Datenschutzrichtlinie oder Datenschutzhandbuch Art. 5 Abs.2 DSGVO

Unter der EU-DSGVO sind Unternehmen verpflichtet, die datenschutzrechtlichen Anforderungen punktuell und strukturell zu erfüllen. Das heißt konkret: ein Unternehmen muss im Audit-Fall nicht nur nachweisen können, dass es zu einem bestimmten Zeitpunkt datenschutzkonform gearbeitet hat. Es muss vielmehr der Nachweis, "Accountability", geführt werden, dass man die datenschutzrechtlichen Anforderungen laufend, auch für einen in der Vergangenheit liegenden Fall, in der Unternehmenspraxis erfüllt.
Daher lautet die einheitliche Empfehlung auch der Datenschutz Aufsichtsbehörden, dass Unternehmen (je nach Größe) eine Datenschutzrichtlinie oder ein Datenschutzhandbuch erlassen sollten, um die datenschutzrechtlichen Anforderungen adressieren zu können.

Datenschutz in der Praxis umsetzen:

                         

 

  • Gestaltung eines Informationssicherheits- und Datenschutz-Management. Sicherheitsrichtlinie. Die Notfallplanung zur unverzüglichen Reaktion auf eine Datenpanne. Das Löschkonzept.

 

  • Vollständige Orientierung über die EU-DSGVO, so dass Sie keine Geldbussen durch eine unzureichende Einhaltung von Informations-, Speicher- oder Löschpflichten treffen können. Sind Sie verpflichtet, ein Löschkonzept zu erstellen?

 

  • Die Rechte von Betroffenen: können meine Geschäftsprozesse und Systeme eine Löschung von personenbezogenen Daten sofort realisieren? Nachweis der Datenlöschung mittels des Back-up?

 

  • Auftragsdatenverarbeitung. Wann ist ein Vertrag zu unterzeichnen? wenn der externe Steuerberater bspw. die Lohnbuchhaltung übernimmt?

 

  • Die rechtlichen Rahmenbedingungen der Cloud - entsprechen sie dem Sicherheitsstandard der EU-DSGVO? Ist ein limitierter Zugang oder ein „public access“ sinnvoll?

  • Verfügen die Mitarbeiter über die „digital fitness“ im Arbeitsalltag, um ein „BEC-Phishing“ von der Anweisung des CEO unterscheiden zu können? Sie kennen dann erst die angemesse Reaktion.

 

  • Accountability – kommen Sie Ihrer gesetzlichen Nachweispflicht - Einhaltung der Grundwerte im Datenschutz: Transparenz, Datenminimierung, Vertraulichkeit, Integrität und Verfügbarkeit - gegenüber den Aufsichtsbehörden nach?

 

  • Die Webseiten-Datenschutzerklärung etc.

  • Automatisierte Softwarelösung: Mit der durch den Auftragnehmer bereitgestellten Software kann jedes Unternehmen den Datenschutz ohne eigenes Know-How und ohne viel Aufwand umsetzen, sofern der Datenschutzkoordinator gute EDV Kenntnisse hat. Die Erstellung jedweder Datenschutz- Dokumentation kann voll automatisiert mit unserer Software, eine webbasierte Lösung, durchgeführt werden.

  • Weißes Xing
  • LinkedIn Social Icon

Kontakt:

Monika Wehr

T. +41 79 348 55 63

info@cyberwehr-rms.ch