Beratung & Inhouse-Workshops
Wir beraten und leiten Inhouse-Workshops zum Thema EU-DSGVO, Datenschutz sowie Informationssicherheit. Die Dauer wird je nach Unternehmensgröße und Bedarf individuell vereinbart.
DSGVO-Beratung für KMUs
- Beratung zur Datenverarbeitung
- Datenanwendungen
- Datenschutzerklärung
- DSGVO-konforme Vertragsgestaltung (zB für Auftragsverarbeiter, Dienstnehmer)
- DSGVO-Konformität für Website
- Maßnahmenplanung
- Risikomanagement & Sicherheitskonzepte im Unternehmen
Zielgruppe/Teilnehmer
Geschäftsführer, Manager, Entscheidungsträger, IT-Manager
Management-Workshop für DSGVO & Informationssicherheit
- Beratung bei der Umsetzung der DSGVO-Anforderungen im Unternehmen
- umfassender Überblick über die Vorschriften, Anwendungsbereich und Systematik
- Grundsätze der DSGVO und Bedeutung für die Praxis. Was ist zu tun?
- die wichtigsten Neuerungen im Bereich Datenschutz & Informationssicherheit
- Ziele, Umsetzung und Anwendung der DSGVO im Unternehmen
- Erhebung Risikomanagement und Sicherheitskonzepte
- Beratung zu DSGVO-konformer Vertragsgestaltung (zB Auftragsverarbeiter, Dienstnehmer)
Zielgruppe/Teilnehmer:
Geschäftsführer, Manager, Entscheidungsträger, IT-Manager
Umsetzung-Workshop Datenschutz & Informationssicherheit
- Begleitung bei der Umsetzung der DSGVO-Anforderungen im Unternehmen
- Leitfaden zur Implementierung der DSGVO & Informationssicherheit
- Bewertung aller Prozesse und Abläufe
- Bestandsaufnahme/Gap-Analyse
- Identifizierung der Schutzbedürftigkeit und Assets
- technische Möglichkeiten zum Informations- und Datenschutz
- Risikobehandlung
- Identifikation der Daten-Infrastruktur auf personenbezogene Daten
- Strukturierung der identifizierten Maßnahmen in sinnvolle Arbeitspakete
- Aufbau eines Managementsystems (Beschwerde-, Vertrags-, Einwilligungs-Management, Dokumentation)
Zielgruppe/Teilnehmer
all jene Personen, die mit der Umsetzung der DSGVO-Anforderungen betraut werden, Verantwortliche für Informationssicherheit
Wichtiges über EU-DSGVO auf einen Blick
Was ist die Datenschutz-Grundverordnung (DSGVO)?
Seit 25. Mai 2018 ist die Datenschutz-Grundverordnung in Kraft getreten. Die DSGVO hat neue Pflichten in organisatorischer Hinsicht geschaft: ab jetzt müssen Verantwortliche in bestimmten Fällen einen eigenen Datenschutzbeauftragten benennen – anders als nach bisheriger österreichischer Rechtslage, wonach man sich zwar freiwillig eines Datenschutzbeauftragten bedienen konnte, dessen Benennung aber nicht verpflichtend war.
Das Datenverarbeitungsregister hingegen ist entfallen: Es besteht somit keine entsprechende Melde- bzw. Genehmigungspflicht von Datenanwendungen mehr. Dieser Umstand befreit Verantwortliche (und neuerdings auch Auftragsverarbeiter) aber nicht von der Pflicht, ihre Datenanwendungen zu dokumentieren. Mit Inkrafttreten der DSGVO müssen nämlich in den meisten Fällen interne Verzeichnisse aller Verarbeitungstätigkeiten geführt werden.
Stellt man fest, dass eine Form der Datenverarbeitung ein hohes Risiko für die datenschutzrechtlich Betroffenen zur Folge hat, ist darüber hinaus eine Datenschutz-Folgenabschätzung durchzuführen. Vor Aufnahme einer solchen Datenverarbeitung kann zusätzlich die Konsultation der Datenschutzbehörde notwendig sein.
Daneben ergeben sich entsprechend der mit Inkrafttreten der DSGVO erweiterten Betroffenenrechte auch erweiterte Pflichten für den Verantwortlichen: So muss insbesonders der Umgang mit personenbezogenen Daten der Betroffenen diesen noch transparenter zur Kenntnis gebracht werden als bisher.
