Bevor wir mit unserer Datenschutzberatung starten können, ermittelt unsere Erstanalyse den Ist-Zustandes des Datenschutzes in Ihres Unternehmens. Sie erhalten eine Bewertung der technischen und organisatorischen Maßnahmen in Bezug auf die rechtmäßige Verarbeitung personenbezogener Daten.
Bestandteile der IST-Analyse:
- Festlegung der Projekt-Ansprechpartner
- Terminierung der Audits mit den Fachabteilungen
- Analyse vom gegenwärtigen Ist-Zustand des Datenschutzes und der IT-Sicherheit Ihres Unternehmens entsprechend Art. 32 DSGVO
- Prüfung der Rechtmäßigkeit von Verarbeitungen mit personenbezogenen Daten
- Bewertung von Sicherheitslücken, Schwachstellen und potentielle Gefährdungen in Prozessen mit personenbezogenen Daten
- Dokumentation und Abgleich mit den gesetzlichen Bestimmungen
- Dokumentation der Ergebnisse über den Stand des Datenschutzes mit Maßnahmenempfehlungen in einem abschließenden Bericht, ggf. auch als Präsentation
- Bestellung zum Datenschutzbeauftragten
Umsetzungskonzept und Betreuung
Die Ergebnisse der IST-Analyse dienen als Grundlage für das Datenschutz-Gesamtkonzept sowie die laufende betreuende Tätigkeit des externen betrieblichen Datenschutzbeauftragten. Die Ergebnisse aus der IST-Analyse fassen die Experten der EGC mit konkreten Maßnahmenempfehlungen in einem abschließenden Bericht zusammen.
Bestandteile der laufenden Betreuung:
- Auskunfts- und Registeraufgaben (z. B. Verwaltung von Verfahrensverzeichnissen, Erfüllung etwaiger Meldepflichten des Auftraggebers, Auskunftserteilung gegenüber Betroffenen)
- Optimierung der technischen und organisatorischen Abläufe der Datenerhebung und Datenverarbeitung
- Entwicklung betrieblicher Richtlinien zum datenschutzkonformen Umgang mit personenbezogenen Daten
- Aufbau eines Datenschutzkonzeptes
- Unterstützung der Verantwortlichen bei der Abschätzung der Folgen für den Schutz der personenbezogenen Daten (Datenschutz-Folgenabschätzung Art. 35 und 36 DSGVO)
- Datenschutz Schulungen: Mitarbeiterschulungen und Instruktionen, Prüfung der Verpflichtung von Mitarbeitern zur Vertraulichkeit sowie ausschließlichen Datenverarbeitung auf Weisung des Verantwortlichen entsprechend Art. 29 DSGVO
- Beantwortung konkreter Anfragen von Mitarbeitern zum Datenschutz