Rückblick auf unsere #DatenschutzINSights: „Eigentlich ist es schon zu spät, um mit der DSGVO zu beginnen.“
Am 28.02.2018 ging unser Infoabend #DatenschutzINSights über die Bühne. Das Interesse war groß, in unserem Veranstaltungsraum war es – trotz klirrender Kälte im Freien – kuschelig warm. Durch den Abend führte Geschäftsführer und geprüfter Datenschutzexperte Christoph Ofner. Er fasste die insgesamt 99 Artikel der Europäischen Datenschutz Grundverordnung (DSGVO) speziell für KMUs zusammen und versorgte die Teilnehmer mit nützlichen Tipps zur Umsetzung im eigenen Unternehmen.
Das Feedback unserer Gäste:
„Sehr guter Überblick.“
„Vielen Dank für den ausgezeichneten Vortrag!“
„SEHR gut organisiert! Wirklich TOP!“
„Sehr komplexes Thema, sehr breites Zielpublikum in kurzer Zeit.“
Maßnahmen zum Start der DSGVO in Ihrem Unternehmen
Der Vortrag dauerte insgesamt 60 Minuten und gab Einblick in die weite Welt der EU-Verordnung, die zwar bereits am 24.05.2016 in Kraft getreten aber erst ab 25.05.2018 gültig ist. Zusammenfassend kann man sagen, dass durch die DSGVO ein klares Ziel verfolgt wird: Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Die österreichische Version – das DSG Anpassungsgesetz 2018 – sieht auch den Schutz juristischer Personen vor.
„Jeder ist betroffen! Wenn Sie mit der Umsetzung noch nicht angefangen haben, sind sie eigentlich schon zu spät dran!“, betonte der durch die WKO geprüfte Datenschutzexperte immer wieder. Ein gutes Beispiel, dass alle Unternehmen betrifft und einer der Kernpunkte der Datenschutz-Grundverordnung: Das Verfahrensverzeichnis. Dieses sieht vor, alle Verarbeitungen von personenbezogenen Daten in einem Unternehmen gesammelt in einem Verzeichnis aufzuzeichnen. Klare Fälle für das Aufzeichnen in einem Verfahrensverzeichnis wären beispielsweise Buchhaltungsprogramme, Mitarbeiterakten, CRM-Systeme oder auch Ihre Newsletterverteiler.
Diese Informationen muss jedes Verfahrensverzeichnis unbedingt beinhalten:
- Name und Kontakt des Verantwortlichen und ev. des Datenschutzbeauftragten
- Zweck der Datenverarbeitung
- Beschreibung der Kategorien betroffener und personenbezogener Daten
- Kategorien von Empfängern einschließlich Drittländern
- Vorgesehene Frist zur Löschung
- Allgemeine Beschreibung technischer und organisatorischer Maßnahmen
Hier finden Sie ein gutes Beispiel für die Erstellung eines Verfahrensverzeichnisses.
Natürlich muss Ihnen an dieser Stelle bewusst sein, das zu einem DSGVO-konformen Unternehmen mehr gehört, als nur die Erstellung dieses Verzeichnisses. Achten Sie darauf, technische und organisatorische Maßnahmen zum Datenschutz einzuleiten und bereiten Sie sich beispielsweise auch auf einen Data Breach – also den unberechtigten Zugriff Dritter auf eine Ihrer Datensammlungen – vor. Definieren Sie klare Abläufe und Prozesse und schulen Sie Ihre Mitarbeiter. Nur so können Sie mögliche Strafen durch die Aufsichtsbehörde verhindern.
Auf der Seite der WKO finden Sie nützliche, weiterführende Informationen zur DSGVO.
INSider-Unterstützung bei der Umsetzung der Datenschutz-Grundverordnung
Wie schon den Besuchern der #DatenschutzINSights möchten wir auch Ihnen unsere INSider DSGVO-Pakete vorstellen, die Sie bei der Umsetzung der Verordnung in Ihrem Unternehmen unterstützen sollen. Besonders, wenn Sie noch nicht damit begonnen haben, soll das Know How unseres Datenschutzexperten dazu beitragen, Ihr Unternehmen möglichst schnell wieder auf datenschützenden Kurs zu bringen.
Insgesamt haben wir drei aufeinander aufbauende Pakete geschnürt:
Paket 1 „IST-Analyse“
Ziel:
- Der Verantwortliche bekommt einen Überblick zur DSGVO-Konformität seines Unternehmens.
Maßnahmen:
- Faktencheck
- Erstanalyse
- Bedarfserhebung
- Kennenlernen des Unternehmens
- Begehung
- Prozessanalyse
- Erhebung der Kategorien personenbezogener Daten
- Auflistung der Anwendungen und Auftragsverarbeiter
Ergebnis:
- Bericht über die DSGVO IST-Analyse des Unternehmens
Kosten:
- € 1200,-
Paket 2 „Verfahrensverzeichnis“
Ziel:
- Der Verantwortliche kann auf Anfrage der Datenschutzbehörde reagieren und erhält ein vollständiges Verzeichnis der Verarbeitungstätigkeiten in seinem Unternehmen.
Maßnahmen:
- exakte Ausarbeitung des Verfahrensverzeichnisses
- Ausarbeitung der Details mit verantwortlichen Personen
- Ermittlung der gesetzlichen Grundlagen und Löschfristen
- Evaluierung Datenschutzbeauftragter
- Evaluierung Risikoanalyse
Ergebnis:
- Erstellung des Verfahrensverzeichnisses (umfangreiches Dokument der Dokumentations- und Aufzeichnungspflichten der DSGVO)
Kosten:
- auf Anfrage
Paket 3 „Umsetzung“
Ziel:
- Der Verantwortliche hat seine Datenverarbeitung auch DSGVO-konform umgesetzt. Er protokolliert und überwacht sie in regelmäßigen Abständen.
Maßnahmen:
- DSGVO-konforme, technische und organisatorische Umsetzung jedes einzelnen Punktes des Verfahrensverzeichnisses
- Beispiele IT-Themen:
- Zugriffsrechte
- Verschlüsselung
- Backup
- Firewall
- Datenübermittlung
- Sensibilisierung
- interne Richtlinien
- Sicherheitskonzepte
- Beispiele rechtliche Themen:
- Kontakt mit Juristen im Hinblick auf rechtliche Angelegenheiten mit dem Hinweis zu Verträgen zu Auftragsverarbeitern oder anderen juristischen Details
Ergebnis:
- DSGVO-konforme Umsetzung des Verfahrensverzeichnisses und dessen Aktualität
Kosten:
- auf Anfrage
Bei Fragen zur DSGVO oder oder Interesse an den Paketen kontaktieren Sie uns jederzeit unter info@inseo.at oder 01/208 60 34. Natürlich stehen wir Ihnen auch in unserem Chat gerne zur Verfügung!
Abschließend bleibt uns noch zu sagen: Danke! Vielen Dank allen Teilnehmern und Interessenten der #DatenschutzINSights. Ihre vielen interessierten Fragen und Ihr ausgezeichnetes Feedback haben uns wirklich begeistert. Ein besseres Publikum hätten wir uns nicht wünschen können.