externer dsb

datenschutzbeauftragter

Unter bestimmten Bedingungen schreibt die EU DS-GVO einen Datenschutzbeauftragten für Unternehmen vor. Dessen Aufgaben sind u.a. die Aufklärung über datenschutzrechtliche Rechte und Pflichten im Unternehmen, neben den folgenden Punkten.

mitarbeiterschulung

Mitarbeiter sind ein häufiger Grund von Datenpannen, deswegen schulen wir sie im datenschutzkonformen Umgang mit Kundendaten, Datenschutz am Arbeitsplatz und sensibilisieren sie angemessen mit personenbezogenen Daten umzugehen.

datenschutzkonzept

Hierbei handelt es sich um eine detaillierte schriftliche Dokumentation aller Prozesse und Maßnahmen zur Sicherung der personenenbezogenen Daten und der Einhaltung der datenschutzrechtlichen Vorgaben.

verfahrensverzeichnis

In der EU DS-GVO ist es vorgeschrieben, das jeder Verantwortliche, der personenbezogene Daten verarbeitet, dessen Verarbeitungsabläufe in einem Verzeichnis der Verarbeitungstätigkeiten dokumentiert.

auftragsverarbeitung

Sollten andere Unternehmen z.B. ein externer Dienstleister Zugriff auf die Daten Ihrer Kunden haben, müssen Sie mit diesem Unternehmen einen Auftragsverarbeitungsvertrag schließen. In diesem müssen Sie den externen Dienstleister damit beauftragen, personenbezogene Daten weisungsgebunden zu verarbeiten.

datenschutzfolgeabschätzung

Weitere Bestandteil unserer Arbeit ist es Sie bei der Datenschutzfolgeabschätzung zu beraten. Besteht durch Ihre Verarbeitung, insbesondere bei der Verwendung von neuen Technologien, ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen, so muss vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitung durchgeführt werden.

it sicherheit & tom

Um die Datensicherheit zu gewährleisten ist die Dokumentation der technischen und organisatorischen Maßnahmen (TOM) von großer Wichtigkeit. Gleichzeitig sind sie sind ein wichtiger Bestandteil des Verzeichnis von Verarbeitungstätigkeiten und essentiell um der Rechenschaftspflicht nachzukommen.

richtlinien

Wir unterstützen und beraten Sie dabei Richtlinien zum datenschutzkonformen Umgang mit z.B. Mobiltelefonen, Laptops oder im Home Office in Ihrem Unternehmen zu verfassen und umzusetzen. Dazu zählen auch die IT-Nutzung, E-Mail und Internet Nutzung im Unternehmen.

notfallmanagement

Ein Notfallmanagement, nach BSI-Standard 100-4, dient dazu die Ausfallsicherheit zu erhöhen und das Unternehmen auf z.B. Ausfälle vorzubereiten und essentielle Geschäftsvorgänge schnellstmöglich wieder aufzunehmen.

informationspflichten

Grundsätzlich haben Unternehmen die Pflicht betroffene Personen darüber zu informieren, wenn sie personenbezogenen Daten von Betroffenen verarbeiten. Dazu zählen bspw. Namen oder E-Mail Adressen von Bewerbern, Mitarbeitern, Kunden und Geschäftspartner.