Consulting - X-Matic - Enhance the process
15993
page-template,page-template-full_width,page-template-full_width-php,page,page-id-15993,ajax_fade,page_not_loaded,,qode-title-hidden,qode-theme-ver-9.1.3,wpb-js-composer js-comp-ver-4.11.2.1,vc_responsive

Unterstützung bei der Umsetzung der Datenschutz-Grundverordnung

Auswirkungen der DSGVO auf Unternehmen

Am 25.05.2018 tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft. Die DSGVO regelt die automatisierte und nicht-automatisierte Verarbeitung personenbezogener Daten für alle in der europäischen Union tätigen Unternehmen. Um DSGVO konform personen-bezogene Daten verarbeiten zu können, muss ein Datenschutzmanagementsystem (DSMS) eingerichtet werden. Unternehmen müssen also Prozesse und Maßnahmen definieren, welche eine ordnungsgemäße Umsetzung der gesetzlichen Vorgaben gewährleisten. Zentrale Aspekte der DSGVO erfordern Handlungsbedarf für Unternehmen in folgenden Bereichen:

  • Erweiterte Informationspflichten
  • Bestimmungen zu Einwilligungserklärungen
  • Bestimmungen zu Auftragsverarbeitungen
  • Notwendigkeit eines Verfahrensverzeichnisses
  • Notwendigkeit einer Risikoanalyse
  • Durchführung der Datenschutz Folgenabschätzung
  • Erfüllung der Notifikationspflichten bei Datenschutzverstößen
  • Beachtung der erweiterten Betroffenenrechte
  • „privacy by design“ und „privacy by default“
  • Strafen bis zu 20 Mio.€ oder 4% des Jahresumsatzes

Unterstützung durch X-Matic Experten

X-Matic unterstützt Sie bei allen Fragen rund um die DSGVO. Beginnend mit einem initialen Workshop zur Darstellung der Grundbegriffe der DSGVO und des österreichischen Anpassungsgesetzes 2018 werden ihre Mitarbeiter auf einfache und praxisnahe Art und Weise für den Umgang mit personen-bezogenen Daten sensibilisiert. In weiterer Folge werden Sie bei der Erfassung des Umfangs der Verarbeitungstätigkeiten in Ihrem Unternehmen unterstützt. Schlussendlich wird ein Konzept zur Umsetzung eines Datenschutzmanagementsystems erarbeitet und dessen Umsetzung begleitet. Bei der Umsetzung Datenschutzmanagementsystems lehnen wir und an IDW PS 980 (Standard zur Prüfung von Compliance-Managementsystemen) und COSO ERM (Rahmenwerk zur Bewertung und Verbesserung der internen Kontrollsysteme und des Risikomanagements) an. Wesentliche Aspekte der Umsetzung sind:

  • Einhaltung der Datenschutz Grundsätze
  • Identifikation der Verarbeitungstätigkeiten
  • Identifikation der Datenübermittlungen ins Ausland
  • Erstellung des Verfahrensverzeichnisses
  • Auftragsverarbeiter-Rahmenbedingungen
  • Prüfung der Datenschutz-Folgenabschätzung
  • Einführung der Einwilligungsprozesse
  • Erstellung der Datenschutz Policy
  • Einführung Data Breach-Prozess

Nach der initialen Erstellung Datenschutzmanagementsystems unterstützen wir auch bei der kontinuierlichen Verbesserung und Anpassung Ihrer Prozesse an zukünftige Technologien gesetzliche Änderungen sowie veränderte Unternehmensstrukturen (KVP).