DSGVO – EU-Datenschutz-Grundverordnung
Die Bestimmungen der DSGVO gelten ab 25.05.2018. Bis dahin müssen alle Datenanwendungen an die neue Rechtslage angepasst werden. Jedes Unternehmen, das in irgendeiner Weise personenbezogene Daten verarbeitet (z.B. eine Kundendatei führt, Rechnungen ausstellt, Lieferantendaten speichert), ist betroffen. Damit kommen wesentliche Neuerungen auf Unternehmen zu.
Ab dem 25.05.2018 gelten die EU-Datenschutz-Grundverordnung (DSGVO) und das österreichische Datenschutzgesetz (DSG) in der Fassung des Datenschutz-Anpassungsgesetzes 2018. Das bedeutet für alle Unternehmen einen Handlungsbedarf bei Verträgen, internen Abläufen sowie Datensicherheitsmaßnahmen und zum anderen verschärfte Strafdrohungen.
Wir helfen Ihnen dabei!
Vorbereitung
grundsätzliche Vorbereitungen zur Umsetzung
Nominierung
Für die Anpassung an die DSGVO zuständige Personen (intern/extern) nominieren
Wir übernehmen hier die Aufgabe als externer Datenschutzbeauftragter und Berater zur Umsetzung der DSGVO-Vorschriften.
Zeit- und Budgetplanung
Wir planen und erstellen genmeinsam mit Ihnen die Vorgaben für die Umstellung zur DSGVO.
Ebenso erstellen wir in Zusammenarbeit mit Ihnen eine entsprechende Zeit- und Budget-Planung für die Umsetzung aller notwendigen Anpassungen und Audits.
Status Quo-Erhebung
Analyse des Anpassungsbedarfs zum Ist-Soll-Zustand
Personenbezogene Daten
Werden personenbezogene Daten verarbeitet?
Welche sensiblen Daten werden verarbeitet?
Werden Auftragsverarbeiter (Dienstleister) herangezogen?
Was sind die Zwecke der Datenverarbeitungen?
u.v.m.
Datenanwendungen
Welche Datenanwendungen bestehen, sind diese bereits regisitriert (DVR)?
Welche Standardanwendungen liegen derzeit vor?
Wurden ihre AGB, Datenschutzerklärungen, Impressumg, laufende Verträge, Website-Einstellungen bereist DSGVO konform erstellt?
u.v.m.
Pflichten und Rechte
Wie werden die Informationspflichten (nach der DSGVO) erfüllt?
Wie werden die Betroffenenrechte (nach der DSGVO) erfüllt?
Sind Datensicherheitsmaßnahmen vorhanden und ausreichend?
Wie ist privacy by design/privacy by default implementiert?
u.v.m.
Maßnahmenplan
für identifizierten Anpassungsbedarf
Priorisierung der Ziele
Zeitliche und budgetäre Planung zur Zielerreichung.
Abstimmung mit allen nominierten DSGVO zuständigen Personen.
Maßnahmen festlegen
Welche Maßnahmen sind zur Umsetzung zu treffen?
Wer wird für diese Umsetzung beauftragt, wer prüft diese?
Greifen die gesetzten Maßnahmen, sind noch weitere notwendig?
Wie werden diese Umsetzungen protokolliert?
Maßnahmen umsetzen
Wir beraten und unterstützen Sie dabei mit mit unserem Fachwissen alle notwendigen Anpassungen DSGVO-konform durchzuführen.
Wir übernehemn für Sie die dauerhafte Protokollierung, die regel mässige Prüfung auf Änderungen und führen entsprechende Audits in regelmässigen Abständen durch.