DSGVO Koordinator

Meine Tätigkeit als Betreuer für gewerbliche IT Infrastrukturen, IT System Engineer & Personal Trainer (Coach) habe ich im Zuge meiner Consulting Tätigkeiten um den Punkt DSGVO erweitert.

 

Was bieten wir zudem an:

 

Persönliche Begleitung  in der gesamten Umsetzung der DSGVO verschiedener Unternehmensgrößen.

 

Serviceleistungen:

Sämtliche DSGVO Arbeitsschritte begleite ich als DSGVO Koordinator administrativ, organisatorisch und technisch.

Diese finden in enger Zusammenarbeit mit dem Unternehmens Verantwortlichen  vor Ort statt.

 

Als Dokumentation Basis werden Toolsets und Vorlagen gemäß den Empfehlungen der zuständigen Sparte der WKO verwendet.

 

Ob der Notwendigkeit, Empfehlung der Kammer und Budget werden in Absprache zur Erfüllung der Basisanforderungen

folgende Schritte begleitet und gemeinsam durchgeführt:

 

Basis Check Points:

  • Analyse verarbeiteter personenbezogener Daten
  • Abklärung vorhandener sensibler Daten
  • Erhebung Art der bestehenden Datenanwendungen
  • Datenverarbeitung und deren Zwecke
  • Rechtsgrundlagen der Datenverarbeitung
  • Klärung Datenverkehr mit EU-Ausland
  • Anwendung von automatisierten Analysen/Profiling
  • Einsatz von Auftragsverarbeiter
  • Datensicherheitsmaßnahmen
  • Verzeichnis der Verarbeitungstätigkeiten
  • Vorkehrungen bei Datenschutzverletzungen
  • Datenschutz Folgeabschätzung für Betroffene
  • Abklärung Datenschutzbeauftragter

Vorbereitung:

  • Festlegen von Umsetzungsmaßnahmen genannter Check Points
  • Bestimmen eines internen DVO Koordinators
  • Erstellen Zeit- & Budgetplan 

 

Ablaufplanung  – bedarfsorientiertes Vorgehen:

 

Themen Information und Projektmanagement

  • Einführung Themen Schwerpunkte 
  • Erstellung Übersicht Projektplan, Ist-/Soll Erhebung
  • Übersicht zur Datenschutzorganisation

Erhebung Folgen und Maßnahmen

  • Definition Datenschutzmanager, Koordinator, Datenschutzbeauftragter
  • Vorkehrungen gegen Datenschutzverletzungen
  • Risiko Rechte und Freiheiten Betroffener
  • Datenschutz Folgeabschätzung
  • Datenschutzbeauftragter und Entscheidungsbaum

Analyse

  • Verzeichnis Verarbeitungstätigkeiten
  • Daten-/Verzeichnis Kategorisierungen
  • Unternehmens Work Flow und Prozesse
  • Onlineshops, Newsletter, Kontaktformulare, Email Verkehr..

Juristisch

  • Rechtsgrundlagen der Datenverarbeitung
  • Datenschutzerklärung zur Veröffentlichung auf Websites
  • Email Signaturen und Disclaimer
  • Erhebung von Interessentendaten
  • Zustimmungserklärungen
  • Auftragsverarbeitungsverträge
  • Databreach

Technisch

  • Datenschutz mittels Technikgestaltung
  • Implementieren erforderlicher technischer und organisatorischer Verfahren
  • Pseudonymisierung, Verschlüsselung wichtiger Daten 
  • Richtlinien Umgang besonderer und heikler Daten
  • Umgang mit Datenträgern, Bring Your Own Device..
  • Optimierung Datei- & Ordner Strukturen, Zugriffsberechtigungen..
  • Schutz vor Diebstahl, Datenverfügbarkeit

Organisatorisch

  • Mitarbeiter Aufklärung und Information, Basis Schulung
  • Zustimmungserklärungen
  • Allgemeine Datenschutzrichtlinie
  • Umgang mit Daten besonderer Kategorien
  • Umgang mit Datenträgern und Privatgeräten
  • Datenschutz Anfragen Aushang
  • Datenschutz Anfragen Prozess

Dokumentation

  • Anfragen der Datenschutzbehörde
  • Logbuch Vorkommnisse zum Datenschutz
  • Check DSGVO-Toolbox Version
  • Abschlussblatt

Ergänzende mögliche Dienstleistungen:

  • angeführte Punkte sind im Einzelfall auf deren Umfang und Bedarf abzustimmen
  • Workshop Basisinformation + erste Schritte in die Umsetzung
  • Juristischer Beirat in Umsetzung -& Abschlussphase
  • Komplette IT Sicherheits-& technische Adaption der Unternehmens Infrastruktur

Referenzen, aktuell 2018:

Umsetzung und Anpassung der aktuellen DSGVO Richtlinien für

  • Produktionsbetriebe
  • Arzt- & Zahnpraxen
  • Werbeagenturen & Marktkommunikation
  • KFZ Betriebe
  • Gastronomiebetriebe
  • IT Unternehmen
  • ..