DSGVO & Datenschutz – Wir beraten und unterstützen Sie dabei!

Wir beschäftigen uns seit Jahren intensiv mit dem Thema Datenschutz und Informationssicherheit. Neben der internationalen Zertifizierung für Informationssicherheit nach ISO 27001:2013 bieten unsere hochqualifizierten und geprüften Datenschutzexperten kompetente und praxisorientierte Unterstützung für die Einhaltung des Datenschutzes und der Informationssicherheit in Ihrem Unternehmen.

Unsere 4 geprüften Datenschutzexperten beraten Sie gerne, um einen kompakten Überblick über die Situation des Datenschutzes in Ihrem Unternehmen zu erhalten.

Geprüfte Datenschutzexperten bei MP2 IT-Solutions

Tamer Elnahtawy

Tamer Elnahtawy, MCSE, CDC

Information Security Manager

Senior IT-Consultant

Geprüfter Datenschutzexperte

tamer.elnahtawy@mp2.at

+43 720 555 955 331

Ing. Christoph Kitzler

Ing. Christoph Kitzler, CDC

Prokurist

Technische Leitung

Zertifizierter Datenschutzbeauftragter

christoph.kitzler@mp2.at

+43 720 555 955 370

Mag. Gerlinde Macho

Mag. Gerlinde Macho, CMC, CDC

Unternehmensführung 
Gesellschafterin

Zertifizierte Datenschutzbeauftragte

gerlinde.macho@mp2.at

+43 664 150 25 09

Manfred Pascher, CMC, CDC

Manfred Pascher, CMC, CDC

Geschäftsführender Gesellschafter

Certified Data & IT-Security Expert

Geprüfter Datenschutzexperte

manfred.pascher@mp2.at

+43 720 555 955 333

DSGVO-Beratung & Inhouse-Workshops für Ihr Unternehmen

Wir leiten kompetente Beratung & Inhouse-Workshops zum Thema DSGVO. Die Dauer wird je nach Unternehmensgröße und Bedarf individuell vereinbart.

DSGVO-Beratung

Beratungsbereiche

  • Beratung zur Datenverarbeitung
  • Datenanwendungen
  • Datenschutzerklärung
  • DSGVO-konforme Vertragsgestaltung (zB für Auftragsverarbeiter, Dienstnehmer, ...)
  • Förderungsmöglichkeiten für DSGVO-Beratung
  • DSGVO-Konformität für Website
  • Maßnahmenplanung
  • Risikomanagement & Sicherheitskonzepte im Unternehmen

 

Zielgruppe/Teilnehmer:

Geschäftsführer, Manager, Entscheidungsträger, IT-Manager

Management-Workshop

Beratung bei der Umsetzung der DSGVO-Anforderungen in Ihrem Unternehmen

Workshop-Inhalte:

  • Umfassender Überblick über die Vorschriften, Anwendungsbereich und Systematik
  • Grundsätze der DSGVO und Bedeutung für die Praxis - Was ist zu tun?
  • Die wichtigsten Neuerungen im Bereich Datenschutz und Informationssicherheit
  • Ziele, Umsetzung und Anwendung der DSGVO
  • Erhebung Risikomanagement und Sicherheitskonzepte im Unternehmen
  • Beratung zu DSGVO-konformer Vertragsgestaltung (Auftragsverarbeiter, Dienstnehmer, ...)

Zielgruppe/Teilnehmer:

Geschäftsführer, Manager, Entscheidungsträger, IT-Manager

Umsetzung-Workshop

Begleitung bei der Umsetzung der DSGVO-Anforderungen in Ihrem Unternehmen

Workshop-Inhalte:

  • Leitfaden zur Implementierung der DSGVO
  • Bewertung aller Prozesse und Abläufe
  • Bestandsaufnahme/Gap-Analyse
  • Identifizierung der Schutzbedürftigkeit und Assets
  • Technische Möglichkeiten zum Informations- und Datenschutz
  • Risikobehandlung
  • Identifikation der Daten-Infrastruktur auf personenbezogene Daten
  • Strukturierung der identifizierten Maßnahmen in sinnvolle Arbeitspakete
  • Aufbau eines Managementsystems (Beschwerde-, Vertrags-, Einwilligungs-Management, Dokumentation)

Zielgruppe/Teilnehmer:

All jene Personen, die mit der Umsetzung der DSGVO-Anforderungen betraut werden

Über EU-DSGVO

Seit 25. Mai 2018 ist die Datenschutz-Grundverordnung in Kraft getreten. Bei Verstößen drohen Geldbußen von bis zu 20 Millionen Euro oder von bis zu 4% des gesamten weltweit erzielten Jahresumsatzes.

