Datenschutz
Datenschutz
In jedem Unternehmen gibt es personenbezogene Daten, die besonders schützenwert sind. Das bedeutet, dass die Datenschutzgrundverordnung (DSGVO) von großer Bedeutung ist. Doch was heißt das genau in der Praxis? Wer ist wofür bei der Verarbeitung und Dokumentation personenbezogener Daten verantwortlich? Unter welchen Voraussetzungen darf Direktwerbung (Bsp. E Mailing) betrieben werden? Was muss beachtet werden, wenn externe Tools wie Cookie Consent Management oder Video Conferencing Tools sowie Technologien aus der Cloud zur Anwendung kommen? Wir helfen Ihnen, diese Fragen zu klären.
Workshop Datenschutz
In einem Tages Workshop lernen Sie die wichtigsten Bestandteile der DSGVO praxisnah kennen, von den Grundlagen und Begrifflichkeiten bis hin zu den für Ihr Unternehmen relevanten Anforderungen. Anhand von Beispielen aus der Praxis sowie Handreichungen nehmen Sie am Ende des Workshops einen Ideenpool für die Umsetzung mit Best Practice Bezug für den eigenen Bereich mit.
Was Sie nach dem Workshop können:
✓ Gesetze zum Datenschutz in den eigenen Kontext einordnen
✓ Alle Rollen und Verantwortlichen benennen
✓ Wissen, wie Sie Informationen datenschutzkonform managen
✓ Prozesse für Datenschutzvorfälle verstehen
✓ Datenschutzzertifizierungen kennen
✓ Cloud und Datenschutz (M365/O365/Azure) kennen und verstehen
Verfahrensverzeichnis-Management
Wenn Sie personenbezogene Daten verarbeiten, sind Sie grundsätzlich verpflichtet ein Verzeichnis aller Verarbeitungstätigkeiten zu führen, die Ihrer Zuständigkeit unterliegen oder im Auftrag durchgeführt werden. Sie müssen detaillierte schriftliche Angaben über alle Ihre Verarbeitungstätigkeiten machen, diese auf dem neuesten Stand halten und auf Anfrage der Aufsichtsbehörde zur Verfügung stellen.
Alle Verarbeitungstätigkeiten im Überblick
Unsere Lösung auf Basis von SharePoint bietet Ihnen eine ideale Plattform für die sichere Aufbewahrung und Lenkung Ihrer Dokumente und Verfahrensverzeichnisse. Dazu gehören automatisierte Funktionen und Workflows sowie Prozesse zur Erstellung, Versionierung, Freigabe, Review und Zuordnung von Dokumenten. Außerdem erhalten Sie optimierte Vorlagendokumente, die Sie mit unserer Unterstützung nur noch ausfüllen müssen. Das erspart Ihnen nicht nur viel Arbeit und Pflegeaufwand, sondern ermöglicht Ihnen, jederzeit den Überblick über Ihre Verarbeitungstätigkeiten zu behalten und auf dem aktuellen Stand zu bleiben.
Betrieb Microsoft 365 / Azure
Wenn Sie Microsoft 365 oder Office 365 einsetzen bzw. einsetzen wollen, können Sie bereits auf die technischen Lösungen von Microsoft zur Datensicherheit zurückgreifen. Wichtig dabei ist die Vereinbarung des Leistungsspektrums der Microsoft Cloud mit den geltenden Compliance und Datenschutzanforderungen. Für Ihre Datenhaltung in der Cloud können Sie sich für einen der europäischen Standorte der Microsoft Rechenzentren entscheiden, die im Geltungsbereich der DSGVO liegen. Zudem stehen Ihnen als Microsoft Kunde die EU Standardvertragsklauseln für eine datenschutzkonforme Datenübertragung als Teil der Microsoft Online Nutzungsbedingungen zur Verfügung.
Unsere Leistungen für Sie:
✓ Nachweis über den datenschutzkonformen Betrieb von O365/M365/Azure
✓ Risikoabschätzung für den Cloud Betrieb Ihrer Daten und Services.
✓ Betriebsvereinbarungs-Vorlage für die Services aus der Microsoft Cloud Welt
✓ Auditierung der Compliance-Anforderungen für Ihren Betrieb
✓ Aufbewahrungs-, Zugriffs und Löschkonzepte für Ihre Daten
Datenschutz-Folgenabschätzung
Eine Datenschutz-Folgenabschätzung ist durchzuführen, wenn aufgrund der Art, des Umfangs und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten einer natürlichen Person besteht. Die Aufsichtsbehörde erstellt eine Liste der Verarbeitungsvorgänge, für die gemäß der DSGVO eine Datenschutz-Folgenabschätzung durchzuführen ist.
Wir bewerten Ihre Verarbeitungsvorgänge anhand der Kriterien der zuständigen Aufsichtsbehörde und helfen Ihnen einzuschätzen, ob und in welchen Fällen Sie eine Datenschutz-Folgenabschätzung durchführen müssen. Des Weiteren unterstützen wir Sie bei der Durchführung. Mithilfe unserer auf SharePoint basierten Lösung sind Sie dann in der Lage, diesen Prozess zu managen und behalten jederzeit den Überblick über Ihre Verpflichtungen.
Datenschutzvorfall-Management
Im Falle einer Datenschutzverletzung sind Sie grundsätzlich verpflichtet, diese der zuständigen Aufsichtsbehörde innerhalb einer Frist zu melden. Daher ist es wichtig zu wissen, welche Angaben für eine ordnungsgemäße Meldung erfasst werden müssen. Mithilfe unserer Werkzeuge können Sie einen Vorfall-Management Prozess einrichten und pflegen. Dieser ist in ein ISMS integrierbar, in welchem Sie auch andere Vorfälle (z.B. Informationssicherheitsvorfälle) zentral managen können.
Wir schulen Ihre Verantwortlichen und Auftragsverarbeitenden zur Melde- und Dokumentationspflicht sowie sensibilisieren Ihre Mitarbeitenden und andere Beteiligte für die Erkennung und interne Meldung von Datenschutzverletzungen.
Mehr Information und einen guten Überblick über unsere Leistungen und warum Sie sich zertifizieren lassen sollten finden Sie in unserem Whitepaper, welches Ihnen als kostenloser Download bereitsteht.
Haben Sie Fragen?
Buchen Sie einfach einen unverbindlichen Termin. In einem persönlichen Gespräch können wir Ihre offenen Fragen rund um das Thema Informationssicherheit (ISO/IEC 27001), Datenschutz (ISO/IEC 27701 und EU-GPPA) sowie den Einsatz von sicherheitsrelevanten Technologien im Bereich Modern Workplace mit Microsoft 365 / Office 365 und Azure klären.
Torben
Gerber
Ihr Ansprechpartner in allen Fragen rund um IT-Security, ISMS, ISO und wie Sie Ihre sensiblen Daten sichern.
Dr. Marija Stambolieva
Ihre Ansprechpartnerin bei allen Fragen rund um Datenschutz, Compliance, ISO und datengestützte Geschäftsmodelle.
