Beratung und Management DSGVO

1. Orientierungsveranstaltung für die Geschäftsleitung und den internen Verantwortlichen

In einer ca. einstündigen Präsentation zeigen wir die erforderlichen Massnahmen für die DSGVO Konformität auf. Inhalte wie

  • Kernprinzipien, Rechte und Pflichten der DSGVO
  • Terminologie der DSGVO
  • Auswirkungen auf Kunden- und Lieferantenbeziehung, Mitarbeiter, etc.
  • technische und organisatorische Aspekte der DSGVO

Als Ergebnis werden die erforderlichen internen personellen Ressourcen vom Kunden bestimmt und gemeinsam ein Zeitplan aufgestellt.

Der Projektumfang ist von invidiuellen Faktoren wie Anzahl Datenverzeichnisse, Mitarbeiteranzahl, zentrale/dezentrale Datenhaltung, Niederlassungen und dem Vorhandensein von Auftragsverarbeitung abhängig.

 

2. Erfassung der Verzeichnisse und Daten(kategorien)

Für die Erfassung der Verzeichnisse und Datenkategorien (Art. 30 DSGVO) setzen wir unsere Datenschutzmanagement Software SIDAS ein. Dies

  • spart Zeit bei der Erfassung,
  • garantiert eine lückenlose und rechtskonforme Dokumentation und
  • automatisiert die weiteren Schritte für die Informations-, Auskunfts- und Vertragspflichten.

Weitere Informationen zu SIDAS.

3. Automatisierte Erstellung von Datenschutzerklärungen und Auftragsverarbeiterverträge

Durch die Erfassung der Verzeichnisse und Daten(kategorien) mit SIDAS können Sie Ihre individuellen Datenschutzerklärungen (Art. 13, 14, 15) für Mitarbeiter, Stellensuchende, Webseitenbesucher, Kunden und Lieferanten per Mausklick erstellen und zukünftig anpassen. Ebenfalls sind Sie vorbereitet, falls ein Auskunftsbegehren nach Art. 15 DSGVO eingefordert wird. Diese Informationen werden im SIDAS verwaltet und können mit einem Klick abgerufen werden. Eine automatische Auswertung zeigt auf, welche Auftragsverarbeiterverträge (Art. 28 DSGVO) erstellt werden müssen und welche internen Aufbewahrungsfristen noch angepasst werden müssen. Vorlagen für weitere Dokumente, wie IT-Sicherheitsrichtlinien für Mitarbeiter und Stillschweigevereinbarungen (Art. 32 DSGVO) stellen wir Ihnen gerne bereit.

4. Analyse der technischen und organisatorischen Massnahmen (TOMs)

Für die Gewährleistung der IT-Sicherheit nach Art. 32 DSGVO stellen wir innerhalb unseres Datenschutzmanagement Software (SIDAS) Checklisten bereit, welche Massnahmen zur DSGVO-Konformität aufzeigen. Wir beraten und unterstützen Sie gerne bei der Umsetzung der Massnahmen.

5. Übernahme der DSGVO in den operativen Betrieb

Für die Gewährleistung der dauerhaften DSGVO Konformität sind verschiedene Massnahmen erforderlich:

  • Laufende Pflege der Verzeichnisse, Anpassung der Datenschutzerklärungen, Erstellung Auftragsverarbeiterverträge für neue Geschäftspartner
  • Definierte Prozesse für die externe Datenweitergabe
  • Sensibilisierung der Mitarbeiter hinsichtlich des Datenschutzes und der Datensicherheit
  • Anpassungen der Mitarbeiterverträge
  • Pflege und Verwaltung der DSGVO Dokumente

Wir unterstützen Sie bei der Initiatlisierung und laufendenen Umsetzungen der Massnahmen und beraten bei Datenschutz- und Datensicherheitsfragen.