"Das haben wir doch schon alles vor ein paar Jahren erledigt"

Die Standardaufgaben im Datenschutz

Sind Sie unsicher, ob Ihr Unternehmen tatsächlich bereits die wesentlichen Pflichten im Datenschutz erfüllt hat - oder wollen Sie einfach wissen, was ein Datenschutzbeauftragter in einem Unternehmen mindestens tun muss? Hier finden Sie eine kurze Übersicht über die  Tätigkeiten, die wir für unsere Mandaten übernehmen können. 

Auch wenn Unternehmen keinen Datenschutzbeauftragten benennen müssen, bleiben die Anforderungen gleich, sie müssen dann von internen Mitarbeitern übernommen werden. Kleine Unternehmen sind gut beraten, trotzdem einen externen DSB zu bestellen, da Datenschutzberater nur innerhalb eines Mandats tätig werden und beraten dürfen.  

 Vorbereitung:

  • Prüfung der Pflicht zur Bestellung eines Datenschutzbeauftragten (DSB) gem. der gesetzlichen Vorgaben. Dokumentation des Prüfungsergebnisses als Nachweis.
  • Unterstützung bei der formalen Benennung des DSB (Benennungsurkunde) sowie der verpflichtenden Meldung bei der zuständigen Aufsichtsbehörde.
  • Durchführung einer Ist-Analyse der aktuellen Datenschutzsituation, ggfs. Sichtung und Bewertung der Dokumentation.

Erstellung der Datenschutzdokumentation (Phase 1)

  • Anlage des Unternehmens in unserer Datenschutzsoftware DSP (Online)
  • Erhebung und Prüfung der Verarbeitungstätigkeiten für das Verzeichnis der Verarbeitungstätigkeiten (VVT)
  • Begleitung bei der Prüfung der Technisch-organisatorischen Maßnahmen, Dokumentation
  • Unterstützung bei Bereitstellung alle erforderlichen Datenschutzinformationen (DSI) nach Art 13, 14 DSGVO, Website
  • Muster eines umfangreichen Datenschutzhandbuchs für das Unternehmen inkl. aller Leit- und Richtlinien für den Datenschutz und IT-Benutzerrichtlinien. Begleitung bei der Anpassung an die Unternehmeninhalte
  • Sichtung der Auftragsverarbeitungsverträge nach Art 28 DSGVO

Schulungen und Vertiefung (Phase 2)

  • Mitarbeiterschulung (Grundlagenschulung, erweiterter Datenschutz, Personaldatenschutz, TOM, Awareness u.a.). Durchführung der Verpflichtungen und Führung der Nachweisdokumente
  • Vorlagen und Muster zur Regelung wichtiger interner Prozesse (BYOD, Privatnutzung Internet/Email, Bildrechte, Videoüberwachung u.a.). Begleitung bei der Anpassung.
  • Workshops für Mitarbeitende in Führungsrollen (z.B. Datenschutz-Kickoff,  HR, BEM, Videoüberwachung u.a.)
  • Prüfung der Unternehmenswebseiten inkl. monatlichem Scan gem. der aktuellen Rechtslage inkl. Ergebnisbericht und Handlungsempfehlungen
  • Prozessaufbau für die Beantwortung von Anfragen Betroffener nach Art. 15 ff. DSGVO
  • Unterstützung und Begleitung bei der Entscheidung zu Meldungen von Datenschutzvorfällen an die Aufsichtsbehörde
  • Zusammenarbeit mit den zuständigen Aufsichtsbehörden als Datenschutzbeauftragter des Unternehmens
  • Vierteljährlicher Jour Fixe zu aktuellen Themen, Protokoll und Dokumentation zur Entlastung der Geschäftsführung
  • Jährliche Erstellung eines Tätigkeitsberichts des Datenschutzbeauftragten

 Außerdem bieten wir interessante Zusatzmodule an: 

  • ITQ Basisprüfung (über 150 Fragen aus 16 Prüfgruppen zur IT-Sicherheit)
  • Bereitstellung von über 60 Vorlagen und Mustern zur Regelung der Informationssicherheit und zum Aufbau eines ISMS
  • Unterstützung bei der Erstellung einer Datenschutzfolgenabschätzung nach Art. 35 DSGVO

 

Jetzt Kontakt aufnehmen!

fas fa-certificate

Werden Sie aktiv und lassen Sie sich von uns beraten.

Bitte Eingabe prüfen
Bitte Eingabe prüfen
Bitte Eingabe prüfen
Bitte Eingabe prüfen

Gerne können Sie uns auch anrufen oder eine E-Mail schreiben.

Adresse

datiq GmbH
Robert-Bosch-Str. 5
63225 Langen

Telefon/Fax

Tel: 06103-99739-0
Fax: 06103-9707-38