STRUKTURIERTE PLANUNG DER DSGVO

Ab 25. Mai 2018 gilt die Daten­schutz-Grund­ver­ord­nung (DSGVO oder GDPR) für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in den Mit­glieds­staa­ten der Euro­päi­schen Uni­on. Die DSGVO bringt zahl­rei­che neue Anfor­de­run­gen, ins­be­son­de­re auch erhöh­te Doku­men­ta­ti­ons­pflich­ten mit sich. Für Unter­neh­men hat die Ver­ord­nung erheb­li­che Fol­gen, da neben Scha­den­er­satz­for­de­run­gen nun auch erheb­li­che Stra­fen bei Ver­stö­ßen gegen die DSGVO drohen.

Ist Ihr Unter­neh­men schon vor­be­rei­tet? Wel­che Maß­nah­men feh­len noch für die DSGVO Umsetzung?

Die Doku­men­ta­ti­ons­pflicht umfasst u.a.:

  • Erstel­lung einer ver­bind­li­chen Datenschutz-Richtlinie
  • Sen­si­bi­li­sie­rung, Schu­lung und Trai­ning von Mitarbeitern
  • Ein­hal­tung der Daten­schutz­grund­sät­ze wie Recht­mä­ßig­keit, Zweck­bin­dung, etc. Erfül­lung der Informationspflichten
  • Doku­men­ta­ti­on der Einwilligungserklärungen
  • Erstel­lung und lau­fen­de Aktua­li­sie­rung eines Verfahrensverzeichnisses
  • Ver­fah­ren zur Ein­hal­tung der Betrof­fe­nen­rech­te, z.B. Aus­kunft und Löschung
  • Sofern erfor­der­lich, eine Datenschutz-Folgenabschätzung
  • Umset­zung der Grund­sät­ze „Pri­va­cy by Design / Pri­va­cy by Default“
  • Imple­men­tie­rung geeig­ne­ter tech­ni­scher und orga­ni­sa­to­ri­scher Daten­si­cher­heits­maß­nah­men, die dem Stand der Tech­nik entsprechen
  • Erfül­lung der Mel­de­pflich­ten bei Datenschutzverletzungen
  • Steue­rung und Kon­trol­le der Auf­trags­ver­ar­bei­ter, z.B. Ver­trä­ge, Ver­trau­lich­keits­ver­ein­ba­run­gen, Audit­recht, Zertifizierungen
  • Sofern erfor­der­lich, die Benen­nung eines Datenschutzbeauftragten
  • Pla­nung und Durch­füh­rung von Audits

Unser Ansatz: Struk­tu­rier­te Vor­gangs­wei­se in der Umsetzung

Ein doku­men­tier­te und struk­tu­rie­re Vor­gangs­wei­se, z.B. in Form eines Daten­schutz-Manage­ment-Sys­tems, bringt im Scha­dens­fall bzw. bei einer Prü­fung durch die Behör­de, eine deut­lich ver­bes­ser­te Aus­gangs­si­tua­ti­on. Stra­fen kön­nen durch die­se Vor­sor­ge ggfls. ver­min­dert oder in eine Ver­war­nung umge­wan­delt werden.

Der SEC4YOU DSGVO Rea­di­ness Check ist eine Erhe­bung des Rei­fe­gra­des in Bezug auf die Anfor­de­run­gen der Daten­schutz-Grund­ver­ord­nung und der natio­na­len Anpas­sun­gen und defi­niert die noch umzu­set­zen­den Maß­nah­men. Hier­zu set­zen wir auf Nor­men und Stan­dards, die als „Stand der Tech­nik“ gel­ten und pas­sen die erfor­der­li­chen Maß­nah­men ziel­ge­rich­tet an die Kun­den­um­ge­bung an. Rele­van­te Ver­ord­nungs-Arti­kel wer­den mit bestehen­den Maß­nah­men ver­gli­chen, wor­aus eine Lis­te der zusätz­lich erfor­der­li­chen Maß­nah­men zur Erfül­lung der Daten­schutz-Grund­ver­ord­nung abge­lei­tet wird.

Ein Teil der Bericht­erstat­tung ist eine manage­ment­taug­li­che Zusam­men­fas­sung, wel­che die Unter­neh­mens­lei­tung in die Lage ver­setzt, die wei­te­ren nöti­gen Schrit­te prio­ri­siert einzuleiten.

Ergeb­nis­se aus dem SEC4YOU DSGVO Rea­di­ness Check sind:

  • Bewer­tung der bestehen­den Pro­zes­se gemäß der DSGVO
  • Kun­den­spe­zi­fi­sche Emp­feh­lung zur Umset­zung eines Datenschutz-Management-Systems
  • Prio­ri­sier­ter Maß­nah­men­ka­ta­log der offe­nen Aktivitäten

IHRE VORTEILE

  • Schnel­le Rei­fe­grad­mes­sung der DSGVO Vorgaben

  • Sie erhal­ten einen Manage­ment-Report als Entscheidungsgrundlage

  • Prio­ri­sier­ter Maßnahmenkatalog

  • Emp­feh­lung bezüg­lich eines Datenschutz-Managagement-Systems

Fra­gen zum DSGVO Rea­di­ness Check?
Sie möch­ten mit einem Exper­ten sprechen?