须高效。因此,重点可能会放在较大的公司上。检查也应在未事先通知的情况下进行。
这对其他联邦州的公司意味着什么?
各联邦州有责任检查公司、当局和其他组织是否遵守数据保护法规。虽然各国监管部门追求的目标相同,但实际执行情况却有所不同。
根据公司所在的联邦州,即将出台的数据保护控制风险可能会有所不同。然而,目前已经出现了明显的转变,可以假设所有当局都在加强他们的测试活动。对于具体投诉,调查的风险可能会进一步增加。
有哪些准备选项?
当负责监督机构的员工敲门时,通常为时已晚。数据保护是一个复杂的问题,它会以不同的方式影响每家公司。当今唯一可靠的保护形式就是遵守数据保护法规。
一个非常核心的点是文档。书面的数据保护影响评估和程序清单是文档部分的示例。公司可以使用此类文件来证明他们已经充分解决了该问题。