Leistungen zur Sicherstellung der Datenschutz-Grundverordnung (DSGVO)
1. Datenschutz-Handbuch
2. Datenschutzrichtlinie
3. Verzeichnis der Verarbeitungstätigkeiten Art.30
4. Auftragsverarbeitung Art. 28
5. Datenschutzerklärung
6. Mitgliederverpflichtungen
7. Privacy by Design by Default Art. 25
8. Datenschutz-Folgenabschätzung DSFA, Art. 35
9. Informationspflichten Art. 13, 14
10. Technische organisatorische Maßnahmen, TOM Art. 32
11. Beratung zur Umsetzung der TOM und IT-Sicherheit.
12. Meldepflichten Art. 33
13. Betroffenenrechte Art. 15 ff
14. Internetauftritten (Webseiten, Portale) oder Social Media.
u.a. …
Ihr externer Datenschutzbeauftragter unterstützt Sie bei folgenden Themen:
• Erarbeitung eines gemeinsamen Umfang (Scope) für Ihre Datenschutzziele
• Branchenspezifischer Datenschutz: Wir gehen auf Ihre Branche ein
• Durchführung von Risikoanalysen und Audits
• Beratung beim Aufbau eines Datenschutz-Management-Systems (DSMS)
• Beratung bei der Erstellung und Implementierung eines Datenschutzkonzeptes
• Festlegung der Maßnahmen
• Erstellung eines Zeitplanes für Umsetzung und Monitorings
• Regelmäßige Durchführung von Überprüfungen im Rahmen eines DSMS
• Schulung und Sensibilisierung der Mitarbeiter und Geschäftsführung !
• Kommunikation mit den Behörden
• Ansprechpartner für Mitarbeiter, Beschwerden oder Dritten bzw. Betroffene
(Recht auf Löschung, Recht auf Änderung, Recht auf Auskunft)
• Prüfung von meldepflichtigen Vorfällen
• Erstellung und Prüfung aller notwendiger Dokumentationen:
• Verzeichnisse von Verarbeitungstätigkeiten (VVT)
• Datenschutz-Folgenabschätzungen (DSFA)
• Technische und Organisatorische Maßnahmen (TOM)
• Lösch- und Archivierungskonzepte
• Prüfung der Richtlinien und Betriebsvereinbarungen sowie Datenschutzerklärungen
• Beratungsleistungen zur Ausgestaltung von Auftragsverarbeitungsverträgen (AVV) mit
externen Dienstleistern
• Prüfung und Sicherstellung der Einhaltung notwendiger Kontrollpflichten
• Überprüfung einer ordnungsgemäßen Anwendung der Dtenverarbeitungsprogramme
• Umsetzung und Sicherstellung von „Privacy by Design“ und „Privacy by Default“
• Beratungsleistungen zum Arbeitnehmerdatenschutzes
• Überwachung einer rechtskonformen Umsetzung des Arbeitnehmerdatenschutzes:
• Personalakten
• Bewerbermanagement
• Boarding
• Internetnutzung durch Mitarbeiter
• Nutzung von sozialen Netzwerken im Internet
• Monitoring des Datenschutz Reifegrads in Ihrem Unternehmen
• Beantwortung von Anfragen der Aufsichtsbehörden
• Beratung der Geschäftsleitung und der jeweiligen Fachabteilung
• Erstellung eines Jahresabschlussberichts über den Datenschutz
• Und weiteres…
Was ist die EU-Hinweisgeber-Richtlinie?
Mit der Whistleblower-Richtlinie der Europäischen Union aus dem Jahr 2019, soll innerhalb der EU ein einheitlicher Standard für den Schutz von Hinweisgebern geschaffen werden für mögliche Compliance-Verstöße. Alle EU-Mitgliedstaaten sollten diese Richtlinie bis 17. Dezember 2021 in nationales Recht überführen.
Die Bundesrepublik hat die EU-Whistleblower-Richtlinie noch nicht in nationales Recht umgesetzt. Das Gesetz befindet sich im Entwurfsstatus. Es ist davon auszugehen, dass alle Unternehmen mit mindestens 50 bis 249 Beschäftigten spätestens zum 17.12.2023 einen internen Meldekanal eingerichtet haben müssen. Für Unternehmen mit mehr als 249 Beschäftigten gibt es keine Übergangsfrist.
