www.zahlungsdienste.com
Datenschutzbeauftragter
Vertrauen schaffen.
Risiken steuern.
Zukunft sichern.
Datenschutz und IT-Sicherheit in Ihrem Unternehmen
Die DSGVO bestimmt Voraussetzungen, unter denen der Verantwortliche und der Auftragsverarbeiter zwingend einen Datenschutzbeauftragten stellen müssen. Der Datenschutzbeauftragte hat die Aufgabe, das Unternehmen zu beraten und die Einhaltung des Datenschutzes im Unternehmen zu überwachen . Die Auswahl des Datenschutzbeauftragten hat nach seiner beruflichen Qualifikation und seinem Fachwissen zu erfolgen. HAMMERSENs sind nicht nur zertifizierte Compliance-Officer, sondern als Rechtsanwälte beraten und verhandeln wir seit rd. 15 Jahren Verträge mit umfangreichen Datenschutzbestimmungen und Weisungsrechten.
Erst Ende 2019 hat der Digitalverband Bitkom im Rahmen einer repräsentativen Umfrage ermittelt, dass nur etwa 25 % der Unternehmen die neuen Regularien der DSGVO vollständig umgesetzt haben. Ein zentraler Punkt ist dabei die bestehende Rechtsunsicherheit, denn die meisten Unternehmen wissen nicht, wie die Regeln zu verstehen, geschweige denn umzusetzen sind. Auch stehe nicht ausreichend fachliche Hilfe und geschultes Personal zur Verfügung.
Sie können Ihre datenschutzrechtliche Verantwortung an uns auslagern. Gerne stellen wir Ihren Datenschuztbeauftragten.
Leitfaden zum Audit für Datenschutz in Ihrem Unternehmen
Die folgenden Fragen sind keinesfalls abschließend, sondern sollen lediglich einen Überblick über mögliche zu klärenden Fragestellungen aufzeigen.
I.
Unterliegt Ihr Unternehmen dem Datenschutz?
Zunächst einmal muss geprüft und festgestellt werden, ob und welche datenschutzrechtlichen Vorschriften Ihr Unternehmen zu beachten hat.
- Verarbeitet Ihr Unternehmen personenbezogene Daten oder sogar besonders schützenswerte Daten (beispielsweise Gesundheitsdaten)?
- Welche und wie viele Mitarbeiter sind mit der Verarbeitung von personenbezogenen Daten befasst und übermitteln diese auch Daten an Dritte?
II.
Wenn feststeht, dass Ihr Unternehmen grundsätzlich datenschutzrechtliche Vorschriften zu beachten hat, muss geprüft werden, ob die Vorschriften bereits eingehalten werden oder noch Handlungsbedarf besteht.
- Sind die Betriebssysteme, Programme und Datenbanken in Ihrem Unternehmen ausreichend abgesichert und verhindern den Zugriff von Dritten?
- Verwendet Ihr Unternehmen für die Kommunikation Verschlüsselungssysteme?
- Führt Ihr Unternehmen ein Verfahrensverzeichnis und existiert in Ihrem Unternehmen ein Löschungs- und Auskunftsverfahren für betroffene Personen?
- Besteht ein Prozess bei Widerspruch einer betroffenen Person gegen die Datenverarbeitung?
- Sind Ihre Mitarbeiter hinsichtlich Datenschutz ausreichend geschult?
- Verfügt Ihr Unternehmen über eine verständlich formulierte Datenschutzerklärung, die leicht zu finden und öffentlich zugänglich ist?
- Welches Verfahren besteht in Ihrem Unternehmen für den Fall eines Datenschutzverstoßes?