Datenschutzbeauftragter – Datenschutzkonzept

EU-Datenschutz-Grundverordnung (EU DS-GVO)

Mit dem Ablauf der Übergangsfrist 25.5.2018 sind wesentliche Änderungen bei der Verarbeitung von personenbezogenen Daten zu beachten.

  • Die Verarbeitung der Daten ist genau zu dokumentieren
  • Es sind eventuell (neue) Einwilligungen einzuholen
  • Es sind Maßnahmen zu treffen, die den Schutz der Daten sicherstellen
  • Mitarbeiter sind zu schulen
  • Datenschutz-Erklärung auf der Internet-Seite überprüfen/aktualisieren
  • Eventuell ist ein Datenschutz-Beauftragter zu benennen
  • Die Mitarbeiter sollten auf Datenschutz/Geheimhaltung verpflichtet werden.
  • Mit Dienstleistern Auftragsverarbeitungs-Verträge (AV-Verträge) abschließen

 

Wir unterstützen Sie bei der Erstellung von

  • Übersicht des IST-Zustandes der Verarbeitungstätigkeiten
  • „Verzeichnis von Verarbeitungstätigkeiten“ (früher: Verarbeitungsverzeichnis) nach Art. 30 Abs. 1 DSGVO
  • „Technische und organisatorische Maßnahmen zur Datensicherheit“ (TOM) nach Art. 32 DSGVO
  • Leitlinie zu Datenschutz und Informationssicherheit
  • Richtlinie zum Datenschutz (für Beschäftigte)
  • Richtlinie zur Umsetzung von Datenschutzmaßnahmen
  • Richtlinie für die Umsetzung von Betroffenenrechten
  • IT-Richtlinie für Nutzer
  • Richtlinie für Speicherorte
  • Richtlinie für die Nutzung mobiler IT-Systeme
  • Richtlinie für die Nutzung mobiler Datenträger
  • Richtlinie Regelungen für Lieferanten und sonstige Auftragnehmer
  • Richtlinie für Störungen und Ausfälle
  • Richtlinie für Sicherheitsvorfälle
  • Notfallplan

 

Datenschutz-Beauftragter

Bei Bedarf werden wir als Datenschutzbeauftragter für Sie tätig.

Ein Datenschutz-Beauftragter hat unter anderem folgende Aufgaben:

  • Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten
  • Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen
  • Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35
  • Zusammenarbeit mit der Aufsichtsbehörde
  • Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen