Neues Datenschutz-Anpassungsgesetz ab Mai 2018 – Was ist zu tun?

MP2 IT-Solutions berät und unterstützt Sie bei der Umsetzung.

Wir beschäftigen uns seit Jahren intensiv mit dem Thema Datenschutz und Informationssicherheit. Neben der internationalen Zertifizierung für Informationssicherheit nach ISO 27001:2013 bieten unsere hochqualifizierten und geprüften Datenschutzexperten kompetente und praxisorientierte Unterstützung für die Einhaltung des Datenschutzes und der Informationssicherheit in Ihrem Unternehmen.

Höchste Zeit, sich mit den kommenden Änderungen und Anforderungen auseinander zu setzen! 

 Aus diesem Grund haben wir zwei Workshops geschnürt, um Ihnen kompakt und schnell einen nötigen Überblick über die Situation des Datenschutzes in Ihrem Unternehmen geben zu können.

DSGVO-Workshops für Ihr Unternehmen

Hinweis: Die Workshops werden vor Ort in Ihrem Unternehmen stattfinden. Die Dauer wird je nach Unternehmensgröße und Bedarf individuell vereinbart.

Management-Workshop

Beratung bei der Umsetzung der DSGVO-Anforderungen in Ihrem Unternehmen

Workshop-Inhalte:

  • Umfassender Überblick über die Vorschriften, Anwendungsbereich und Systematik
  • Grundsätze der DSGVO und Bedeutung für die Praxis - Was ist zu tun?
  • Die wichtigsten Neuerungen im Bereich Datenschutz und Informationssicherheit
  • Ziele, Umsetzung und Anwendung der DSGVO
  • Erhebung Risikomanagement und Sicherheitskonzepte im Unternehmen
  • Beratung zu DSGVO-konformer Vertragsgestaltung (Auftragsverarbeiter, Dienstnehmer, ...)

Zielgruppe/Teilnehmer:

Geschäftsführer, Manager, Entscheidungsträger, IT-Manager

Umsetzungs-Workshop

Begleitung bei der Umsetzung der DSGVO-Anforderungen in Ihrem Unternehmen

Workshop-Inhalte:

  • Leitfaden zur Implementierung der DSGVO
  • Bewertung aller Prozesse und Abläufe
  • Bestandsaufnahme/Gap-Analyse
  • Identifizierung der Schutzbedürftigkeit und Assets
  • Technische Möglichkeiten zum Informations- und Datenschutz
  • Risikobehandlung
  • Identifikation der Daten-Infrastruktur auf personenbezogene Daten
  • Strukturierung der identifizierten Maßnahmen in sinnvolle Arbeitspakete
  • Aufbau eines Managementsystems (Beschwerde-, Vertrags-, Einwilligungs-Management, Dokumentation)

Zielgruppe/Teilnehmer:

All jene Personen, die mit der Umsetzung der DSGVO-Anforderungen betraut werden

Ihre Experten für Informationssicherheit und DSGVO

Tamer Elnahtawy

Tamer Elnahtawy, CISM, MCSE

Geprüfter Datenschutzexperte

Information Security Manager

Senior IT-Consultant

tamer.elnahtawy@mp2.at

+43 720555 955 331

Ing. Christoph Kitzler

Ing. Christoph Kitzler

Prokurist

Technische Leitung

christoph.kitzler@mp2.at

+43 720 555 955 370

Manfred Pascher, CMC

Manfred Pascher, CMC, CISM, CDC

Geprüfter Datenschutzexperte

Geschäftsführender Gesellschafter

manfred.pascher@mp2.at

+43 720 555 955 333

Was ist die Datenschutz-Grundverordnung (DSGVO)?

In weniger als einem Jahr, am 25. Mai 2018, tritt die Datenschutz-Grundverordnung in Kraft: höchste Zeit, sich mit den kommenden Änderungen auseinander zu setzen, denn sonst kann es teuer werden. Bei Verstößen drohen Geldbußen von bis zu 20 Millionen Euro oder von bis zu 4% des gesamten weltweit erzielten Jahresumsatzes.

Neue Pflichten schafft die DSGVO bereits in organisatorischer Hinsicht: Künftig müssen Verantwortliche in bestimmten Fällen einen eigenen Datenschutzbeauftragten benennen – anders als nach bisheriger österreichischer Rechtslage, wonach man sich zwar freiwillig eines Datenschutzbeauftragten bedienen konnte, dessen Benennung aber nicht verpflichtend war.

Das Datenverarbeitungsregister hingegen wird künftig entfallen: Es besteht somit keine entsprechende Melde- bzw. Genehmigungspflicht von Datenanwendungen mehr. Dieser Umstand befreit Verantwortliche (und neuerdings auch Auftragsverarbeiter) aber nicht von der Pflicht, ihre Datenanwendungen zu dokumentieren. Mit Inkrafttreten der DSGVO müssen nämlich in den meisten Fällen interne Verzeichnisse aller Verarbeitungstätigkeiten geführt werden.

Stellt man fest, dass eine Form der Datenverarbeitung ein hohes Risiko für die datenschutzrechtlich Betroffenen zur Folge hat, ist darüber hinaus eine Datenschutz-Folgenabschätzung durchzuführen. Vor Aufnahme einer solchen Datenverarbeitung kann zusätzlich die Konsultation der Datenschutzbehörde notwendig sein.

