DSGVO


Die EU-Datenschutzgrundverordnung (DSGVO, in englisch GDPR) ersetzt die Datenschutzrichtlinie 95/46 / EG und dient der Harmonisierung der Datenschutzgesetze in ganz Europa, dem Schutz und der Stärkung des Datenschutzes aller EU-Bürger sowie die Umgestaltung der Art und Weise, wie Organisationen in der gesamten Region an den Datenschutz herangehen. Der Vollstreckungstermin ist der 25. Mai 2018 – zu diesem Zeitpunkt werden Organisationen, die sich nicht an die Vorschriften halten mit hohen Geldbußen (bis zu 4% der Einnahmen oder 20 Mio. EU – je nachdem, welcher Wert höher ist) – belegt. Die Einführung der DSGVO in der EU hat Auswirkungen über die EU hinaus, da diese auch spezifische Datenschutzverpflichtungen für Nicht-EU-Unternehmen vorsieht, die auf EU-Boden tätig sind und personenbezogene Daten für EU-Bürger erfassen.

Eine Reihe neuer oder aktualisierter Anforderungen unterscheidet die DSGVO vom vorherigen Regelwerk: 

  • Erweiterte und detaillierte Definition dessen, was persönliche Daten sind 
  • DieAnforderung, eine detaillierte Bestandsaufnahme der zu schützenden Daten in der Organisation zu führen. 
  • Neue Rechte der betroffenen Person, z. B. Recht auf Vergessenheit und Recht auf Einspruch gegen die Erstellung von Profilen
  • 72 Stunden, um bestimmte Arten von Datenschutzverletzungen der zuständigen Aufsichtsbehörde zu melden. 
  • Die Rolle des Datenschutzbeauftragten, die in bestimmten Fällen in einer Organisation notwendig wird
  • Das Prinzip “Privacy by Design” als allgemeine Verpflichtung zum Nachweis des Datenschutzes in Bezug auf das Produkt, die Dienstleistung oder die Technologie und vieles mehr … 

Das EGS GDPR Center of Expertise bietet maßgeschneiderte Lösungen für die DSGVO-Umsetzung und Compliance-Beratung. Das Team besteht aus Experten aus den Bereichen Gesetzgebung, IT-Sicherheit und Prozessabläufe, die sich aus einer interdisziplinären Perspektive mit dem Thema der DSGVO-Konformität auseinandersetzen und die Kundenorganisation durch den neuen Prozess der Einhaltung der gesetzlichen Vorschriften leiten.

Das EGS-GDPR-Team bietet folgende Dienstleistungen an:

DSGVO Awareness: Ein fokussierter explorativer Workshop, der in der Regel innerhalb von 1,5 Arbeitstagen vom Unternehmens- und DSGVO -Team mit den wichtigen Interessengruppen durchgeführt wird, um das Thema zu sensibilisieren.

DSGVO-Anpassung & Compliancy: Ein umfassendes Projekt, das sich durch Discovery, Assessment, Remediation und DSGVO Compliancy Check ausrichtet, geleitet von einem von EGS beauftragten Team, das eng mit den vom Kunden zugewiesenen Ansprechpartnern und Interessengruppen zusammenarbeitet.

GSGVO FastTrack:Eine schnelle und fokussierte Bewertung, in der die wichtigsten nichtkonformen Aktivitäten und die wichtigsten Anpassungen beschrieben werden, die für eine bevorstehende Umsetzung notwendig sind.

DPO als Service: Eine laufende Vereinbarung als Managed Servicemit dem Kunden, um den Datenschutzbeauftragten (DPO) remote oder vor Ort mit den wichtigsten DSGVO -Anforderungen zu versorgen (dort, wo die DSGVO die Beauftragung eines DPO anordnet)

Datenschutz-Folgenabschätzung: Datenschutz-Folgenabschätzung kann entweder als Teil des Datenschutzbeauftragten als Serviceangebot oder als separates On-Demand-Paket bezogen werden um die DSGVO-Konformität eines bestimmten Produkts, einer bestimmten Dienstleistung oder Technologie zu prüfen

Datenbestand und Datenbereinigung – Es wird eine Datenbestandsaufnahme durchgeführt, die alle erforderlichen Informationen zur Verarbeitung personenbezogener Daten enthält, z. B. rechtliche Gründe, Zweck, Datenkategorien, Aufbewahrungszeitraum und durchgeführte Risikoanalyse. Bei Bedarf werden weitere Datenpseudonymisierung und Anonymisierung der sensiblen Datensätze durchgeführt.