Datenschutz und Datensicherheit
 
disiviva

Unsere Leistungen

Datenschutz Beratung (DS-GVO konform)

Um das Thema Datenschutz im Unternehmen zu etablieren, ist ein Datenschutzprojekt aufzusetzen. Im Rahmen dieses Projektes wird deutlich, welchen „Reifegrad“ ein Unternehmen hinsichtlich des Datenschutzes hat und welche Maßnahmen noch umzusetzen sind. Durch das Datenschutzprojekt werden weiterhin die Mitarbeiter für dieses Thema sensibilisiert: Zum einen durch die Projektmitarbeit und zum andern durch Schulungsmaßnahmen, die fester Bestandteil des Projektes sein sollten.

Datenschutzmanagement in 3 Phasen

Phase 1: Datenschutzbestandsaufnahme (Inventur)

Im Rahmen der Datenschutzbestandsaufnahme wird der „Reifegrad“ des Unternehmens analysiert. Das heißt, es wird festgestellt, inwieweit die rechtlichen Anforderungen bereits umgesetzt sind.
Die dabei festgestellten Punkte werden in einem Maßnahmenkatalog erfasst.

Phase 2: Umsetzung der gesetzlichen Anforderungen

Hier wird der Handlungsbedarf umgesetzt, der durch den in Phase 1 aufgestellten Maßnahmenkatalog dokumentiert ist.
Diese Maßnahmen sollten gemeinsam mit dem oder den Verantwortlichen (Geschäftsleitung) und mit den in das Projekt involvierten Personen bewertet werden. Weiterhin sind die einzelnen Maßnahmen mit Umsetzungsterminen sowie Verantwortlichkeiten zu versehen.

In Phase 2 unterstützen wir Sie mit folgenden Leistungen:

  • Erstellung der gesetzlich vorgeschriebenen Dokumentation (zum Beispiel: Verzeichnis der Verarbeitungstätigkeiten, Datenschutzhandbuch, technisch organisatorische Maßnahmen, Risikoanalysen bis hin zur Datenschutzfolgenabschätzung)
  • Bereitstellung von Vorlagen und Formularen
  • Überwachung des Maßnahmenkataloges
  • Schulung der Mitarbeiter
  • Stellung des externen Datenschutzbeauftragten

Phase 3: Laufender Betrieb

Im laufenden Betrieb stellt ein Datenschutzbeauftragter oder ein Datenschutzkoordinator die Einhaltung der DS-GVO sicher.

In Phase 3 gehören zu den Aufgaben des Datenschutzbeauftragten (disiviva) :

  • Unterrichtung und Beratung des Auftraggebers bei Datenschutzthemen
  • Überwachung der Einhaltung der DS-GVO und anderer Datenschutzvorschriften
  • Unterstützung bei Datenschutzfolgenabschätzungen (DSFA)
  • Zusammenarbeit mit der Aufsichtsbehörde.
  • Unterstützung bei der Pflege der Datenschutzdokumentationen
  • Durchführen von Datenschutzaudits
  • Durchführung von Schulungen für neue Mitarbeiter

Externer Datenschutzbeauftragter

Datenschutz Beauftragter disiviva

Der Umgang mit personenbezogenen Daten ist in der europäischen Union über die Datenschutz-Grundverordnung (DS-GVO) geregelt. Jedes Unternehmen muss dementsprechend die gesetzlichen Forderungen einhalten und umsetzen.
Ob ein Datenschutzbeauftragter bestellt werden muss, hängt von der individuellen Unternehmenssituation ab. Hier spielen die Unternehmensgröße und die Kategorien der personenbezogenen Daten eine entscheidende Rolle. Falls Sie unsicher sind, fragen Sie einfach uns!
Hier finden Sie unsere Kontaktdaten.
Da der Datenschutzbeauftragte einerseits die notwendige Erfahrung und die Fachkentnisse auf dem aktuellem Stand nachweisen muss, andererseits nicht Vollzeit benötigt wird, ist es für viele, vor allem mittelständische Unternehmen in der Regel sinnvoll, einen externen Datenschutzbeauftragten zu bestellen.

Schulungspartner

Datenschutz Schulungen disiviva

Damit der Datenschutz in Unternehmen auch gelebt werden kann, kommt der Mitarbeiterschulung eine bedeutende Rolle zu. Nur für das Thema sensibilisierte Mitarbeiter sind in der Lage, mit personenbezogenen Daten verantwortungsvoll umzugehen.
Hierfür bieten wir individuell an das Unternehmen angepasste und zielgruppenspezifische Schulungen an. Ein Großteil unserer Schulungen erfolgt in Form von Präsenzveranstaltungen. Unser Schulungsportfolio beinhaltet zusätzlich Schulungen über Videokonferenzen oder Lernprogramme im Selbststudium.

Datenschutz-Audits

disiviva - Datenschutz Audits

Wir empfehlen, Datenschutz-Audits in regelmäßigen Abständen durchzuführen. Mit unseren aus den DS-GVO Anforderungen abgeleitetem Fragenkatalog sind wir in der Lage, eine Standortbestimmung für das Unternehmen abzugeben.
Aus den Ergebnissen können dann weitere notwendige Umsetzungsmaßnahmen abgeleitet werden.
Es wird eine Zusammenfassung der Audit Ergebnisse erstellt. Diese können Sie natürlich bei Bedarf an Ihre Kunden weitergeben.

Datenschutz-Folgenabschätzung

DSGVO Datenschutzordnung

Die Datenschutz-Folgenabschätzung ist eine optimierte und strukturierte Riskoanalyse.
Eine Datenschutz-Folgenabschätzung (DSFA) wird notwendig, wenn die Verarbeitung der personenbezogenen Daten ein hohes Risiko für den Betroffenen mit sich bringt oder eine bestimmte Verarbeitung auf der Blacklist der Landesaufsichtsbehörden steht. Wir unterstützen Sie bei der Durchführung mit dem für Sie passenden Werkzeug.