DSGVO & Informationssicherheit.
Wir beraten und unterstützen Sie dabei.

Seit dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung (DSGVO). Mit einem Strafrahmen von bis zu 20 Millionen Euro (oder 4% des weltweiten Umsatzes) besteht für Unternehmen jeder Größe Handlungsbedarf.

Wir beschäftigen uns seit Jahren intensiv mit den Themen Datenschutz und Informationssicherheit. Neben der internationalen Zertifizierung unserer Informationssicherheit nach ISO 27001:2022 bieten unsere hochqualifizierten Datenschutz-Experten sowie zertifizierten Information Security Manager praxisorientierte Unterstützung für die Einhaltung des Datenschutzes und der Informationssicherheit in Ihrem Unternehmen.

Beratung & Inhouse-Workshops

Wir beraten und leiten Inhouse-Workshops zum Thema EU-DSGVO, Datenschutz sowie Informationssicherheit. Die Dauer wird je nach Unternehmensgröße und Bedarf individuell vereinbart.

DSGVO-Beratung für KMUs
  • Beratung zur Datenverarbeitung
  • Datenanwendungen
  • Datenschutzerklärung
  • DSGVO-konforme Vertragsgestaltung (zB für Auftragsverarbeiter, Dienstnehmer)
  • DSGVO-Konformität für Website
  • Maßnahmenplanung
  • Risikomanagement & Sicherheitskonzepte im Unternehmen


Zielgruppe/Teilnehmer

Geschäftsführer, Manager, Entscheidungsträger, IT-Manager

Management-Workshop für DSGVO & Informationssicherheit
  • Beratung bei der Umsetzung der DSGVO-Anforderungen im Unternehmen
  • umfassender Überblick über die Vorschriften, Anwendungsbereich und Systematik
  • Grundsätze der DSGVO und Bedeutung für die Praxis. Was ist zu tun?
  • die wichtigsten Neuerungen im Bereich Datenschutz & Informationssicherheit
  • Ziele, Umsetzung und Anwendung der DSGVO im Unternehmen
  • Erhebung Risikomanagement und Sicherheitskonzepte
  • Beratung zu DSGVO-konformer Vertragsgestaltung (zB Auftragsverarbeiter, Dienstnehmer)

Zielgruppe/Teilnehmer:
Geschäftsführer, Manager, Entscheidungsträger, IT-Manager

Umsetzung-Workshop Datenschutz & Informationssicherheit

 

  • Begleitung bei der Umsetzung der DSGVO-Anforderungen im Unternehmen
  • Leitfaden zur Implementierung der DSGVO & Informationssicherheit
  • Bewertung aller Prozesse und Abläufe
  • Bestandsaufnahme/Gap-Analyse
  • Identifizierung der Schutzbedürftigkeit und Assets
  • technische Möglichkeiten zum Informations- und Datenschutz
  • Risikobehandlung
  • Identifikation der Daten-Infrastruktur auf personenbezogene Daten
  • Strukturierung der identifizierten Maßnahmen in sinnvolle Arbeitspakete
  • Aufbau eines Managementsystems (Beschwerde-, Vertrags-, Einwilligungs-Management, Dokumentation)

Zielgruppe/Teilnehmer
all jene Personen, die mit der Umsetzung der DSGVO-Anforderungen betraut werden, Verantwortliche für Informationssicherheit

Sie möchten sich zu DSGVO & Informationssicherheit beraten lassen? Wir sind für Sie da.

