360Learning DSGVO-Compliance-Booklet

  • Aktualisiert

Unser Programm zur Einhaltung der Vorschriften für personenbezogene Daten, sowohl als für die Verarbeitung Verantwortlicher als auch als Auftragsverarbeiter, ist um Compliance Eckpfeiler herum aufgebaut, die unter Bezugnahme auf die Allgemeine Datenschutz-Grundverordnung (DSGVO) und die Empfehlungen der europäischen Behörden festgelegt wurden.

Compliance Eckpfeiler

  • Eine allgemeine Richtlinie zum Schutz personenbezogener Daten, die die Verpflichtungen der Gruppe zur Einhaltung des Schutzes personenbezogener Daten beschreibt, zugänglich über unsere Website.
  • Die Ernennung eines Datenschutzbeauftragten.

Als Auftragsverarbeiter:

  • Die Umsetzung eines kontinuierlich verbesserten Programms zur Einhaltung der DSGVO auf unserer Plattform.
  • Ein AVV (Auftragsverarbeitungsvertrag), der auf den Standardvertragsklauseln der Europäischen Kommission in Übereinstimmung mit der DSGVO und den Empfehlungen der Datenschutzbehörden basiert.
  • Eine technische Dokumentation, die unsere Sicherheitsmaßnahmen detailliert beschreibt.
  • Zweijährliche Audits der Plattform-Compliance mit Hilfe von Experten.

Als für die Verarbeitung Verantwortlicher: 

  • Ein Data Mapping und die Führung von zwei Verzeichnissen der Verarbeitungstätigkeiten (eines als für die Verarbeitung Verantwortlicher und eines als Auftragsverarbeiter).
  • Regelmäßige Prüfungen der Verarbeitung und des Data Mappings mit Hilfe von Experten.
  • Verfahren und Richtlinien wie die Governance-Richtlinie, eine Aufbewahrungsrichtlinie, ein Verfahren zur Meldung von Sicherheitsverletzungen, ein Verfahren für den Zugang zu Betroffenenrechten. 
  • Datenschutzhinweise für die Verarbeitungen.
  • Eine Informatik-Charta.
  • Ein internes Schulungsprogramm zum Schutz personenbezogener Daten.
  • Eine Abteilung für IT-Sicherheit, die für technische und organisatorische Sicherheitsmaßnahmen und den Sicherheitsplan zuständig ist.

Das Ganze ist Teil der Zertifizierung nach ISO 27001, die 360Learning (France) erhalten hat.

Das Booklet soll das Programm und die Maßnahmen beschreiben, die zur Einhaltung der DSGVO durchgeführt wurden. Es enthält Antworten auf die am häufigsten gestellten Fragen.

TEIL 1: 360LEARNING ALS AUFTRAGSVERARBEITER

TEIL 2: 360LEARNING ALS FÜR DIE VERARBEITUNG VERANTWORTLICHER

Eine Liste mit häufig gestellten Fragen finden Sie hier:

Weitere L&D-Ressourcen finden Sie in unserem Blog.

War dieser Beitrag hilfreich?

7 von 10 fanden dies hilfreich

Haben Sie Fragen? Anfrage einreichen