Die EU-Datenschutz-Grundverordnung (EU-DSGVO) ist zum 25. Mai 2018 endgültig in Kraft getreten – und soll zum Schutz personenbezogener Daten beitragen. Aber was ist das eigentlich genau und warum sollte sich auch Ihr Unternehmen damit beschäftigen?
Dem gesetzlichen Datenschutz in Unternehmen, muss seit dem Inkrafttreten der neuen europäischen Datenschutzgrundverordnung (EU-DSGVO), ein noch höherer Stellenwert eingeräumt werden, als dies bisher schon der Fall war. Unternehmen, die den neuen europaweiten Richtlinien nicht entsprechen, müssen bei Verstößen mit drastischen Bußgeldern bis zu 20 Millionen Euro oder bis zu 4% ihres jährlichen Umsatzes rechnen. Ein guter Grund, sich im Unternehmen mit dem neuen Datenschutz-Gesetz auseinander zu setzen.
Welche Unternehmen müssen sich mit der EU-DSGVO auseinandersetzen?
Alle Unternehmen die mit personenbezogenen Daten in Verbindung kommen (unabhängig davon, ob es sich dabei um Kunden-, Patienten- oder Mitarbeiterdaten, sowie Daten potentieller Kunden und Interessenten handelt)
Welche Herausforderungen haben die Unternehmen im Bereich Datenschutz?
- Unternehmen, in denen mehr als 9 Personen mit personenbezogene Daten in Berührung kommen, sind nach dem § 38 des Bundesdatenschutzgesetzes (und dem Artikel 37 EU-DSGVO) gesetzlich dazu verpflichtet, einen Datenschutzbeauftragten (DSB) zu bestellen.
- Dieser muss über eine umfangreiche Fach- und Sachkenntnis der gesetzlichen Regelungen zum Datenschutz, der Informationstechnik und der betriebswirtschaftlichen Abläufe in einem Unternehmen verfügen
- Auch schon Kleinstunternehmen haben umfangreiche Dokumentations- und Rechenschaftspflichten im Bereich Datenschutz (z. B. das Verzeichnis der Verarbeitungstätigkeiten, Datenschutzfolgeabschätzungen und Datenschutzerklärungen)
Warum sollte ein Unternehmen einen externen Datenschutzexperten beauftragen?
- Interne Mitarbeiter sind weitgehend mit der Aufgabe als Datenschutzbeauftragter ausgelastet und sollten daher von ihren anderen Aufgaben weitgehend befreit werden
- Ein externer Datenschutzbeauftragter übernimmt schnell und effizient für mittelständige Unternehmen alle Herausforderungen des Datenschutzes und entlastet so die die Geschäftsführung von den gesetzlichen Verpflichtungen
Wie können die Experten des SNS Datenschutz-Teams unterstützen?
- Sie können unsere TÜV zertifizierten Mitarbeiter als extern bestellter Datenschutzbeauftragter für Ihr Unternehmen berufen und damit einer bestehenden Verpflichtung, zur Bestellung eines Datenschutzbeauftragten, rechtskonform nachkommen.
- Die SNS kann die intern Verantwortlichen Ihres Unternehmens und Ihre Mitarbeiter, im Datenschutzbereich, qualifiziert und kostenoptimiert beraten und unterstützen
- Alle Gesetze und Anforderungen können so eingehalten werden
- Zusätzlich stehen Ihnen Fachanwälte aus dem Bereich Datenschutzrecht mit Rat und Tat zur Seite
Machen Sie sich fit für die DSGVO. Die SCALTEL Gruppe, hat mit der SNS Systems, die Spezialisten für den Bereich Datenschutz und Informationssicherheit an Board. Profitieren Sie von den abgestimmten Trainings und nutzen Sie folgende Leistungen:
- Übernahme der Aufgabe als (extern) bestellter Datenschutzbeauftragter
- Erstellung von Datenschutzrichtlinien und Konzepten
- Führung und Pflege Ihrer Datenschutzdokumentation
- Durchführung von Datenschutzfolgeabschätzungen und Datenschutzaudits
- Übernahme der Aufgabe als Informationssicherheitsbeauftragter
- Erstellung und Umsetzung von Sicherheitskonzepten
- Unterstützung bei der Einführung eines Informationssicherheitsmanagements
- Durchführung einer Schwachstellen- und Risikoanalyse
Ihre Vorteile durch unsere Unterstützung
- Entlastung im Tagesgeschäft
- Schnelle effiziente Hilfe
- TÜV zertifiziertes Datenschutzpersonal
- Alle Anforderungen und Richtlinien im Blick
- Vorhandenes Netzwerk an Fachanwälten
Aufgaben des Datenschutzbeauftragten
- ERFÜLLUNG DER GESETZLICH VORGESCHRIEBENEN AUFGABEN eines Datenschutzbeauftragten
- BERATUNG der Geschäftsführung und der Mitarbeiter zu datenschutzrechtlichen Themen
- PFLEGE UND NACHHALTEN aller notwendigen Dokumentationen gem. der EU-DSVGO
- PLANUNG UND AUSFÜHRUNGEN von Sensibilisierungsmaßnahmen (Mitarbeiterschulungen)
- ERSTELLUNG DER NOTWENDIGEN UNTERLAGEN im Bereich Datenschutz (wie z. B. Richtlinien, Auftragsverarbeitungen und Datenschutzfolgeabschätzungen)
- IDENTIFIKATION von Risiken
- PROTOKOLLIERUNG von datenschutzrelevanten Vorfällen
- DURCHFÜHRUNG von Sicherheits- und Risikoanalysen
Sind Sie neugierig geworden? Gerne stellen wir Ihnen die Möglichkeiten in den Bereichen Datenschutz und Informationssicherheit vor.
Kontaktieren Sie uns: grc-consulting(a)scaltel.de