Wir erledigen für Sie alle Angelegenheiten bezüglich des Datenschutzes in Ihrem Unternehmen, auf Bedarf, bis hin zur zertifizierten Umsetzung der VDS10010 und VDS10020.
Was kann die secBase für Sie im Detail tun?
Als „Zertifizierter Datenschutzbeauftragter IHK“ setzen wir das DSG-EKD/ KDG/ BDSG/ DSGVO bei Ihnen um:
- Einrichtung eines DSMS Systems (Datenschutzmanagement Systems)
- Berücksichtigung der gesetzlichen Grundlagen des DSG-EKD; KDG, BDSG, SGB V, LKHG
- Definition der Aufgaben des Datenschutzbeauftragten
- Organisatorische Umsetzung der Anforderungen
- Erfassung des IST-Situation im Betrieb inkl IT-Compliance
- Erarbeiten der SOLL-Situation im Betrieb
- Erstellen eines Verfahrensverzeichnisses
- Notwendige Sicherheitskonzepte, z.B. IT-Security, Datenschutzkonzept, Organisationskonzept, Personalkonzept, Notfallvorsorge
- Schulungskonzept und Sensibilisierung
- Regelmäßige Schulungen der Mitarbeiter
- Kosten- und Realisierungsplanung
- Produkte zur Unterstützung der verschiedenen Aufgaben
- Beantwortung von Emailanfragen/ telefonischer Anfragen
- Regelmäßige Aktualisierung
- Datensicherheit und Datenschutz
- Rechtliche Grundlagen für die Anforderungen an die Datensicherheit
- Struktur des IT-Grundschutzkataloge und der Standards des BSI
- Vorgehen bei der Implementierung von Sicherheitsmaßnahmen
- Entwerfen des PDCA Zyklus
- Erfassung der IST-Situation in der Praxis
- Übergeordnete Aspekte der Datensicherheit
- Organisatorische Regelungen als Basis der Datensicherheit
- Exemplarische Umsetzung der Datensicherheitsanforderungen
- Konzept der praktischen Umsetzung
- Beschäftigtendaten und Datenschutz
- Regelungen zum Beschäftigtendatenschutz (z.B. Grundlagen Beschäftigtendatenschutz; § 32 BDSG: Auswirkungen in der Praxis; Abgrenzung der verdachtsunabhängigen -Aufklärung und von der Weiterverfolgung von Verdachtsfällen; Unterlagen im Personalbereich; Ausblick auf die Neuregelungen)
- Praktische Umsetzung bestehender und neuer Regelungen (Von der Auswahl der Arbeitnehmer bis zum Ende der Beschäftigung)
- Security/ Compliance Themen (z.B. Private E-Mail- und Internetnutzung; AGG-Konformität des Arbeitgeberverhaltens; E-Mail-Archivierung zur Erfüllung der GdpdU)
- Patienten-; Kundendaten und Datenschutz
- Korrekte Erhebung von Daten (Einwilligungen, Opt-in, Double-Opt-In, Direkterhebung…)
- Kauf von Daten (Listenprivileg, Auskunftspflichten, Quellenangabe…)
- Kontrolle der Websites, des Webshops auf DSGVO
- Bewerten von Daten (Scoring)
- Verarbeitung von Daten im Marketing (Brief, Mail, Callcenter, Cold Calls)
- Verarbeitung nach dem Vertragsschluss (Nutzung zur Erfüllung des Vertrages)
- Verarbeiten von personenbezogenen Daten durch Dritte (Auftragsdatenverarbeitung)
- Kennzeichnen von Daten (z.B. Sperrung, Schätzungen, Löschfristen, Widerspruch)
- Archivierung der Daten (auch steuerlich relevante)
- Löschung von Daten (Datenträgervernichtung, Papierentsorgung)