Das Justizministerium hat im April 2022 einen neuen Entwurf mit dem Gesetz zum Schutz von Geschäftsgeheimnissen vorgestellt. Bis zum 11. Mai können sich nun die Länder und Verbände zum neuen Gesetzesentwurf äußern. Es wird erwartet, dass der Entwurf im Juni 22 vom Kabinett beschlossen wird und im Herbst 2022 in Kraft tritt. Der Anwendungsbereich des Gesetzes soll auf nationales Recht ausgeweitet werden.
Die Richtlinie unter anderem die Einrichtung eines IT-gestützten elektronisches Hinweisgebersystem als geeignete Lösung vor.
Unser Datenschutz-Portal wurde mit einem Modul (Whistleblower-Portal) zur Bereitstellung eines digitalen internen Meldekanals für die Umsetzung des Hinweisgeberschutzgesetz (HinSchG) respektive der EU-Whistleblower-Richtlinie erweitert.
Die Funktion ist ab sofort für alle Portal-Versionen kostenfrei verfügbar. Kern-Funktionen des Whistleblower-Moduls
• Online-Portal zur anonymen Hinweisabgabe (interner Meldekanal)
• Automatische Empfangsbestätigung des Hinweises
• Mehrsprachig und umfangreich anpassbar
• Sicherer Kommunikationskanal mit dem Hinweisgeber
• …
Der Datenschutz-Koordinator übernimmt zahlreiche
Aufgaben zur Entlastung und Unterstützung des Datenschutzbeauftragten:
• Ansprechpartner für datenschutzrelevante Fragestellungen und
Vorabprüfungen sowie Datenschutzvorfälle,
• Kundenanfragen, dazugehörige Recherche, Empfehlungen und
Risikoabschätzungen
• Beratung und Ausarbeitung von Empfehlungen an die relevanten
Abteilungen bei datenschutzrelevanten Fragen und Maßnahmenableitungen
• Analyse und Umsetzung von Regelungen mit Fokus auf bestehende und
kommende gesetzliche Grundlagen sowie Entwicklungen im Datenschutz.
• Erarbeitung und Durchsetzung von Prüfprozessen, Durchführung dieser in
Abstimmung mit relevanten Abteilungen sowie Anpassung der Prozesse an
aktuelle Entwicklungen im Datenschutz
• Dokumentation, Umsetzung, Management und Kontrolle von
Standardprozessen (z. B. AVV, Verpflichtung auf das Datengeheimnis)
• Aufrechterhalten des Datenschutzniveaus, beispielsweise durch Gestaltung
und Durchführung von Mitarbeitersensibilisierungen und Schulungen
• Vorbereitung und Mitarbeit an internen und externen (Datenschutz) Audits
und Zertifizierungsverfahren
• Entwicklung, Dokumentation und Weiterführung von Prozessbeschreibungen
sowie des Verzeichnisses für Verarbeitende Tätigkeiten
• Management und Dokumentation von Datenschutzvorfällen
Datenschutz-Management-System
Aufgabenverwaltung
Das intelligente Aufgabensystem findet unvollständige Angaben und erstellt automatisch Aufgaben. Auch erinnert es an notwendige Überprüfungen.
Über Aufgabenzuweisungen können Sie Aufgaben verteilen. Über die wöchentliche Aufgabenübersicht, welche Sie per E-Mail erhalten, werden Sie regelmäßig an offene Aufgaben erinnert.
Auftraggeberverwaltung
Neben der Dienstleisterverwaltung können Sie auch Ihre Auftraggeber dokumentieren.
Im Falle einer Auftragsverarbeitung können Sie dem Auftraggeber Verfahren zu ordnen und speziell abgestimmte öffentliche Verarbeitungsverzeichnisse erstellen.
Über das Modul Datenschutzverträge können Sie AV-Verträge online abschließen. Im Datenschutz-Cockpit behalten Sie den AV-Status im Blick.
Mitarbeiterverwaltung
Verwalten Sie Mitarbeiter und dokumentieren den Status der Datenschutzschulung und Datenschutzverpflichtung.
Durch die Zuordnung zu Abteilungen können interne Verantwortlichkeiten abgebildet werden.
Auch bei ausgeschiedenen Mitarbeitern unterstützt Sie das System und erinnert Sie automatisch an die Vernichtung der Daten nach Ablauf der Aufbewahrungsfrist.
Anfragen Betroffener
Eine gute Dokumentation hilft bei der schnellen Identifizierung von passenden Verfahren. Dokumentieren Sie im DPMS alle Anfragen von betroffenen Personen.
Dank des Aufgabensystems, automatischem Verfahrens-Matching und Erinnerungsfunktion halten Sie die Fristen der DSGVO ein.
