Dokumentieren
Neben den Datenschutzvorschriften fordert die DSGVO von Ihrem Unternehmen auch Konformität mit den erweiterten Nachweispflichten sowie den Pflichten für eine verständliche, detaillierte Dokumentation.
Deshalb erfolgt auf der vierten Ebene die vollständige Dokumentation der bereits durchgeführten Datenschutzmaßnahmen. Etwaige Sicherheitslücken, die sich aus der Evaluation des ersten Datenschutzaudits ergeben haben, können direkt geschlossen werden.
Unsere keydata-Experten liefern Ihrem Unternehmen auf dieser Ebene Handlungsempfehlungen & Lösungsvorschläge.
Bestandteil der Dokumentationsvorschriften sind u.a.:
- die benötigten Datenschutzerklärungen
- das Verzeichnis von Verarbeitungstätigkeiten (VTT)
- die technisch-organisatorischen Maßnahmen (TOMs)
- die Auftragsverarbeitungsverträge (AVV)
Im Unterschied zu unserem Wettbewerb können diese Verzeichnisse und TOMs auf Ihren Wunsch direkt in Zusammenarbeit mit keydata erstellt werden.
Datenschutzerklärung:
Die Datenschutzerklärung zur DSGVO hat darzustellen, wie Ihr Unternehmen mit personenbezogenen Daten umgeht. Dabei sind auch der/die Verantwortliche der Verarbeitung und der Datenschutzbeauftragte des Unternehmens zu benennen.
Auch die Rechte der von der Datenverarbeitung betroffenen Personen sowie der Umfang, der Zweck und die Rechtsgrundlage der Verarbeitung personenbezogener Daten sind Bestandteil der Datenschutzerklärung.
Auf der Homepage Ihres Unternehmens sollte die Datenschutzerklärung mit nur einem Klick , auch von jeder Unterseite der Homepage aus, zugänglich sein. Von gleicher Priorität ist eine verständliche Formulierung der Datenschutzerklärung.
Eine fehlende oder unvollständige Datenschutzerklärung und/oder fehlende Angaben können Bußgelder oder Sanktionen nach sich ziehen.
Verzeichnis von Verarbeitungstätigkeiten (VVT) & technisch-organisatorische Maßnahmen (TOMs):
Rechtskonform sind Sie erst dann, wenn Sie ein vollständiges Verzeichnis von Verarbeitungstätigkeiten (VVT) sowie eine Dokumentation der technisch-organisatorischen Maßnahmen (TOMs) nachweisen können.
Wesentlich sind hier detaillierte Angaben zu den einzelnen Verarbeitungsvorgängen, Informationen zu den Kategorien der betroffenen Personen & Daten sowie dem Zweck der Verarbeitung.
Die technisch-organisatorischen Maßnahmen (TOMs) sind Schutzmaßnahmen, die primär Themen wie die Verfügbarkeitskontrolle, die Zugangs- & Zutrittskontrolle, die Eingabekontrolle, die Weitergabekontrolle, die Auftragskontrolle und das Zwecktrennungsverbot regeln. Diese technisch-organisatorischen Maßnahmen sind nach einer zuvor durchgeführten Risikoanalyse aufzustellen.
Es muss gewährleistet sein, dass von allen Daten ein Backup existiert und diese Daten wiederhergestellt werden können.
Folgende datenschutzfreundlichen Voreinstellungen sind nach Art. 32. Abs. 1 der DSGVO („Privacy by Design“ und „Privacy by Default“) ebenfalls zu beachten:
- Pseudonymisierung und Verschlüsselung personenbezogener Daten
- dauerhafte Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung
- Verfügbarkeit der personenbezogenen Daten
- Wiederherstellung des Zugangs zu den personenbezogenen Daten bei einem physischen oder technischen Zwischenfall
- Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen
Wir führen Sie durch alle erforderlichen Maßnahmen, die Sie umsetzen müssen, um mit der DSGVO konform zu sein. keydata ist für die Aufrechterhaltung Ihres aktuellen Kenntnisstandes verantwortlich und hält bereits anwaltlich geprüfte, erforderliche Arbeitsmittel zu Ihrer Unterstützung bereit.
Wir garantieren ein Höchstmaß an Expertise und sind Ihr Sprachrohr gegenüber der zuständigen Landesbehörde für Informationssicherheit und Datenschutz!
