Datenschutz – Der Ablauf

 In Blog

Datenschutz …… viele ???????

Für viele unserer auch neuen Kunden ist das Thema Datenschutz eine große Unbekannte und wirft viele Fragen auf. Deshalb führen wir nachfolgend einmal kurz aus, was hier zu beachten und umzusetzen ist. Die Einführung des Datenschutzes in Ihre Organisation ist

vielleicht doch nicht so kompliziert, wie es auf den ersten Blick erscheinen mag.

Zunächst erfolgt eine Erstanalyse, um den Ist-Zustand des Datenschutzes in Ihrem Unternehmen zu ermitteln. Hier bewerten wir die technischen und organisatorischen Maßnahmen hinsichtlich der Verarbeitung personenbezogener Daten, quasi den erforderlichen Datenschutz-Standard

Der Ablauf und praktische Umsetzung beinhaltet unter anderem:

  • Feststellung des Ist-Zustand des Datenschutzes (Datenschutz Audit) und der IT-Sicherheit Ihres Unternehmens
  • unter Berücksichtigung der gesetzlichen Bestimmungen
  • Überprüfung der bereits verarbeiteten personenbezogenen Daten Filtern von Sicherheitslücken,
  • Erkennen von Schwachstellen und evtl. Gefährdungen im Umgang mit personenbezogenen Daten
  • Ermittlung der Notwendigkeit einer Vorabkontrolle
  • Ergebnisdokumentation über den aktuellen Stand des Datenschutzes und Protokoll zur Umsetzung der erforderlichen Maßnahmen zur Optimierung
  • Implementierung der erforderlichen technischen und organisatorischen Prozesse der Datenerhebung und Datenverarbeitung
  • Die Einrichtung von Richtlinien zum Datenschutz konformen Umgang mitpersonenbezogenen Daten unter Berücksichtigung der betrieblichen Erfordernisse
  • Erstellung von Verfahrensverzeichnissen, d.h. Beschreibung und Kategorisierung der Datenverarbeitungen sowie Benennung des im Unternehmen Verantwortlichen
  • Regelmäßige Schulungen von Mitarbeitern. Die Aufgabe des externen Datenschützers beinhaltet auch die Unterstützung im Tageschäft wie z.B. wie reagiere ich richtig auf Auskunftsersuchen, Überprüfung AV, sind Verträge datenschutzkonform etc.
  • Überwachung der Einhaltung der DSGVO, anderer Datenschutzvorschriften der Union (etwa der ePrivacy-Richtlinie 2002/58/EG) und der Datenschutzvorschriften der Mitgliedstaaten wie etwa des „BDSG-neu“. Dies erfolgt durch regelmäßige Datenschutz Prüfungen vor Ort

externer Datenschutzbeauftragter (TÜV Süd)

 

Durchführung von Datenschutz Audits

Ein wirkungsvolles Datenschutzkonzept muss einer ständigen Überprüfung und Verbesserung unterliegen.
Das Datenschutzaudit ist ein effektives Instrument mit dem Kunden- und Behördenanforderungen sicher erfüllen werden können. Mit dem systematischen Prüfverfahren ist ein Auditor in der Lage, Schwachstellen innerhalb eines Datenschutzkonzepts zu identifizieren, Verbesserungen zu initiieren und eine Gesamtbewertung über die Wirksamkeit des Datenschutzkonzepts abzugeben.

Datenschutz Auditor DSA-TÜV

Ich hoffe, Ihnen hiermit einen kurzen Einblick in die Tätigkeit des Datenschützers gegeben zu haben. Für evtl. Rückfragen und nähere Auskünfte stehe ich jederzeit zur Verfügung.

Recommended Posts

Start typing and press Enter to search