Benachrichtigungen
Damit Sie über jede Änderung der Datenschutz-Dokumentation informiert werden, gibt es automatisierte Benachrichtigungen.
Ergänzend werden Sie über Aufgabenzuweisungen und neue Kommentare informiert und erhalten automatisch eine Aufgabenübersicht per E-Mail.
Natürlich sind alle E-Mail-Benachrichtigungen auch abschaltbar.
Audit
Sie können Fragenkataloge definieren und aus diesen Audits erstellen.
Das Audit kann vom Verantwortlichen bearbeitet werden. Aus den Antworten werden automatisch ein übersichtlicher Report und ein Maßnahmenplan erstellt.
Audits können zu einem späteren Zeitpunkt erneut durchgeführt werden, um den Datenschutzfortschritt erfassen und vergleichen zu können.
Hinweisgeberschutzsystem
Neben den umfangreichen Funktionen zur Datenschutz-Dokumentation gibt es auch ein Modul zur Bereitstellung eines internen Meldekanals für die Umsetzung des Hinweisgeberschutzgesetzes respektive der EU-Whistleblower-Richtlinie.
- Online-Portal zur anonymen Hinweisabgabe
-Automatische Empfangsbestätigung des Hinweises
-Mehrsprachig und umfangreich anpassbar
-Sicherer Kommunikationskanal mit dem Hinweisgeber
Checklisten
Legen Sie definierte Abläufe (z. B. Prüfung eines AV-Vertrages) als Checkliste an. Nun können Sie diese Checkliste durchgehen und entsprechende Prüfpunkte abhaken.
Sollte Handlungsbedarf bestehen, können Sie dies pro Aufgabe als Maßnahme hinterlegen.
Wenn Sie mit der Bearbeitung fertig sind, können Sie die Checkliste abschließen, Änderungen sind dann nicht mehr möglich.
Graphen
Aus den Angaben im Verarbeitungsverzeichnis wird automatisch ein Datenflussdiagramm erzeugt.
So erhalten Sie einen schnellen Überblick, welche Kategorien von betroffenen Personen es im Unternehmen gibt, welche Daten erfasst, von wem verarbeitet und empfangen werden.
Durch diesen Blick von oben werden auch schnell fehlende Verarbeitungen entdeckt.
Datenschutz-Folgenabschätzung
Das Datenschutzmanagement-System hilft Ihnen bei der Prüfung, ob eine Datenschutz-Folgenabschätzung für eine Verarbeitung notwendig ist.
Sollten Sie eine DSFA durchführen müssen, stellt das System die richtigen Fragen und hilft Ihnen bei der Planung, Durchführung und Kontrolle der Datenschutz-Folgenabschätzung.
Datenschutzverletzungen
Datenpannen umfangreich dokumentiere Reporting Funktion mit PDF-Export
Verknüpfung mit Verfahren und Auftragsverarbeitern
Erinnerung zur fristgerechten Meldung
Eine Datenpanne passiert schneller als man denkt. Auch wenn diese nicht meldepflichtig ist, muss sie trotzdem dokumentiert werden.
Unterstützung bei der Ermittlung der betroffenen Personen. Abschließend kann alles in eine übersichtliche PDF-Datei exportiert werden.
Auftragsverarbeiter
Legen Sie Ihre Auftragsverarbeiter, aber auch gemeinsame Datenverantwortliche als Dienstleister an und behalten Sie den Überblick.
Unser System ermöglicht es Ihnen, Ihre Dienstleister zu verwalten, Verarbeitungstätigkeiten zuzuweisen und gibt Ihnen Hilfestellung, um die Rechtmäßigkeit der Datenübermittlung zu überprüfen. Natürlich erinnert das System Sie daran dies regelmäßig zu prüfen.
Dokumentenverwaltung
Wir stellen Ihnen eine komfortable Oberfläche zur Verwaltung Ihrer Dokumente und Dateien bereit.
Egal, ob Auftragsverarbeitungsverträge, Informationen für Betroffene oder Schulungszertifikate, laden Sie einfach das Dokument hoch und behalten so den Überblick.
Auftragsverarbeitung-Verträge
Sie können Datenschutzverträge (z.B. Auftragsverarbeitungsverträge) digital erstellen und abschließen.
Legen Sie ein Template an oder laden eine Word-Vorlage hoch. Das System erstellt den Vertrag dank vieler Variablen und Platzhaltern vollautomatisch.
