STRUKTURIERTE PLANUNG DER DSGVO

Ab 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO oder GDPR) für die Verarbeitung personenbezogener Daten in den Mitgliedsstaaten der Europäischen Union. Die DSGVO bringt zahlreiche neue Anforderungen, insbesondere auch erhöhte Dokumentationspflichten mit sich. Für Unternehmen hat die Verordnung erhebliche Folgen, da neben Schadenersatzforderungen nun auch erhebliche Strafen bei Verstößen gegen die DSGVO drohen.

Ist Ihr Unternehmen schon vorbereitet? Welche Maßnahmen fehlen noch für die DSGVO Umsetzung?

Die Dokumentationspflicht umfasst u.a.:

  • Erstellung einer verbindlichen Datenschutz-Richtlinie
  • Sensibilisierung, Schulung und Training von Mitarbeitern
  • Einhaltung der Datenschutzgrundsätze wie Rechtmäßigkeit, Zweckbindung, etc. Erfüllung der Informationspflichten
  • Dokumentation der Einwilligungserklärungen
  • Erstellung und laufende Aktualisierung eines Verfahrensverzeichnisses
  • Verfahren zur Einhaltung der Betroffenenrechte, z.B. Auskunft und Löschung
  • Sofern erforderlich, eine Datenschutz-Folgenabschätzung
  • Umsetzung der Grundsätze „Privacy by Design / Privacy by Default“
  • Implementierung geeigneter technischer und organisatorischer Datensicherheitsmaßnahmen, die dem Stand der Technik entsprechen
  • Erfüllung der Meldepflichten bei Datenschutzverletzungen
  • Steuerung und Kontrolle der Auftragsverarbeiter, z.B. Verträge, Vertraulichkeitsvereinbarungen, Auditrecht, Zertifizierungen
  • Sofern erforderlich, die Benennung eines Datenschutzbeauftragten
  • Planung und Durchführung von Audits

Unser Ansatz: Strukturierte Vorgangsweise in der Umsetzung

Ein dokumentierte und strukturiere Vorgangsweise, z.B. in Form eines Datenschutz-Management-Systems, bringt im Schadensfall bzw. bei einer Prüfung durch die Behörde, eine deutlich verbesserte Ausgangssituation. Strafen können durch diese Vorsorge ggfls. vermindert oder in eine Verwarnung umgewandelt werden.

Der SEC4YOU DSGVO Readiness Check ist eine Erhebung des Reifegrades in Bezug auf die Anforderungen der Datenschutz-Grundverordnung und der nationalen Anpassungen und definiert die noch umzusetzenden Maßnahmen. Hierzu setzen wir auf Normen und Standards, die als „Stand der Technik“ gelten und passen die erforderlichen Maßnahmen zielgerichtet an die Kundenumgebung an. Relevante Verordnungs-Artikel werden mit bestehenden Maßnahmen verglichen, woraus eine Liste der zusätzlich erforderlichen Maßnahmen zur Erfüllung der Datenschutz-Grundverordnung abgeleitet wird.

Ein Teil der Berichterstattung ist eine managementtaugliche Zusammenfassung, welche die Unternehmensleitung in die Lage versetzt, die weiteren nötigen Schritte priorisiert einzuleiten.

Ergebnisse aus dem SEC4YOU DSGVO Readiness Check sind:

  • Bewertung der bestehenden Prozesse gemäß der DSGVO
  • Kundenspezifische Empfehlung zur Umsetzung eines Datenschutz-Management-Systems
  • Priorisierter Maßnahmenkatalog der offenen Aktivitäten

Weitere Informationen:

Seminar Datenschutz-Grundverordnung

BitLocker Endgeräte-Verschlüsselung im Sinne der Datenschutz-Grundverordnung

Datenschutz Blog: EU-DSGVO – Datenschutz-Grundverordnung

IHRE VORTEILE

  • Schnelle Reifegradmessung der DSGVO Vorgaben

  • Sie erhalten einen Management-Report als Entscheidungsgrundlage

  • Priorisierter Maßnahmenkatalog

  • Empfehlung bezüglich eines Datenschutz-Managagement-Systems

Fragen zum DSGVO Readiness Check?
Sie möchten mit einem Experten sprechen?