DSGVO
Kompetenz in Unternehmenssicherheit und Datenschutz | Kontakt +49 151 53872750 – info@secudor.de

„DSGVO aktueller denn je!“

Die EU-Datenschutzgrundverordnung

Viele Unternehmen, gerade im KMU-Umfeld, sind immer noch nicht auf die Herausforderungen der gesetzlichen Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) vorbereitet. Die DSGVO bringt gravierende Änderungen für die Verantwortlichen für Unternehmen mit zu erwähnen sind:

  • Der Verantwortliche ist rechenschaftspflichtig hinsichtlich der normgerechten Anwendung der Vorgaben der DSGVO (Rechenschaftspflicht)
  • Durch den drastisch erhöhten Bußgeldrahmen (10 – 20 Mio Euro) und die stark erweiterten Möglichkeiten Bußgelder zu erheben steigt die das Risiko für die Unternehmer und das Unternehmen
  • Banken, Wirtschaftsprüfer, Versicherungen, Aufsichtsbehörden, Auftraggeber und Kunden werden in Zukunft die normgerechte Anwendung der Datenschutzvorgaben zum Bestandteil ihrer Ausschreibung machen

Wie unterstützen wir Sie

Wenn Sie eine bestehende bzw. noch keine Datenschutzorganisation haben helfen wir Ihnen den Datenschutz in Ihrem Unternehmen durch wirtschaftliche und der Unternehmensgröße angemessenen Maßnahmen zu etablieren.

Gerne übernehmen wir auch die Aufgaben des Datenschutzbeauftragten (extern) in Ihrem Unternehmen.

Darüber hinaus bieten wir folgende, von der DSGVO geforderten, Schritte und Aufgaben:

  • Erstellung einer Gesamtübersicht der relevanten Anforderung der DSGVO
  • Erstellung von Erhebungsbögen zur Erfassung von Verarbeitungstätigkeiten
  • Erstellung des Verzeichnisses der Verarbeitungstätigkeiten
  • Erstellung von Informationen gem. Art. 13 und 14 DSGVO für ihre Kunden, Mitarbeiter, Bewerber, Lieferanten
  • Erstellung von Richtlinien und Vorgaben z.B. Meldepflicht von Datenschutzverletzungen
  • Katalogisierung und Klassifizierung der personenbezogenen Daten zur Risikoeinstufung
  • Erstellung Prozessmodell zur Schutzbedarfsanalyse von Verarbeitungsprozessen (Business Impact Analyse)
  • Definition der technisch organisatorischen Maßnahmen (TOM)
  • Definition Prozessablauf Betroffenenrechte (Auskunft, Löschung, Portabilität, Änderung)
  • Konzeptionierung und Implementierung Prozess für Datenschutz Folgenabschätzung auf Basis bestehender Vorabkontrollen
  • Definition Aufgaben DSB (Datenschutz Beauftragter)
  • Erstellung IKS oder DSMS zur Erfüllung der Nachweispflicht
  • Schulung und Sensibilisierung der Mitarbeiter

DSGVO und Information-Security-Management-System (ISMS)

Unsere, in der Planung, Konzeption und Implementierung von ISMS (z.B. ISO 27001, BSI Grundschutz), erfahrenen Mitarbeiter haben eine standardisiertes Vorgehen etabliert, um die Anforderungen der DSGVO an die Steuerung und das Management der notwendigen Prozesse in Ihr bestehendes ISMS zu integrieren. Selbstverständlich können wir die notwendigen Prozesse in andere Managementsysteme, wie zum Beispiel ISO 900x, einbinden

Sie brauchen kein separates Datenschutz-Management-System zu etablieren!