Die neue DSGVO ab 25. Mai

txclabs on 24. April 2018

Mit der neuen Datenschutzgrundverordnung ab 25. Mai weht ein frischer Wind durch verstaubte Gesetzesbücher und regelt den Umgang mit personenbezogenen Daten. Wir helfen und unterstützen bei der Integration und stehen gerne auch als Datenschutzbeauftragter zur Verfügung. toxitronic prüft und erarbeitet ein Konzept für ihren Bedarf, sorgt für die Einhaltung und sensibilisiert die notwendigen Knotenpunkte für den Datenschutz.

Was ist wichtig?

Unternehmen müssen jetzt tätig werden und die notwendigen Dokumentationspflichten ausarbeiten und integrieren.
Bei outgesourcter Lohnbuchhaltung oder CRM Systemen, die online genutzt werden, nicht immer ganz so einfach. Hier müssen Auftragsverträge geschlossen werden, die z. B. regeln, auf welche Daten zugegriffen wird und zu welchem Zweck Daten verarbeitet werden, oder wie sie geschützt und wann sie gelöscht werden.

Wen betrifft diese neue Verordnung?

Kurz: Jedes Unternehmen ist betroffen!
Denn jedes Unternehmen hat Stammdaten, Bewerberdaten, Kundendaten, Personaldaten. Es müssen Verzeichnisse erstellt werden und die Verarbeitung bzw. die Verantwortlichkeit müssen dokumentiert werden. (Dies ist zwar schon lt. der alten DSGVO Vorschrift, die wenigsten Unternehmen haben es aber bis dato erfüllt) Eine simple Liste ist zwar oft ausreichend, stellt aber für manche Firmen schon ein kleines Projekt auf die Beine. Wir unterstützen bei der Umsetzung und stehen natürlich als Partner zur Seite. Es müssen Prozesse festgelegt werden und Handbücher geschrieben werden, damit jeder Mitarbeiter darauf zugreifen kann, sofern nötig.

Wer mit besonders sensiblen Daten arbeitet (Arztpraxen oder Versicherungsmakler) der muss damit auch besonders umsichtig umgehen und unter Umständen eine so genannte Datenschutz-Folgeabschätzung durchführen.

To do: Sensible Daten sichern und Prozesse dokumentieren

  • Beschreibung der Datenverarbeitungsvorgänge.
  • Beschreibung des Zwecks der Datenverarbeitung und Begründung, warum das Unternehmen ein berechtigtes Interesse daran hat. Die Datenverarbeitung muss im Hinblick auf den Zweck verhältnismäßig sein.
  • Beschreibung der Risiken, die für betroffene Personen bestehen.
  • Dokumentation: Was wird technisch und organisatorisch getan, um diese Daten gegen unberechtigten Zugriff oder Weitergabe zu sichern?
  • Dokumentation: Wie wird im Falle eines Leaks verfahren?
  • Dokumentation: Welche Kontrollmechanismen greifen, damit die Daten geschützt bleiben?

toxitronic hilft bei der Umsetzung

Bei Fragen rund um die neue DSGVO sind wir gerne für sie da. Arbeitsvorgänge und Prozesse werden erstellt, dokumentiert und langfristig integriert. Wir überwachen und unterstützen Sie bei der Einhaltung der neuen Vorschriften. Notwendige Schritte umsetzen und fit sein für den 25.05.2018