Meine Leistungen
Bestellung externer Datenschutzbeauftragter
Sie müssen als Unternehmen mit mehr als 9 Personen, die auf personenbezogene Daten zugreifen können, einen Datenschutzbeauftragten bestellen. Diese Person kann eine angestellte Person oder ein externer Datenschutzbeauftragter sein. Wenn Sie insgesamt 9 oder weniger Personen sind, müssen Sie keinen Datenschutzbeauftragten erstellen. Sie sind aber verantwortlich dass alle Richtlinien des Bundesdatenschutzgesetztes (BDSG) und der EU Datenschutzgrundverordnung (EU-DSGVO) eingehalten werden.
Erstellung Verfahrensverzeichnis
Einer der wichtigsten Punkte zur Erfüllung des BDSG und der EU-DSGVO ist das Verfahrensverzeichnis. Dieses listet unter Anderem auf, aus welchem Grund Sie welche Daten wie verarbeiten. Und ob es dazu überhaupt eine Rechtsgrundlage gibt. Ab 25.5.2018 gilt die EU-DSGVO, die kein öffentliches Verfahrensverzeichnis mehr nötig macht.
Erstellung TOMs
Wir erstellen mit Ihnen oder für Sie das Dokument "technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten (TOMs). In diesem Dokument werden Ihre eingesetzten Maßnahmen beschrieben, die Sie einsetzen um Ihrer Verantwortung gerecht zu werden - eben dem Schutz personenbezogener Daten. Dabei kontrolliere ich Ihr IT System und prüfe die Prozesse der einzelnen Abteilung auf Einhaltung des Datenschutzes.
Mitarbeiter Sensibilisierung
Mindestens einmal im Jahr halte ich einen Vortrag vor Ihren Mitarbeitern um Sie auf die Gefahren der EDV zu sensibilisieren. Es darf zum Beispiel nicht auf jede Email blind geklickt werden - und ein USB Stick vor der Eingangstür kann auch mal absichtlich abgelegt worden sein in der Hoffnung dass den jemand an einen Firmen PC anschließt. Halbjährlich bekommen alle Mitarbeiter einen kleinen Fragebogen um zu prüfen ob jeder noch weiß, wie er sicher mit der EDV umgehen muss.
Unterstützung bei der Erstellung einer Betriebsvereinbarung
Ein wichtiges Thema im Bereich Datenschutz ist eine Betriebsvereinbarungen mit Ihren Mitarbeitern die unter Anderem die private Nutzung des Firmen-Mailsystems und die Internet Nutzung regeln. Sie sollten diese Dinge mittels Vereinbarung unterbinden oder Regelungen treffen dass z.B. private Emails nur über einen privaten Webmail Account gesendet und empfangen werden dürfen. Dadurch stellen Sie sicher, dass Sie selbst als Arbeitgeber nicht an vertrauliche Informationen Ihrer Mitarbeiter gelangen. Weiterhin muss von jedem Mitarbeiter die schriftliche Erlaubnis eingeholt werden wenn Sie z.B. dessen Bild auf Ihrer Webseite hinterlegen.
Erstellung Verträge zur Auftragsverarbeitung
Jedem dem Sie Daten zur Verarbeitung geben, oder der auf Ihre Daten zugreifen könnte müssen Sie mit einem Vertrag zur Auftragsverarbeitung verpflichten datenschutzkonform mit den empfangenen Daten umzugehen (Wo werden die Daten gespeichert, Unter-Auftragnehmer, Löschfristen, angemessenes Datenschutzniveau). Beispiele dafür sind: EDV-Dienstleister, Lohnbüro im Internet, CRM, Newsletter-System im Internet, Druckereien denen Sie Adressdaten Ihrer Kunden geben.
Analyse Ihrer EDV Sicherheit / Penetration Test
Die Überprüfung der Sicherheit Ihrer EDV ist ein zentraler Bestandteil des Datenschutzes. Immer mit Blick auf die Verhältnismäßigkeit und die Art Ihrer gespeicherten Daten ist die Sicherheit Ihrer EDV auszulegen und zu überprüfen.
Überprüfung Webseite auf Datenschutzkonformität
Wir überprüfen Ihre Webseite ob alle Datenschutz Vorgaben eingehalten werden, wie: eigener Menüpunkt Impressum, Cookies Hinweis beim Öffnen der Webseite, Opt In bei Kontaktformular, Vollständigkeit der Datenschutzerklärung.
Bitte kontaktieren Sie uns für weitere Informationen!