Daneben ergeben sich entsprechend der mit Inkrafttreten der DSGVO erweiterten Betroffenenrechte auch erweiterte Pflichten für den Verantwortlichen: So muss insbesondere künftig der Umgang mit personenbezogenen Daten der Betroffenen diesen noch transparenter zur Kenntnis gebracht werden als bisher.

Zuletzt verpflichtet die DSGVO den Verantwortlichen auch in technischer und organisatorischer Hinsicht zur wirksamen Umsetzung der Datenschutzgrundsätze, wozu auch datenschutzfreundliche Voreinstellungen zählen.

Wer ist von der DSGVO betroffen?

Sobald es um Daten von MitarbeiterInnen, KundInnen oder anderen sensiblen Daten geht, gehen Unternehmen ohne DSGVO- und Informationssicherheit-konformes Datenschutzmanagement ein großes Risiko ein. Die DSGVO betrifft jedes Unternehmen - unabhängig von Größe oder Branche.

Ist Ihre IT im Unternehmen für die DSGVO optimal gewappnet?

Einige Fragen, die Sie sich stellen sollten:

  • Welche sensiblen / personenbezogene Daten werden verarbeitet und was sind die Zwecke der Verarbeitung?
  • Welcher Datenverkehr im Inland und mit dem Dritt / EU-Ausland besteht und auf welcher Rechtsgrundlage?
  • Liegt eine Einwilligung zur Datenverarbeitung vor?
  • Existiert eine schriftliche Vereinbarung für die Auftragsverarbeitung?
  • Existiert ein gelebtes und dokumentiertes Sicherheitskonzept?
  • Ist einen Informationssicherheits- / Datenschutzmanagementsystem installiert?
  • Existiert ein dokumentiertes Datenverarbeitungsverzeichnis und wird dieses aktuell gehalten?
  • Welche Informationssicherheits- / Datensicherheitsmaßnahmen sind vorhanden und können diese nachvollzogen werden?
  • Wird eine Datenschutz-Folgeabschätzung durchgeführt und dokumentiert?
  • Wie werden Sicherheitsvorfälle behandelt und dokumentiert?
  • Ist ein Datensicherungs- / Notfallvorsorgekonzept etabliert?

 

Wo finde ich weitere Informationen?
Weitere Dienstleistungen von MP2 IT-Solutions zum Thema Datenschutz und Informationssicherheit

Wir unterstützen Sie bei der technischen und organisatorischen Umsetzung der Datenschutzgrundverordnung und bei dem Aufbau eines Informationssicherheitsmanagementsystems in Ihrem Unternehmen. Ein Auszug unserer Leistungen:

  • Beratung und Umsetzung eines Informationssicherheitsmanagement-Systems (ISMS) nach ISO 27001:2013
  • Definition der Sicherheitsziele in Hinblick auf Vertraulichkeit, Integrität & Verfügbarkeit
  • Bestandsaufnahme und Schutzbedarfsfeststellung ihrer aktellen IT-Infrastruktur und Datenverarbeitungstätigkeiten
  • Ermittlung der unternehmeseigenen Werte sowie deren Schwachstellen und vorhandenen Bedrohungen
  • Identifizierung und Bewertung von Risiken sowie Entwicklung eines darauf abgestimmten Risikobehandlungsplans
  • Erarbeitung eines Maßnahmenplans unter Berücksichtigung der Aspekte - Angemessenheit und Wirtschaftlichkeit - sowie Unterstützung bei deren Umsetzung. 
  • Technisches Audit der IT-Infrastruktur und Penetrationstests
  • Datensicherungs-, Archivierungs- und Wiederherstellungskonzepte
  • Notfallkonzepte und Planung zur Sicherung der Geschäftskontinuität
  • Mitarbeiter-Schulung: Schulungen zur Awareness zum Thema Datenschutz

Workshop-Termin zum Thema DSGVO und Informationssicherheit anfragen

Gerne stehen wir Ihnen für ein unverbindliches persönliches Beratungsgespräch zur Verfügung. Füllen Sie bitte unser Kontaktformular aus und wir melden uns umgehend bei Ihnen.

 







Hinweis: Diese Daten verwenden wir ausschließlich zum Zweck der Kontaktaufnahme und Bearbeitung Ihres Anliegens. Eine Erhebung, Verarbeitung oder Nutzung zu einem anderen Zweck erfolgt nicht.

Über MP2 IT-Solutions GmbH

MP2 IT-Solutions wurde vor knapp 20 Jahren von Manfred Pascher und Mag. Gerlinde Macho gegründet. Unser Team besteht aus hochqualifizierten und zertifizierten Experten, die durch laufende Weiterbildung auf dem aktuellsten Stand der technologischen Entwicklung sind.

  • Informationssicherheit zertifiziert nach ISO 27001:2013
  • Qualitätsmanagement zertifiziert nach ISO 9001:2015
  • Staatspreis für unsere Personalentwicklung
  • hochqualifizierte & zertifizierte IT-Experten
  • geprüfte Datenschutzexperten
  • über 200 aktive Kunden österreichweit und im angrenzenden Ausland
  • verschiedenste Hersteller-Partnerschaften u.a. Microsoft Partner mit Gold-Kompetenz
  • Support-Hotline bis zu 24x7x365 mit garantierten Reaktionszeiten