DSG-VO aware

Um ein Bewusstsein bzw. eine Awareness für die Anforderungen der Datenschutzgrundverordnung zu schaffen, ist ein Ziel ein Verständnis über die notwendigen Teilbereiche zu erreichen, die von der DS-GVO betroffen sein werden. In einem Workshop vor Ort werden, mit einem, von Unternehmen vorab definierten Personenkreis, einige ausgewählte Fragestellungen erörtert. An dieser Stelle ist es wichtig, dass nicht nur die ausführenden Personengruppen teilnehmen, sondern auch Mitglieder der Geschäftsführung oder aus den betroffenen Fachabteilungen. Das Ergebnis dieses Workshops ist es ein Verständnis für die gesetzlichen Inhalte und Anforderungen der EU Datenschutzgrundverordnung zu schaffen und damit in weiterer Folge mögliches Potential im Unternehmen zu identifizieren.

Fragestellungen:

  • Was sind Daten lt. DS-GVO?
  • Gibt es weitere schützenswerte Daten in Ihrer Organisation?
  • Was sind die gesetzlichen Vorgaben zum Thema Datenschutzbeauftragter allgemein und in Ihrem Unternehmen?
  • Wo sind Daten lt. DS-GVO innerhalb Ihrer Organisation zu finden?
  • Gibt es auch Regelungen, was bei Datenmissbrauch zu tun ist?
  • Muss es einen Nachweis für den Datenschutz geben?
  • Gibt es Richtlinien, die zum Schutz von Informationen sinnvoll sind?
  • Welche Grundsätze müssen bei der Verarbeitung von personenbezogenen Daten berücksichtigt
  • werden?
  • Welche Rechte hat eine betroffene Person gegenüber dem Unternehmen ab in Kraft treten der DSGVO und was müssen Unternehmen tun, um die Rechte zu wahren?
  • Welche technischen Maßnahmen sind notwendig?
  • Wie können Sie als Organisation das Thema strukturiert und vollinhaltlich angehen?

 

Viele dieser Fragen dieser Übersicht beschäftigen sich inhaltlich mit der EU Datenschutzgrundverordnung, die Beantwortung der relevanten Fragestellungen aus Sicht auf das Unternehmen, kann jedoch immer nur von innen nach außen erfolgen. In weiterführenden Projekten (DSG-VO prepared und DSG-VO protected) werden die relevanten personenbezogenen Daten identifiziert und in einem Verarbeitungsverzeichnis dokumentiert, dabei werden neben einem Wo auch ein Wie erfasst, d. h. welche Daten in welchem System gespeichert sind. Unsere Herangehensweise richtet sich dabei ganz nach den Anforderungen und Strukturen der IT des Unternehmens.