Benennung / Stellung des externen Datenschutzbeauftragten
Offizielle Benennung des Datenschutzbeauftragten gemäß
EU-DSGVO.
Durchführung Datenschutz-Bestandaufnahme: Audit / health check / Gap Analyse
- Digital-Audit (Fragebögen / Telefon): zur Erfassung des status quo in Sachen Datenschutz. Dabei werden die Kernprozesse, wie etwa Personal, Finanzen, Einkauf, Vertrieb, IT & Sicherheit begutachtet. Im Anschluss erfolgt die Auswertung der gemachten Angaben sowie die Erstellung eines individuellen Auditberichts mit Handlungsempfehlungen.
- Vor-Ort-Audit Nach Absprache Vor-Ort im Unternehmen, Betrieb, Organisation, Arztpraxis, Agentur, Verein, etc.
Prüfung und Bewertung der technischen und organisatorischen Maßnahmen (TOM)
Prüfung, Auswertung, Erstellung von Empfehlungen und Maßnahmen zur Gewährleistung ausreichender Sicherheit der Verarbeitung von personenbezogenen Daten. Dokumentation der TOM.
Erstellung und Pflege des Verarbeitungsverzeichnisses gem. Art. 30 EU-DSGVO für Verantwortliche und Auftragsverarbeiter
Übersicht über die Verarbeitungen personenbezogener Daten, Kontrolle der Darstellung aller Prozesse, die datenschutzrechtlich relevant sind, zur Vorlage an bspw. Aufsichtsbehörden. Für Verantwortliche und Auftragsverarbeiter mit den jeweils notwendigen gesetzlichen Angaben.
Verpflichtung der Mitarbeiter auf das Datengeheimnis
Stellung der Erklärung zur Wahrung der Vertraulichkeit/Datengeheimnis nebst Merkblatt.
Erstellung von Vereinbarungen / Richtlinien
- Nutzung von Internet und E-Mail
- Bring Your Own Device (BYOD)
- Home-Office / Mobile Office
- Datenschutz
- IT
- etc.
- Einheitliches Konzept zur Internet- und E-Mail-Nutzung, BYOD, Home-Office, zur Sicherung der betriebsinternen IT und rechtlichen Absicherung der Geschäftsleitung, bspw. als Zusatzvereinbarung zum Arbeitsvertrag, Richtlinie oder als Betriebsvereinbarung.
Durchführung von Mitarbeiterschulungen
Basis-Schulung nebst Erfolgskontrolle und Teilnahmebestätigung. Individuelle Schulungen für Fachabteilungen etc.
Infoletter
Regelmäßiges Update zu rechtlichen / datenschutzrechtlichen Themen und aktuellen Entwicklungen.
Jährlicher Tätigkeitsbericht
Management Summary: Welche Datenschutzziele wurden erreicht? Welche Maßnahmen müssen umgesetzt werden? Welche sind die neuen Datenschutzziele?
Erstellung / Prüfung von Verträgen über Verarbeitung im Auftrag, Art. 28 EU-DSGVO (Auftragsverarbeitungsvertrag)
Beratung, Prüfung, Erstellung von Auftragsverarbeitungsverträgen nebst Anlagen TOM / Subunternehmer).
Übernahme der Auskunftspflicht gegenüber Behörden
Erteilung von Auskünften ggü. Behörden (zuständige Landesämter für Datenschutzaufsicht etc.), Fertigung von Stellungnahmen.
Meldung von Datenpannen gem. Art. 33 EU-DSGVO
Meldung von Verletzungen des Schutzes von personenbezogenen Daten binnen 72h an die zuständige Aufsichtsbehörde unter Angabe der gesetzlich notwendigen Informationen.
Durchführung von Datenschutz-Folgenabschätzungen gem. Art. 35 EU-DSGVO
Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so ist vom Verantwortlichen vorab eine Abschätzung der Folgen der vorgesehenen. Verarbeitungsvorgänge für den Schutz personenbezogener Daten durchzuführen.
Beratung zu Recht und Datenschutz
Beratung zu rechtlichen und datenschutzrechtlichen Themen wie auch zur E-Privacy-Verordnung.
Bereitstellung und Weiterentwicklung
Integriertes Kundenportal für Datenschutz & Informationssicherheit
