Bild_Firma+Logo

Informationssicherheit,
Datenschutz,
Lichtvolle Arbeit

die Werte
von morgen heute
fokussiert schützen


Leistungen Erste Hilfe Datenschutz:

Gehören Sie bzw. Ihre Firma zu den ge­schätzen 50-60% der Firmen,
die die DS-GVO-Anforderungen noch nicht oder nicht ausreichend umgesetzt haben?

Dann kann unsere "Erste Hilfe Datenschutz" hier schnell und unkompliziert helfen!

Nutzen:

Die europäische Datenschutz-Grund­ver­ordnung (DS-GVO) gilt seit Mai 2018 zu­sammen mit dem über­arbei­teten Bundes­daten­schutz­gesetz. Der Datenschutz wird da­durch vorteilhafterweise deutlich gestärkt!

Bild_Infosich

Zielsetzung ist der Schutz natürlicher Personen betreffend ihrer personen­bezogenen Daten. Gemäß DS-GVO Artikel 1: "(1) Diese Ver­ordnung enthält Vor­schriften zum Schutz natür­licher Personen bei der Ver­arbei­tung personen­bezogener Daten und zum freien Verkehr solcher Daten. (2) Diese Ver­ordnung schützt die Grund­rechte und Grund­frei­heiten natür­licher Personen und insbesondere deren Recht auf Schutz personen­bezogener Daten. (3) Der freie Verkehr personen­bezogener Daten in der Union darf aus Gründen des Schutzes natür­licher Personen bei der Ver­arbeitung personen­bezogener Daten weder ein­ge­schränkt noch verboten werden."

Der Anwendungsbereich betrifft alle EU-Bürger bzw. deren personen­bezogenen Daten, die ver­arbei­tet werden mit Ausnahme der Ver­arbei­tung zur Ausübung aus­schließlich persönlicher oder familiärer Tätigkeiten. Er betrifft damit Unternehmen, Selbständige, Praxen, Vereine usw. in der EU und weitere.

Personenbezogene Daten sind gemäß DS-GVO "alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ... beziehen". Dies kann direkt (Name, ...) oder indirekt (IP-Adressen, ...) erfolgen. Betroffene Personen können sein Gesellschafter, Geschäftsführer, Mitarbeiter/ Beschäftigte/ Bewerber, Interessenten/ Kunden/ Auftraggeber, Patienten, Vereinsmitglieder und andere.

Eine regelmäßige Verarbeitung personenbezogener Daten ist dann nur erlaubt mit Einwilligung der betroffenen Person oder aufgrund gesetzlicher Erlaubnis.

Maßnahmen sind zum passenden Datenschutz zu erledigen wie Datenminimierung und Datensparsamkeit und beispiels­weise datenschutzfreundliche Voreinstellungen und ein geeignetes Informationssicherheits-Konzept mit Einsatz von Pseudonymisierung und Verschlüsselung, geeigneten Schutz der Vertraulichkeit, Integrität und Ver­fügbar­keit, zudem der Belastbarkeit und Wiederherstellbarkeit.

Handlungsbedarf existiert, denn der Schutz ist präventiv, angemessen und nach dem Stand der Technik her­zu­stellen. Die Rechte der Aufsichts­behörden betreffend Kontrollen und Sanktionen und die Rechte von Be­troffenen z.B. auf Auskunft und Schadens­ersatz sind erweitert. Bei einer Meldung eines Datenschutz­verstoßes an die Aufsichts­behörde hat diese zu ermitteln und gemäß DS-GVO Artikel 83 hat die Ver­hän­gung von Geld­bußen "in jedem Einzel­fall wirksam, verhältnis­mäßig und ab­schreckend" zu sein und können diese in erheblicher Höhe bis im Millionen­bereich erfolgen.

Vorgehen:

Eine Erste Hilfe zur schnellen, erkennbaren Wirkung bzw. Absicherung zur Sicher­stellung des Daten­schutzes gemäß der Daten­schutz-Grund­verordnung kann mittels dem DresPleier-Vorgehens­modell schrittweise, geführt, pragmatisch und zeitlich überschaubar erfolgen:

1) Motivation
Hintergrund verstehen als Motivation und Verankerung von Datenschutz als Chefsache

2) Abklärung Datenschutzbeauftragter
ob erforderlich, gegebenenfalls Benennung und Meldung

3) Erfassung Verfahrensverzeichnis
Erstellung eines Verzeichnis der Verarbeitungstätigkeiten,
gegebenenfalls dabei Bereinigung, Vereinfachung, Standardisierung

4) Datenschutz-Folgeabschätzung
prüfen, ob notwendig, bei Bedarf durchführen mittels Risikoanalyse

5) Sicherheitskonzeption
zum angemessenen Datenschutz inklusive geeigneter Dokumentation

6) Sicherheitsrealisierung
Umsetzung der Sicherheitskonzeption inklusive geeigneter Dokumentation

7) Prozesse und Kommunikation
Informationen an Betroffene, Einwilligungserklärungen, Verpflichtung von Beschäftigen und Auftragsverarbeitern, Definition geeigneter Prozesse bei Anfragen oder für Meldungen sowie Überwachung und weiteres

Zielgruppen:

Gerade kleine und mittlere Unternehmen haben oft nicht die Kapazitäten oder die Kom­pe­tenzen, sich geeignet mit dem Thema Datenschutz und zugehöriger Infor­mations­sicherheit zu beschäftigen. Obiges Vorgehens­modell will hier helfen und richtet sich optimiert an kleine und mittlere Unter­nehmen, Selb­ständige, Praxen und Vereine.

Wir bieten diese Leistung an und
wir freuen uns auf Ihre sehr geschätzte Anfrage.


Anmeldung zum Newsletter     Informationen zum Datenschutz     Impressum


Copyright © DresPleier GmbH. Alle Rechte vorbehalten. Irrtümer und Änderungen vorbehalten; Angebote der DresPleier GmbH sind stets freibleibend und unverbindlich und werden erst durch die schriftliche Bestätigung (auch per Mail) für die DresPleier GmbH verbindlich.