Personenbezogene Daten richtig schützen
Datenschutz von qualifizierten Fachleuten
Datenschutz von qualifizierten Fachleuten
Frank Wurmbach
Ihr Ansprechpartner für das Thema Datenschutz.
Frank Wurmbach anrufen
E-Mail an Frank Wurmbach schreiben
V-Card von Frank Wurmbach
Am 25.5.2018 ist die neue EU-Datenschutzverordnung DSG-VO in Kraft getreten. Mit ihr werden die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen vereinheitlicht. Es sollen einerseits die personenbezogenen Daten natürlicher Personen innerhalb der EU geschützt werden. Andererseits wird der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet.
Von den Bestimmungen der DSG-VO sind nicht nur digitale Daten betroffen, sondern auch händisch sortierte Ablagen. Für die Unternehmen bedeutet dies umfassende Anpassungen an die neuen Regelungen. Bei einer nicht ordnungsgemäßen Auflagenerfüllung drohen Bußgelder von bis zu vier Prozent des weltweiten Jahresumsatzes.
Wir haben rechtzeitig auf diese neue Herausforderung reagiert, auch personell aufgerüstet und extra Datenschutzbeauftragte eingestellt, die sich ausnahmslos mit dem Thema Datenschutz auseinandersetzen.
Mit den IT-Sicherheitsexperten von SIEGNETZ.IT in Siegen und Lüdenscheid stehen Ihnen deshalb ein starker Partner auch für die Realisierung eines gesetzeskonformen Datenschutzes in Ihrem Unternehmen zur Verfügung. Nutzen Sie also unsere Kompetenz für sicheren Datenschutz - egal ob als Berater, externe Datenschutzbeauftragte oder als Mentor in einem Workshop!
Personenbezogene Daten von Mitarbeitern können zu einer Datenschutz-Falle werden, wenn nicht alle irrelevanten Informationen auf der Kopie des Personalausweises geschwärzt werden. Im Rahmen der neuen DSG-VO müssen Firmen ein ergänzendes Vertrags- und Informationswerk für jeden Mitarbeiter aufbauen.
Diesem Grundsatz zufolge müssen die Unternehmen sicherstellen, den Nachweis erbringen zu können, dass sie den Anforderungen der EU-Datenschutzverordnung DS-GVO Folge leisten.
Der Datenverantwortliche im Unternehmen muss bei einer Datenschutzverletzung fortan die zuständige Aufsichtsbehörde binnen 72 Stunden informieren, sofern die Verletzung des Schutzes personenbezogener Daten voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.
Daten dürfen nur dann verarbeitet werden, wenn die betroffenen Personen eine schriftliche oder mündliche Einwilligung (Gesetz und Vertrag) gegeben hat und es einen guten Grund zur Speicherung der Daten gibt. Zudem müssen Aufzeichnungen geführt werden, die belegen, wie und wann eine natürliche Person ihr Einverständnis zur Datenerhebung gegeben hat.
Eine natürliche Person hat z.B. dank des neuen Rechtes auf Vergessenwerden Anspruch darauf, die sie betreffenden Daten aus dem System einer Firma löschen zu lassen. Das Verbandsklagerecht gewährt Organisationen und Verbänden umfangreiche Klagerechte. Betroffenenrechte führen aufseiten der Unternehmen zu umfangreichen Dokumentations- und Informationspflichten.
Aufgrund der angestrebten europäischen Vereinheitlichung steigen die Dokumentationspflichten zum Nachweis der datenschutzkonformen Arbeit. Gleichzeitig führt die zunehmende Digitalisierung im Unternehmen zu einer immer engeren Vernetzung von Prozessen und Strukturen, deren datenschutzkonforme Überwachung auch hohe Kompetenzen in der IT erfordert.
Unsere IT-Experten stellen sicher, dass keine Lücken im Datenschutz entstehen und Sie jederzeit auf die Datenschutzbeauftragten als externe Dienstleister zurückgreifen können.
Als Spezialisten für IT-Sicherheit wissen wir genau, worauf zu achten ist. Zusammen mit dem Datenschutz-Fachwissen des b & b IT-Systemhauses kümmern wir uns für Sie um die Einhaltung aller Vorschriften und Richtlinien im Rahmen der neuen DSG-VO.
SIEGNETZ.IT hat einen Rechtsanwalt im Hintergrund, der sich genauestens mit der DS-GVO auskennt und bei allen rechtlichen Fragen kompetent zur Seite steht.
Von der Ist-Analyse über die Ausarbeitung der in Frage kommenden DSG-VO-Vorschriften und einen Defizit-Überblick mit entsprechenden Handlungsmaßnahmen bis zur Prüfung, Freigabe und Umsetzung.
Inklusive Information, Unterrichtung und Sensibilisierung der Mitarbeiter für den Datenschutz, Überwachung der Einhaltung, Prüfung von Geschäftsprozessen, Systemen und Organisationsstrukturen, Beratung und Übernahme aller Dokumentationspflichten.
Überprüfung und rechtskonforme Anpassung des Controllings und der Datenspeicherung z.B. auf vorhandenen Softwarepaketen wie ERP-, CRM- und insbesondere HRM-Systemen