Kontaktieren Sie uns

„Mit der Datenschutzgrundverordnung (DSGVO) werden Daten- & Systemsicherheit zwingend zu einem zentralen Thema in jedem Unternehmen. Die Komplexität der ITK-Systeme und die Möglichkeiten der ständigen Erweiterbarkeit – sowohl in Hinblick auf Hard- als auch Software – bedürfen mehr denn je umfassender, professioneller Planung und dauerhafter Betreuung. Die individuellen ITK-Anforderungen und Problemstellungen in Ihrem Unternehmen sind Basis für unsere Arbeit. Wir beraten Sie umfassend und skizzieren mögliche Vorgehensweisen – stets unter Berücksichtigung von Trends und aktuellen technischen Entwicklungen. Als zertifizierte Datenschutzexperten legen wir zudem einen Schwerpunkt auf Datensicherheit und -schutz im Sinne der DSGVO.“

Christoph Kitzler
Geschäftsführer & technischer Leiter

Wichtiges über EU-DSGVO auf einen Blick

 

Was ist die Datenschutz-Grundverordnung (DSGVO)?

Seit 25. Mai 2018 ist die Datenschutz-Grundverordnung in Kraft getreten. Die DSGVO hat neue Pflichten in organisatorischer Hinsicht geschaft: ab jetzt müssen Verantwortliche in bestimmten Fällen einen eigenen Datenschutzbeauftragten benennen – anders als nach bisheriger österreichischer Rechtslage, wonach man sich zwar freiwillig eines Datenschutzbeauftragten bedienen konnte, dessen Benennung aber nicht verpflichtend war.

Das Datenverarbeitungsregister hingegen ist entfallen: Es besteht somit keine entsprechende Melde- bzw. Genehmigungspflicht von Datenanwendungen mehr. Dieser Umstand befreit Verantwortliche (und neuerdings auch Auftragsverarbeiter) aber nicht von der Pflicht, ihre Datenanwendungen zu dokumentieren. Mit Inkrafttreten der DSGVO müssen nämlich in den meisten Fällen interne Verzeichnisse aller Verarbeitungstätigkeiten geführt werden.

Stellt man fest, dass eine Form der Datenverarbeitung ein hohes Risiko für die datenschutzrechtlich Betroffenen zur Folge hat, ist darüber hinaus eine Datenschutz-Folgenabschätzung durchzuführen. Vor Aufnahme einer solchen Datenverarbeitung kann zusätzlich die Konsultation der Datenschutzbehörde notwendig sein.

Daneben ergeben sich entsprechend der mit Inkrafttreten der DSGVO erweiterten Betroffenenrechte auch erweiterte Pflichten für den Verantwortlichen: So muss insbesonders der Umgang mit personenbezogenen Daten der Betroffenen diesen noch transparenter zur Kenntnis gebracht werden als bisher.

Zuletzt verpflichtet die DSGVO den Verantwortlichen auch in technischer und organisatorischer Hinsicht zur wirksamen Umsetzung der Datenschutzgrundsätze, wozu auch datenschutzfreundliche Voreinstellungen zählen.

Die 7 Prinzipien der DSGVO
  1. Prinzip: Speicherbegrenzung – Daten werden nur solange gespeichert, wie sie für die Verarbeitung erforderlich sind und werden danach gelöscht.
  2. Prinzip: Datenminimierung – Nur so viele Daten verarbeiten, wie erforderlich!
  3. Prinzip: Zweckbindung – Daten werden nur für die übereingekommenen Zwecke und nicht darüber hinaus verarbeitet.
  4. Prinzip: Richtigkeit – Daten sollten nach bestem Wissen und Gewissen richtig und aktuell gehalten werden.
  5. Prinzip: Integrität & Vertraulichkeit – Die Sicherheit und der Schutz von verarbeiteten Daten wird maximal gewährleistet.
  6. Prinzip: Rechenschaft – Der Verantwortliche muss die Erfüllung des Datenschutzes nachweisen können.
  7. Prinzip: Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz – Daten sollen nur auf rechtmäßige, nachvollziehbare und transparente Weise verarbeitet werden.
Wer ist von der DSGVO betroffen?

Die DSGVO betrifft jedes Unternehmen – unabhängig von Größe oder Branche. Sobald es um Daten von Mitarbeiter*innen, Kunden oder anderen sensiblen Daten geht, gehen Unternehmen ohne DSGVO- und Informationssicherheit-konformes Datenschutz-Management ein großes Risiko ein.

