Die DSGVO kann auch ein Segen für ein Unternehmen sein..
Durch die Datenschutz-Grundverordnung (DSGVO) wird vielen Unternehmen in der Europäischen Union (EU) die Bestellung eines Datenschutzbeauftragten vorgeschrieben. Diese umfassende Aufgabe kann von einem/-er Angestellten übernommen werden, wofür er/sie jedoch entsprechend aus- und fortgebildet sein muss. Auch muss er/sie dann für die Aufgaben des Datenschutzes von seinen/ihren eigentlichen Tätigkeiten freigestellt werden.
In vielen Fällen wird Unternehmen daher die Bestellung eines externen Datenschutzbeauftragten empfohlen, der ihnen als technisch und juristisch versierter Fachmann zur Seite steht. Beratung der Geschäftsführung bei Fragen bezüglich des Datenschutzes, Schulungen der Mitarbeiter und Kontrolle der technischen und organisatorischen Umsetzung des Datenschutzes im Unternehmen, sind seine Wirkungsbereiche.
Die Schonfrist ist nun vorbei
Die Aufsichtsbehörden greifen nun mit hohen Bußgeldern durch.
Gründe für die Bestellung unseres externen Datenschutzbeauftragten
JURISTISCHES UND TECHNISCHES KNOW-HOW
Die rechtlichen Anforderungen im Falle einer Überprüfung durch Behörden sind dem Datenschutzfachmann der D-Compliance bekannt. Durch unsere jahrelange Erfahrung im IT-Bereich besteht ein tiefgreifender technischer Hintergrund, der sie auch in der Ausführung der technischen Herausforderungen unterstützt.
FORMULARE UND VORLAGEN
Die D-Compliance unterstützt Sie bei der Durchführung von Vorabkontrolle, Verfahrensverzeichnis, Datenschutzkonzept, Berechtigungskonzept und Verpflichtungserklärung. Großteilig alle notwendigen Formulare und Vorlagen existieren bei der D-Compliance in geprüfter Form und werden Ihnen bei Bedarf zur Verfügung gestellt oder individuell gemeinsam erstellt.
PROZESSOPTIMIERUNG
Aufgrund zahlreicher Erfahrungswerte können durch die D-Compliance bewährte standardisierte Prozesse angeboten werden.
HILFE BEI DER DATENSCHUTZPANNE
Falls doch einmal sensible Unternehmensdaten fehlgeleitet wurden oder ein Verdacht auf Datenschutzmissbrauch besteht, steht die D-Compliance Ihnen mit unserem Wissen und Erfahrung zur Seite.
RECHTSSICHERE HOMEPAGE
Die D-Compliance unterstütztSie bei der Einrichtung einer rechtssicheren Homepage bezüglich Impressum und Datenschutzpassus sowie Verschlüsselung.
MITARBEITERSCHULUNG
Zertifizierte Schulungen und Seminare bringen Ihnen und Ihren Mitarbeitern den betrieblichen Datenschutz nahe, die Zertifikate dienen auch zum Nachweis bei Audits, gegenüber Auftraggebern und den Aufsichtsbehörden.
Maßgebliche Neuerungen im Datenschutzrecht
Datenschutz durch Technik
Meldepflicht bei Datenpannen
Löschen von Daten, Recht auf Vergessenwerden
Zweckänderung & Vereinbarkeit der Verarbeitung
Erweiterte Haftung
Erweiterte Pflicht von Dokumentationen und Nachweisen
Verzeichnis von Verarbeitungstätigkeiten
DS-Folgenabschätzung, Risikobasierter DS
Erweiterte Transparenz
Datensicherheit
Datenschutz durch Technik & datenschutzfreundliche Voreinstellungen
- Stand der Technik
- Implementierungskosten
- Risiko für Betroffene
Erweiterte Pflicht zur Dokumentation
- Rechenschaftspflicht im Hinblick auf technisch-organisatorische Anforderungen
- Risikoangemessene Anforderungen
- Verletzung der Nachweipflichten ist bußgeldbewehrt
Verzeichnis für Verarbeitungstätigkeiten(VVT)
- Höhere Bedeutung des Verfahrensverzeichnisses
- Verantwortlich ist die Geschäftsführung
- Dadurch wird ein risikobasierter Ansatz möglich, der als „Wegweiser“ für die Abwägungsentscheidungen dient.
Melde-/Benachrichtigunspflicht bei Datenschutzverletzungen
- Grundsätzlich unverzüglich/binnen 72h gegenüber der Aufsichtsbehörde und des Betroffenen
- Dokumentationspflicht der Datenpanne
- Datenschutzfreundliche Voreinstellungen in Systemen
- Nachweipflicht bezgl. der Einhaltung dieser Grundsätze
DS-Folgenabschätzung / Risikobasierter Datenschutz
- DS-Folgenabschätzung = Abhängigkeit der geforderten Maßnahmen vom Risiko der Verarbeitungen
- DFS notwendig bei „voraussichtlich hohen Risiken“ für Betroffene
Löschen von Daten, Recht auf Vergessenwerden
- Pflicht zur unverzüglichen Löschung personenbezogener Daten
- Löschpflicht z.B. bei Erreichung des Zwecks
- Widerruf der Einwilligung
- Widerspruch und Korrektur der Daten
Zweckänderung und Vereinbarkeit der Verarbeitung
- Zweckänderungen sind unter bestimmten Voraussetzungen möglich
- Einwilligung des Betroffenen (Erlaubnistatbestand)
- Ausdrückliche Vereinbarkeit der Zweckänderung je nach Verbindung zwischen den Zwecken bzw. neuem Zweck
Erweiterte Transparenzvorschriften
- Grundsätzlich gegenüber Betroffenen: präzise transparente, verständliche, leicht zugängliche Informationen
- Unverzügliche Informationen für den Betroffenen bei DS-Verletzungen
- Gegenüber der Aufsichtsbehörde
- Rechte und Pflichten der Verantwortlichen
Erweiterte Haftung des Verantwortlichen und des Auftragsverarbeiters
- Bis zu 10 Mio. € oder 2% des globalen Jahresumsatzes, z.B. bei Verletzungen der TOM oder der Dokumentationspflichten
- Bis zu 20 Mio. € oder 4% des globalen Jahresumsatzes, z.B. bei Verstößen gegen die Zulässigkeit der Verarbeitung oder Betroffenenrechte
- Pflicht zur Erstattung materieller und immaterieller Schäden
Maßnahmenpläne zur Datensicherheit
- Sicherstellung eines angemessenen Schutzniveaus