„Die ab Mai 2018 in allen Unternehmen anzuwendenden Regelungen fordern zahlreiche Maßnahmen zum Schutz personenbezogener Daten. Die EU-DSGVO betrifft jedes Unternehmen.“

Jetzt starten und den Handlungsbedarf für die Umsetzung der Europäischen Datenschutzgrundverordnung (EU-DSGVO) bestimmen.

1. Aufbau der Datenschutzorganisation

  • Aufnahme des aktuellen Stands der Datenschutzorganisation
  • Bestimmung der konkreten für das Unternehmen zu implementierenden Vorgaben der EU-DSGVO
  • Soll-Ist-Abgleich Bestandsaufnahme – Vorgaben EU-DSGVO und Priorisierung
  • Aufbau Datenschutzorganisation
    • Rechtmäßigkeit der Verarbeitung (insbesondere Einwilligungen)
    • Erfüllung Betroffenenrechte
    • Auftragsverarbeitungen
    • Meldepflichten bei Datenpannen ⁄Datensicherheit
    • Konzeption und Umsetzung eines Informationssicherheitsmanagements (ISMS)

2. Dokumentation der Datenschutzorganisation

  • Dokumentation der Datenschutzorganisation
    • Verzeichnis der Verarbeitungstätigkeiten
      • Verantwortlicher
      • Zweck der Verarbeitung
      • Kategorien Daten/betroffene Personen/Empfänger
  • Datenschutzrichtlinie
    • Beschaffung Hard-/Software
    • Datenhaltung/Versand/Löschung
    • Externe Dienstleister/Auftragsverarbeitung
    • Sicherheit der Verarbeitung
  • Folgenabschätzungen
    • Risiken wegen neuer Technologien
    • Risiken wegen umfangreicher Datenverarbeitungen

3. Pflege der Datenschutzorganisation

  • Externer Datenschutzbeauftragter
    • Regelmäßige Mitarbeiterschulung
    • Prüfung der Datenschutzkonformität
      • z.B. Penetrationstest
    • Jahresbericht/Jahresgespräch
    • Beratung der Geschäftsleitung
    • Folgenabschätzungen

    Die Europäische Datenschutzgrundverordnung gilt ab dem 25.5.2018

     

    • EU-DGSVO steht für Europäische Datenschutzgrundverordnung

    • Ihr Ziel ist die Durchsetzung eines einheitlich hohen Datenschutz- und Sicherheitsniveau in Europa

    • Sie ist ab dem 25.5.2018 in allen Unternehmen der EU anzuwenden

    • Unabhängig ob das Unternehmen seinen Sitz in der EU hat oder lediglich in die EU liefert

    • Eine gut strukturierte Organisation macht Sie fit für den Datenschutz

    • Bestimmen Sie jetzt Ihren Handlungsbedarf!

    Dr. Christian Lenz

    Rechtsanwalt, Fachanwalt für Steuerrecht
    E-Mail +49 2261 8195 0 Mehr über Dr. Christian Lenz

    Kontakt

    dhpg Dr. Harzem & Partner mbB
    D-53113 Bonn
    Marie-Kahle-Allee 2

    * Pflichtfeld

    Permalink