Verpflichtungserklärungen online abschließen
Sie können Dokumente zur elektronischen Unterzeichnung an Ihre Mitarbeiter senden.
Dank revisionssicher protokolliertenSHA256-Signaturen ist dies manipulationssicher und nicht mehr veränderbar.
In der Dokumentenansicht kann der Mitarbeiter den Inhalt des Dokumentes einsehen, akzeptierten und mit seiner Unterschrift bestätigen. Die Unterschrift wird manipulationssicher und AES-256-CBC verschlüsselt gespeichert. So sparen Sie Papier, Toner und Portokosten und haben den kompletten Vorgang automatisch umfangreich dokumentiert. Sie und der Mitarbeiter erhalten ein Unterschriftenprotokoll als Nachweis. Der Mitarbeiter erhält das Dokument zusätzlich für seine Unterlagen per E-Mail zugesandt.
E-Learning - Schulungen
Online-Plattform für Schulungen
Automatisch erstelltes Zertifikat
Viele nützliche Funktionen
Basiswissen Datenschutz als Vorlage enthalten
Die Auswertung des Tests erfolgt voll automatisch. Wenn der Teilnehmer 51 % des Tests bestanden hat, wird automatisch ein Schulungszertifikat als Nachweis der erfolgreichen Unterweisung erzeugt.
Sie können beliebig viele Schulungen mit beliebig vielen Teilnehmern erstellen.
Systemlandschaft
Sie können Standorte, Geräte, Systeme und Software hinterlegen, so behalten Sie den Datenfluss immer Blick.
Durch die Zuordnung von Verfahren zu Verarbeitungssystemen, egal ob digital oder analog, wissen Sie immer, welche Daten in welchem System gespeichert und von welcher Software verarbeitet werden.
Ergänzend können Sie Auftragsverarbeitern und Dienstleistern Software zu ordnen.
Videokonferenzen
Um die Kommunikation im Team unkompliziert zu gestalten, können Sie direkt Videokonferenzen durchführen.
Das Ganze ohne Drittanbieter und undurchsichtige Datenübertragungen.
Verzeichnis der Verarbeitungstätigkeiten
Das Verzeichnis der Verarbeitungstätigkeiten oder auch Verfahrensverzeichnis genannt.
Dank vieler fertiger Mustertätigkeiten ist auch ein komplett neues Verzeichnis in kurzer Zeit erstellt. Auch ohne explizites Fachwissen können Sie neue Verarbeitungstätigkeiten erstellen und sich dabei auf viele Vorgaben stützen.
Abgesichert: Unser System zeigt Ihnen welche Pflichtangaben fehlen.
Webseiten - Analyse
Das System scannt Ihre Homepage, sammelt alle Aufrufe und aggregiert die Daten in einer übersichtlichen Oberfläche. Ergänzend werden Informationen über die Sicherheit der DNS Abfrage und der SSL-Verschlüsselung angezeigt. Das System kann die gängigen Cookie-Abfragen akzeptieren und zeigt Ihnen die Länder der externen Ressourcen an. Dank regelmäßigem automatischem Scan sind Sie sofort informiert, wenn Handlungsbedarf besteht.
Technische und organisatorische Maßnahmen
Dokumentieren Sie die technischen und organisatorischen Maßnahmen nach der Datenschutz-Grundverordnung mit wenigen Klicks.
Wir haben viele Maßnahmen für Sie vorbereitet. Wählen Sie einfach die auf Ihre Gegebenheiten passenden Maßnahmen aus: Fertig.
Einfacher geht es nicht. Sollten Sie eigene Maßnahmen haben, können Sie diese mit komfortabel hinzufügen.
Dokumentation
Alle gemachten Eingaben können in eine übersichtliche PDF-Dokumentation exportiert werden.
Außerdem finden Sie an vielen Stellen im System die Möglichkeit PDF-Reports für die Unterlagen zu generieren.
Dokumentation der Verfahren und Dienstleister
Verarbeitungsverzeichnis als Auftragsverarbeiter
Technische und organisatorische Maßnahmen
Löschkonzept
Reports für DSFA, Checklisten, Verarbeitungstätigkeiten, Anfragen, Datenpannen und viele Weitere.
Datenschutz +
Datenschutz-Sinsheim.de
+49 7261 73 55 77 5
kontakt@datenschutz-sinsheim.de
Datenschutz - Meta - Datenbanken
Datenschutz - Management - Systeme
Diese Website verwendet Cookies. Bitte lesen Sie unsere Datenschutzerklärung für Details.