Ein Konzept zur Einführung von Datenschutzmaßnahmen

Erstgespräch

• Checkliste (MA Anzahl, Standorte, IT-Landschaft …)
• Vorstellung der DSGVO, Belehrung über Sanktionen

• IST-Analyse (Standortbegehung, Geschäftsabläufe mit der Verarbeitung von pbD, Mitarbeiter Befragungen … )
• Unternehmensbezogener Cloud Zugang mit allen Vorlagen und Austausch von Dokumenten mit den DSB´s der Firma Hellmig
• Newsletter mit regelmäßigen Updates rund um den Datenschutz
• Fahrplan zur Umsetzung des Datenschutzes auf Basis des Erstgesprächs sowie der IST-Analyse
• Regelmäßige Besprechungen im Unternehmen (Geschäftsführung, Ansprechpartner Datenschutz, Personalleiter, Betriebsrat etc.)
• Ansprechpartner für alle Mitarbeiter zum Thema Datenschutz
• Technische Beratung zum Thema IT-Sicherheit

• Erstellen bzw. prüfen der DS-Erklärung der Webseite (Shop-System, Bewerber-Portal etc.)
• Erstellen und prüfen der Informationspflicht (Information, Auskunft,
• Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit)
• Verpflichtung der Mitarbeiter auf Vertraulichkeit
• Prüfen von Auftragsverarbeitungsverträgen
• Aufstellung und regelmäßige Prüfung von TOMs (Wird der Stand der Technik eingehalten)
• Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, Datentrennung
• Beratung und prüfen des Verzeichnisses von Verarbeitungstätigkeiten (Abteilungsübergreifend)
• Schulung/Sensibilisierung der Mitarbeiter zum Thema Datenschutz/Umgang mit der IT (1x jährlich bzw. nach möglicher Umsetzung des Unternehmens)
• Beratung und Prüfung der Datenschutzrichtlinie
• Beratung und Prüfung von IT-Richtlinien (Nutzung Internet, E-Mail, Smartphone, Mobile Devices etc.)
• Kontrolle der IT-Dokumentation
• Kontrolle und Prüfung des Backupkonzeptes.
• Datenschutz - Folgenabschätzung
• Meldepflichten (Prozesse etablieren zum Abwickeln von Datenschutzverletzungen)
• Jahresbericht