Beratung und Umsetzung der DSGVO

externer Datenschutzbeauftragter

 

 

 

 

 

Welche Pflichten ergeben sich aus der DSGVO?

Seit Einführung der DSGVO gelten viele neue Pflichten für Unternehmen. Es wird empfohlen diese als Datenschutzmanagementsystem im Unternehmen zu integrieren. Die Verarbeitung von personenbezogenen Daten kann nur noch bei vorhandensein einer Rechtsgrundlage erfolgen.

Welche Rechtsgrundlagen gibt es in der DSGVO?

Alle Unternehmen verarbeiten Daten aufgrund von vertraglichen oder vorvertraglichen Maßnahmen. Der normal Geschäftsbetrieb ist darauf angewiesen, Daten auf dieser Grundlage speichern zu können. Im  Artikel  6 der DSGVO befinden sich unter Absatz 1 lit. b) diese Rechtsgrundlagen.

Um die rechtlichen Verpflichtungen im Unternehmen einzuhalten ist es unumgänglich Daten an Behörden/ Ämter zu übermitteln. Dies erfolgt auf der Grundlage des Artikel 6 Abs. 1 lit. c).

Wie müssen die Daten gemäß DSGVO geschützt werden?

Die Bewertung der einzelnen Anforderungen erfolgt risikobasiert.
In Unternehmen muss darauf geachtet werden datenschutzfreundliche Technologien zu verwenden. “data protection by default und “data protection by design” muss in den Prozess bei Entwicklung ode Einführung neuer Systeme integriert werden.
Für besonders risikoreiche Verarbeitungen ist es nötig eine Datenschutzfolgeabschätzung durchzuführen. Dabei muss dokumentiert werden, welche Auswirkungen diese Verarbeitung auf die Rechte und Freiheiten der Betroffener Personen hätte.
Sollte die Datenschutzfolgeabschätzung negative Folgen für die Betroffenen haben, ist die Aufsichtsbehörde zu konsultieren.
Ein wichtiger Punkt ist die Führung eines Verarbeitungsverzeichnisses. Die  externen Datenschutzbeauftragten der Acronum GmbH berät Sie bei der Umsetzung, hält Musterdokumente für Sie bereit und passt diese für Sie an.

Informationssicherheit/ IT-Security nach ISO 27001:2013

Warum ist IT-Sicherheit wichtig?

Sie als Unternehmer wollen:

  • den Wert der Wettbewerbsfähigkeit erhalten
  • das Know How Ihres Unternehmens steigern
  • Informationen über Prozesse sichern
  • Kundendaten schützen.

Was ist das Ziel der Informationssicherheit?

  • Vertraulichkeit
  • Integrität
  • Verfügbarkeit

Ihre Unternehmensdaten sind zum Fortbestand und zur Gewährleistung von kontinuierlichem Wachstum wichtig.

Welche weiteren Ziele verfolgt die Informationssicherheit?

  • Authentizität und Authentifikation
  • Verbindlichkeit
  • Revisionssicherheit

Sie möchten Ihre Informationssicherheit im Unternehmen erhöhen?

Unsere Berater unterstützen Sie bei der Einführung der ISO 27001:2013 und führen interne Schulungen zur Sensibilisierung Ihrer Mitarbeiter durch.

Digitalberatung

Wir setzen die Anforderungen der EU DSGVO und der Informationssicherheit in einem digitalen Managementsystem um. Unsere Berater haben Erfahrung im Umgang mit confluence und Orgavision.

Digitales Managementsystem

confluence