Employee Data Protection Awareness: #1 Principles of the GDPR

The processing and storage of personal data is prohibited in principle, unless the principle of lawfulness is met and demonstrated. The GDPR defines further principles that must be complied with and demonstrated.

The personal data include: The name, age, date of birth, address, phone number, email address, IP address on the Internet, account number, all ID numbers, all medical data, marital status.

Practice with your employees to recognize personal data and train the 8 principles of our data protection awareness for employees in an e‑learning system, via your intranet or in a half-hour classroom training.

SEC4YOU offers you to use and distribute the elaborated data protection awareness content in your own format (e.g. PowerPoint, intranet, e‑learning tool, email, printed matter, company newspaper) free of charge with the following source citation “Manfred Scholz, www.sec4you.com, 2018”.

Next article: Employee Data Protection Awareness: #2 Lawfulness

About the Author: Andreas Schuster

Als Experte für Informationssicherheit / Informationssicherheits-Managementsysteme (ISMS), IT-Sicherheit, Authentifizierung, sowie PKI und Verschlüsselung verfügt er über mehr als 20 Jahre technische Erfahrung in Serverinfrastruktur sowie Unternehmensnetzwerkarchitektur. Seine ausgezeichneten Kenntnisse in ISO 27001 und ISA 6 / TISAX ermöglichen es ihm, Kunden in NIS2 Umsetzungen und bei InfoSec Zertifizierungsprozessen effektiv zu unterstützen. Zudem ist er hervorragend mit europäischen Zertifizierungsstellen vernetzt.

Employee Data Pro­tec­tion Awa­re­ness: #1 Prin­ci­ples of the GDPR