Die Leistungen unseres externen Datenschutzbeauftragten beinhalten Erfassung, Analyse und Bewertung aller datenschutzrelevanten Prozesse in Ihrem Unternehmen mit abschließender Berichterstattung.
Ablauf unserer Datenschutzberatung
Nach Bestellung unseres externen Datenschutzbeauftragten wird dieser Sie, auf Grundlage der Ergebnisse aus der Erstanalyse, beim Aufbau eines gesetzeskonformen Datenschutzkonzeptes beraten und unterstützen. Die Aufgaben des Datenschutzbeauftragten sehen wie folgt aus:
Erstanalyse
Bevor wir mit unserer Datenschutzberatung starten können, ermittelt unsere Erstanalyse den Ist-Zustandes des Datenschutzes in Ihres Unternehmens. Sie erhalten eine Bewertung der technischen und organisatorischen Maßnahmen in Bezug auf die rechtmäßige Verarbeitung personenbezogener Daten.
- Festlegung der Projekt-Ansprechpartner
- Terminierung der Audits mit den Fachabteilungen
- Analyse vom gegenwärtigen Ist-Zustand des Datenschutzes und der IT-Sicherheit Ihres Unternehmens entsprechend Art. 32 DSGVO
- Prüfung der Rechtmäßigkeit von Verarbeitungen mit personenbezogenen Daten
- Bewertung von Sicherheitslücken, Schwachstellen und potentielle Gefährdungen in Prozessen mit personenbezogenen Daten
- Dokumentation und Abgleich mit den gesetzlichen Bestimmungen
- Dokumentation der Ergebnisse über den Stand des Datenschutzes mit Maßnahmenempfehlungen in einem abschließenden Bericht, ggf. auch als Präsentation
- Bestellung zum Datenschutzbeauftragten
Umsetzung und laufende Betreuung
Die Ergebnisse der Erstanalyse dienen als Grundlage für das Datenschutz-Gesamtkonzept sowie die laufende betreuende Tätigkeit des externen betrieblichen Datenschutzbeauftragten. Die Ergebnisse aus der Erstanalyse fassen wir mit konkreten Maßnahmenempfehlungen in einem abschließenden Bericht zusammen.
- Auskunfts- und Registeraufgaben (z. B. Verwaltung von Verfahrensverzeichnissen, Erfüllung etwaiger Meldepflichten des Auftraggebers, Auskunftserteilung gegenüber Betroffenen)
- Optimierung der technischen und organisatorischen Abläufe der Datenerhebung und Datenverarbeitung
- Entwicklung betrieblicher Richtlinien zum datenschutzkonformen Umgang mit personenbezogenen Daten
- Aufbau eines Datenschutzkonzeptes
- Unterstützung der Verantwortlichen bei der Abschätzung der Folgen für den Schutz der personenbezogenen Daten (Datenschutz-Folgenabschätzung Art. 35 und 36 DSGVO)
- Datenschutz Schulungen: Mitarbeiterschulungen und Instruktionen, Prüfung der Verpflichtung von Mitarbeitern zur Vertraulichkeit sowie ausschließlichen Datenverarbeitung auf Weisung des Verantwortlichen entsprechend Art. 29 DSGVO
- Beantwortung konkreter Anfragen von Mitarbeitern zum Datenschutz