Ihr Bedarf und unser Portfolio
Anforderungen und Leistungen
Die Datenschutzanforderungen beim Umgang mit personenbezogenen Daten sind hoch.
Einen Datenschutzbeauftragten benötigen Sie ab 10 Mitarbeitern.
Welche Anforderungen auch kleinere Firmen erfüllen müssen, lesen Sie hier.
Natürlich übernehmen wir das gerne für Sie, oder unterstützen Sie dabei.
Anforderungen
Bußgelder und Haftung
Mit Inkrafttreten der Datenschutzgrundverordnung gleicht sich das Datenschutzrecht nicht nur im Hinblick auf Verständlichkeit und Aufwand an das Steuerrecht an, auch die möglichen Bußgelder und Haftungsrisiken wurden drastisch erhöht. Auch wenn die Bußgelder für Unternehmen nicht existenzbedrohend sein sollen, machen die Maximalstrafen von 20 Mio. € bzw. 4% des Unternehmensumsatzes deutlich, dass schwerwiegende Verstöße keine Kavaliersdelikte mehr sind.
Dazu passt auch, dass die Geschäftsführer und Vorstände (und nicht mehr nur das Unternehmen selbst) zukünftig für die Einhaltung des Datenschutzes persönlich und mit ihrem Privatvermögen haftbar gemacht werden können.
Im Gegensatz zur Ernennung eines internen Datenschutzbeauftragten kann dies mit der Beauftragung einer externen Beratung wie der ifduc vermieden werden.
Doch nicht nur behördliche Sanktionen verpflichten zur Einhaltung der Verordnung. Gerade im Umfeld von Kundendaten steht bei einer Klage durch Wettbewerber, Mitarbeiter oder Kunden auch die Reputation des Unternehmens und der damit verbundene Umsatz auf dem Spiel.
Umsetzung mit ifduc
In einem ersten Gespräch ermitteln wir anhand eines Fragenkatalogs, welche Verpflichtungen der DSGVO und des Telekommunikationsgesetztes auf Sie zutreffen und welchen Sie bereits nachkommen. Anhand Ihrer Anforderungen können wir dann die richtigen Experten für Ihre Betreuung sowie den passenden Datenschutzbeauftragten ernennen.
Bei Bedarf begleiten unsere Rechtsanwälte und IT Spezialisten Sie bei der Erfassung aller organisatorischen und technischen Datenverarbeitungsprozesse und erstellen ein Datenverarbeitungsverzeichnis gemäß DSGVO. Dabei müssen beispielsweise alle Datenverarbeitungsprozesse auf Ihre Zulässigkeit und das Risiko eines Datenverlustes geprüft und die Folgen eines Datenverlustes abgeschätzt werden.
Wir übernehmen die Dokumentation der technisch organisatorischen Maßnahmen (TOMs) und bereiten die Schließung notwendiger Auftragsdatenvereinbarungen vor. Auf Anfragen Ihrer Kunden bezüglich Ihrer gespeicherten Daten bereiten wir Sie mit passenden Textbausteinen und Formularen vor.
Sollten sich während dieser Schritte herausstellen, dass Anpassungen beispielweise in Ihrer IT, in der Zugangskontrolle oder auf Ihrer Internetpräsenz ratsam sind, so erstellen wir gern einen Maßnahmenkatalog zur IT Sicherheit, bereiten Sie auf ein Gespräch mit Ihrem Dienstleister vor oder helfen bei der Anpassung Ihres Internetauftritts gemäß der neuen Verordnung.
Nach der Umsetzung erhalten Sie alle während des Prozesses erstellten Dokumentationen und können damit zukünftig Ihren Auskunftspflichten nachkommen und Bußgelder vermeiden. Selbstverständlich stehen wir Ihnen auch danach bei Änderungen in Ihren Datenverarbeitungsprozessen zur Verfügung. Auch informieren wir Sie zukünftig proaktiv über neue gesetzliche Anforderungen wie z.B. die ePrivacy-Verordnung, die voraussichtlich 2019 beschlossen wird.
Unsere-Leistungen
- Wir stellen einen Datenschutzbeauftragten
- Datenschutzerklärung auf Ihrer Webseite
- Einwilligungserklärungen
- Datenschutzsiegel Webseite & Briefpapier
- Datenschutz-Dokumentation
- Technisch-organisatorische Maßnahmen (TOM)
- Empfehlung zu Standardprozessen
- Mitarbeiter Schulung
- Arbeitsvertragliche Datengeheimnisverpflichtung
- Quartalsweise Updates zum Datenschutz für Ärzte und das Gesundheitswesen
- Pragmatische Handlungsempfehlungen für Ihre Praxis zur Umsetzung der DSGVO
- Datenschutz-Folgeabschätzungen (DSFA) durchführen
- Bearbeitung der Anfragen von Behörden & Betroffenen
- Prüfung von Dokumenten für Mitarbeiter & Kunden
- Prüfung der Konformität von Software/Hardware
- Externe Audits: Unterstützung und Durchführung
- Auftragsdatenverarbeitungsverträge (ADV)
- Prüfung der von Ihren Kunden erstellten ADV
- Erstellung von Richtlinien für den Datenschutz und die IT-Sicherheit
- Aufbau einer Datenschutzorganisation
- Aufbau von Prozessen zur Einbindung des Datenschutzbeauftragten
- Maßnahmen zur Wahrung von Rechten Betroffener
- Fortlaufende Dokumentation
- Überprüfung von Maßnahmen