Was ist die Datenschutz-Grundverordnung (DSGVO)?

Die DSGVO hat neue Pflichten in organisatorischer Hinsicht geschaft: ab jetzt müssen Verantwortliche in bestimmten Fällen einen eigenen Datenschutzbeauftragten benennen – anders als nach bisheriger österreichischer Rechtslage, wonach man sich zwar freiwillig eines Datenschutzbeauftragten bedienen konnte, dessen Benennung aber nicht verpflichtend war.

Das Datenverarbeitungsregister hingegen ist entfallen: Es besteht somit keine entsprechende Melde- bzw. Genehmigungspflicht von Datenanwendungen mehr. Dieser Umstand befreit Verantwortliche (und neuerdings auch Auftragsverarbeiter) aber nicht von der Pflicht, ihre Datenanwendungen zu dokumentieren. Mit Inkrafttreten der DSGVO müssen nämlich in den meisten Fällen interne Verzeichnisse aller Verarbeitungstätigkeiten geführt werden.

Stellt man fest, dass eine Form der Datenverarbeitung ein hohes Risiko für die datenschutzrechtlich Betroffenen zur Folge hat, ist darüber hinaus eine Datenschutz-Folgenabschätzung durchzuführen. Vor Aufnahme einer solchen Datenverarbeitung kann zusätzlich die Konsultation der Datenschutzbehörde notwendig sein.

Daneben ergeben sich entsprechend der mit Inkrafttreten der DSGVO erweiterten Betroffenenrechte auch erweiterte Pflichten für den Verantwortlichen: So muss insbesonders der Umgang mit personenbezogenen Daten der Betroffenen diesen noch transparenter zur Kenntnis gebracht werden als bisher.

Zuletzt verpflichtet die DSGVO den Verantwortlichen auch in technischer und organisatorischer Hinsicht zur wirksamen Umsetzung der Datenschutzgrundsätze, wozu auch datenschutzfreundliche Voreinstellungen zählen.

Die 7 Prinzipien der DSGVO
  1. Prinzip: Speicherbegrenzung - Daten werden nur solange gespeichert, wie sie für die Verarbeitung erforderlich sind und werden danach gelöscht.
  2. Prinzip: Datenminimierung - Nur so viele Daten verarbeiten, wie erforderlich!
  3. Prinzip: Zweckbindung - Daten werden nur für die übereingekommenen Zwecke und nicht darüber hinaus verarbeitet.
  4. Prinzip: Richtigkeit - Daten sollten nach bestem Wissen und Gewissen richtig und aktuell gehalten werden.
  5. Prinzip: Integrität & Vertraulichkeit - Die Sicherheit und der Schutz von verarbeiteten Daten wird maximal gewährleistet.
  6. Prinzip: Rechenschaft - Der Verantwortliche muss die Erfüllung des Datenschutzes nachweisen können.
  7. Prinzip: Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz - Daten sollen nur auf rechtmäßige, nachvollziehbare und transparente Weise verarbeitet werden.
Wer ist von der DSGVO betroffen?

Sobald es um Daten von MitarbeiterInnen, KundInnen oder anderen sensiblen Daten geht, gehen Unternehmen ohne DSGVO- und Informationssicherheit-konformes Datenschutzmanagement ein großes Risiko ein. Die DSGVO betrifft jedes Unternehmen - unabhängig von Größe oder Branche.

Ist Ihre IT im Unternehmen für die DSGVO optimal vorbereitet?