Zuletzt verpflichtet die DSGVO den Verantwortlichen auch in technischer und organisatorischer Hinsicht zur wirksamen Umsetzung der Datenschutzgrundsätze, wozu auch datenschutzfreundliche Voreinstellungen zählen.
Die 7 Prinzipien der DSGVO
- Prinzip: Speicherbegrenzung – Daten werden nur solange gespeichert, wie sie für die Verarbeitung erforderlich sind und werden danach gelöscht.
- Prinzip: Datenminimierung – Nur so viele Daten verarbeiten, wie erforderlich!
- Prinzip: Zweckbindung – Daten werden nur für die übereingekommenen Zwecke und nicht darüber hinaus verarbeitet.
- Prinzip: Richtigkeit – Daten sollten nach bestem Wissen und Gewissen richtig und aktuell gehalten werden.
- Prinzip: Integrität & Vertraulichkeit – Die Sicherheit und der Schutz von verarbeiteten Daten wird maximal gewährleistet.
- Prinzip: Rechenschaft – Der Verantwortliche muss die Erfüllung des Datenschutzes nachweisen können.
- Prinzip: Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz – Daten sollen nur auf rechtmäßige, nachvollziehbare und transparente Weise verarbeitet werden.
Wer ist von der DSGVO betroffen?
Die DSGVO betrifft jedes Unternehmen – unabhängig von Größe oder Branche. Sobald es um Daten von Mitarbeiter*innen, Kunden oder anderen sensiblen Daten geht, gehen Unternehmen ohne DSGVO- und Informationssicherheit-konformes Datenschutz-Management ein großes Risiko ein.
Ist Ihre IT im Unternehmen für die DSGVO optimal vorbereitet?
Einige Fragen, die Sie sich stellen sollten:
- Welche sensiblen / personenbezogene Daten werden verarbeitet und was sind die Zwecke der Verarbeitung?
- Welcher Datenverkehr im Inland und mit dem Dritt / EU-Ausland besteht und auf welcher Rechtsgrundlage?
- Liegt eine Einwilligung zur Datenverarbeitung vor?
- Existiert eine schriftliche Vereinbarung für die Auftragsverarbeitung?
- Existiert ein gelebtes und dokumentiertes Sicherheitskonzept?
- Ist einen Informationssicherheits- / Datenschutzmanagementsystem installiert?
- Existiert ein dokumentiertes Datenverarbeitungsverzeichnis und wird dieses aktuell gehalten?
- Welche Informationssicherheits- / Datensicherheitsmaßnahmen sind vorhanden und können diese nachvollzogen werden?
- Wird eine Datenschutz-Folgeabschätzung durchgeführt und dokumentiert?
- Wie werden Sicherheitsvorfälle behandelt und dokumentiert?
- Ist ein Datensicherungs- / Notfallvorsorgekonzept etabliert?
Wo finde ich weitere Informationen?
Weitere Informationen über DSGVO finden Sie auch hier:
Weitere Dienstleistungen von MP2 IT-Solutions zum Thema Datenschutz und Informationssicherheit
Wir unterstützen Sie bei der technischen und organisatorischen Umsetzung der Datenschutzgrundverordnung und bei dem Aufbau eines Informationssicherheitsmanagementsystems in Ihrem Unternehmen. Ein Auszug unserer Leistungen:
- Beratung und Umsetzung eines Informationssicherheitsmanagement-Systems (ISMS) nach ISO 27001:2013
- Definition der Sicherheitsziele in Hinblick auf Vertraulichkeit, Integrität & Verfügbarkeit
- Bestandsaufnahme und Schutzbedarfsfeststellung ihrer aktellen IT-Infrastruktur und Datenverarbeitungstätigkeiten
- Ermittlung der unternehmeseigenen Werte sowie deren Schwachstellen und vorhandenen Bedrohungen
- Identifizierung und Bewertung von Risiken sowie Entwicklung eines darauf abgestimmten Risikobehandlungsplans
- Erarbeitung eines Maßnahmenplans unter Berücksichtigung der Aspekte - Angemessenheit und Wirtschaftlichkeit - sowie Unterstützung bei deren Umsetzung.
- Technisches Audit der IT-Infrastruktur
- Datensicherungs-, Archivierungs- und Wiederherstellungskonzepte
- Notfallkonzepte und Planung zur Sicherung der Geschäftskontinuität
- Mitarbeiter-Schulung: Schulungen zur Awareness zum Thema Datenschutz
- Erstellung von IT-Richtlinien