Externer Datenschutzbeauftragter
Leistungen
Laufende Überprüfung
- Risikoeinschätzung der Datenverarbeitungen
- Zwecke und Rechtsgrundlagen der Datenverarbeitungen
- Zugriffe Dritter (Einwilligungen, Auftragsbearbeiterverträge)
- Umsetzung und Dokumentation der Informationspflichten, Prozess Auskunftsbegehren
- Speicher- und Löschfristen (Rechtsgrundlagen)
- Datenschutz im HR - Verhältnismässigkeit und Datenminimierung
- Indirekte Datenerhebung
- Interne Zugriffsberechtigungen
Schulung und Sensibilisierung Mitarbeitende
- Erstellung Schulungskonzept
- Durchführung Schulung Mitarbeitende
Kontrolle und Dokumentation Prozesse
- Ein- und Austritte Mitarbeitende
- Anforderungen (neue) Software, Privacy by Design/Default
- Vereinbarungen mit externen Dienstleistern
- Entsorgung IT-Mittel
Spezifische datenschutzrechtliche Fragestellungen
z. B. Social Media, Whatsapp, Webseite, Drittstaaten, Abklärung Notwendigkeit DSFA-Vorabklärung, Newsletter (Direktwerbung), Mobile interne Kommunikation, Videoüberwachung
Datensicherheit, Dokumentation und Prozesse
- Verantwortlichkeit und Rollen
- Asset Management
- Mobile Device Management
- Rollen- und Berechtigungskonzept
- Verschlüsselung von Daten
- privacy by design, by default
- Schwachstellen Management
- Protokollierung von Systemereignissen
Incident Management, Reporting
- Dokumentation Incidents
- Dokumentation für Datenschutzkonzept, Audit
- Erstellung Datenschutz Reporting für Geschäftsleitung, Verwaltungsrat, Stiftungsrat
Was uns besonders macht
Als Marktführer in der Schweiz durften wir mit SIDAS bereits über 600 Gesundheitsinstitutionen auf dem Weg zur Datenschutzkonformität begleiten. Dabei haben wir einen umfassenden Erfahrungsschatz zu allgemeinen sowie spezifischen Fragestellungen aus Spitälern, Rehakliniken, Psychiatrien, Arztpraxen, Pflegeheimen, Spitex-Organisationen und Einrichtungen für Menschen mit Beeinträchtigungen aufgebaut.