Einige Fragen, die Sie sich stellen sollten:

  • Welche sensiblen / personenbezogene Daten werden verarbeitet und was sind die Zwecke der Verarbeitung?
  • Welcher Datenverkehr im Inland und mit dem Dritt / EU-Ausland besteht und auf welcher Rechtsgrundlage?
  • Liegt eine Einwilligung zur Datenverarbeitung vor?
  • Existiert eine schriftliche Vereinbarung für die Auftragsverarbeitung?
  • Existiert ein gelebtes und dokumentiertes Sicherheitskonzept?
  • Ist einen Informationssicherheits- / Datenschutzmanagementsystem installiert?
  • Existiert ein dokumentiertes Datenverarbeitungsverzeichnis und wird dieses aktuell gehalten?
  • Welche Informationssicherheits- / Datensicherheitsmaßnahmen sind vorhanden und können diese nachvollzogen werden?
  • Wird eine Datenschutz-Folgeabschätzung durchgeführt und dokumentiert?
  • Wie werden Sicherheitsvorfälle behandelt und dokumentiert?
  • Ist ein Datensicherungs- / Notfallvorsorgekonzept etabliert?

 

Wo finde ich weitere Informationen?
Weitere Dienstleistungen von MP2 IT-Solutions zum Thema Datenschutz und Informationssicherheit

Wir unterstützen Sie bei der technischen und organisatorischen Umsetzung der Datenschutzgrundverordnung und bei dem Aufbau eines Informationssicherheitsmanagementsystems in Ihrem Unternehmen. Ein Auszug unserer Leistungen:

  • Beratung und Umsetzung eines Informationssicherheitsmanagement-Systems (ISMS) nach ISO 27001:2013
  • Definition der Sicherheitsziele in Hinblick auf Vertraulichkeit, Integrität & Verfügbarkeit
  • Bestandsaufnahme und Schutzbedarfsfeststellung ihrer aktellen IT-Infrastruktur und Datenverarbeitungstätigkeiten
  • Ermittlung der unternehmeseigenen Werte sowie deren Schwachstellen und vorhandenen Bedrohungen
  • Identifizierung und Bewertung von Risiken sowie Entwicklung eines darauf abgestimmten Risikobehandlungsplans
  • Erarbeitung eines Maßnahmenplans unter Berücksichtigung der Aspekte - Angemessenheit und Wirtschaftlichkeit - sowie Unterstützung bei deren Umsetzung. 
  • Technisches Audit der IT-Infrastruktur
  • Datensicherungs-, Archivierungs- und Wiederherstellungskonzepte
  • Notfallkonzepte und Planung zur Sicherung der Geschäftskontinuität
  • Mitarbeiter-Schulung: Schulungen zur Awareness zum Thema Datenschutz
  • Erstellung von IT-Richtlinien

Termin zum Thema DSGVO und Informationssicherheit anfragen

Gerne stehen wir Ihnen für ein unverbindliches persönliches Beratungsgespräch zur Verfügung. Füllen Sie bitte unser Kontaktformular aus und wir melden uns umgehend bei Ihnen.

 








Über MP2 IT-Solutions GmbH

MP2 IT-Solutions wurde vor knapp 20 Jahren von Manfred Pascher und Mag. Gerlinde Macho gegründet. Unser Team besteht aus hochqualifizierten und zertifizierten Experten, die durch laufende Weiterbildung auf dem aktuellsten Stand der technologischen Entwicklung sind.

  • Informationssicherheit zertifiziert nach ISO 27001:2013
  • Qualitätsmanagement zertifiziert nach ISO 9001:2015
  • Staatspreis für unsere Personalentwicklung
  • hochqualifizierte & zertifizierte IT-Experten
  • 4 geprüfte Datenschutzexperten
  • 5 Certified Digital Consultants
  • 2 Certified Management Consultants
  • über 200 aktive Kunden österreichweit und im angrenzenden Ausland
  • verschiedenste Hersteller-Partnerschaften u.a. Microsoft Partner mit Gold-Kompetenz
  • Support-Hotline bis zu 24x7x365 mit garantierten Reaktionszeiten