Ist Ihre IT im Unternehmen für die DSGVO optimal vorbereitet?

Einige Fragen, die Sie sich stellen sollten:

  • Welche sensiblen / personenbezogene Daten werden verarbeitet und was sind die Zwecke der Verarbeitung?
  • Welcher Datenverkehr im Inland und mit dem Dritt / EU-Ausland besteht und auf welcher Rechtsgrundlage?
  • Liegt eine Einwilligung zur Datenverarbeitung vor?
  • Existiert eine schriftliche Vereinbarung für die Auftragsverarbeitung?
  • Existiert ein gelebtes und dokumentiertes Sicherheitskonzept?
  • Ist einen Informationssicherheits- / Datenschutzmanagementsystem installiert?
  • Existiert ein dokumentiertes Datenverarbeitungsverzeichnis und wird dieses aktuell gehalten?
  • Welche Informationssicherheits- / Datensicherheitsmaßnahmen sind vorhanden und können diese nachvollzogen werden?
  • Wird eine Datenschutz-Folgeabschätzung durchgeführt und dokumentiert?
  • Wie werden Sicherheitsvorfälle behandelt und dokumentiert?
  • Ist ein Datensicherungs- / Notfallvorsorgekonzept etabliert?
Wo finde ich weitere Informationen?
Weitere Dienstleistungen von MP2 IT-Solutions zum Thema Datenschutz und Informationssicherheit

Wir unterstützen Sie bei der technischen und organisatorischen Umsetzung der Datenschutzgrundverordnung und bei dem Aufbau eines Informationssicherheitsmanagementsystems in Ihrem Unternehmen. Ein Auszug unserer Leistungen:

  • Beratung und Umsetzung eines Informationssicherheitsmanagement-Systems (ISMS) nach ISO 27001:2013
  • Definition der Sicherheitsziele in Hinblick auf Vertraulichkeit, Integrität & Verfügbarkeit
  • Bestandsaufnahme und Schutzbedarfsfeststellung ihrer aktellen IT-Infrastruktur und Datenverarbeitungstätigkeiten
  • Ermittlung der unternehmeseigenen Werte sowie deren Schwachstellen und vorhandenen Bedrohungen
  • Identifizierung und Bewertung von Risiken sowie Entwicklung eines darauf abgestimmten Risikobehandlungsplans
  • Erarbeitung eines Maßnahmenplans unter Berücksichtigung der Aspekte - Angemessenheit und Wirtschaftlichkeit - sowie Unterstützung bei deren Umsetzung.
  • Technisches Audit der IT-Infrastruktur
  • Datensicherungs-, Archivierungs- und Wiederherstellungskonzepte
  • Notfallkonzepte und Planung zur Sicherung der Geschäftskontinuität
  • Mitarbeiter-Schulung: Schulungen zur Awareness zum Thema Datenschutz
  • Erstellung von IT-Richtlinien

Geprüfte Datenschutzexperten bei MP2 IT-Solutions

Ing. Christoph Kitzler, CDC
Geschäftsführer, technischer Leiter
MP2 IT-Solutions GmbH
+43 720 555 955 370
christoph.kitzler@mp2.at

 

Zum Profil

Mag. Dr. Gerlinde Macho, CMC CSE
Unternehmensführung Gesellschafterin
+43 664 1502509

 

Zum Profil

Manfred Pascher, CMC, CDC
Geschäftsführender Gesellschafter
IT-Consultant spezialisiert im Gesundheitsbereich
+43 720 555 955 333
manfred.pascher@mp2.at

 

Zum Profil

Termin zum Thema DSGVO und Informationssicherheit anfragen

Gerne stehen wir Ihnen für ein unverbindliches persönliches Beratungsgespräch zur Verfügung. Rufen Sie uns an +43 720 555 955 . Schreiben Sie uns eine E-Mail mp2@mp2.at. Oder füllen Sie hier das Kontaktformular aus und wir melden uns umgehend bei Ihnen.