Zum Hauptinhalt springen

Datenschutz

    Betrieblicher Datenschutz nach DSGVO

    Ihr Weg zur Datenschutzkonformität mit dem new outcome Phasenmodell

    Seit dem 25. Mai 2018 gilt in allen Ländern der EU die Datenschutzgrundverordnung. Ebenso gilt ab diesem Zeitpunkt das Bundesdatenschutzgesetz (neu), das eine Konkretisierung und Ergänzung zur europäischen Datenschutzgrundverordnung darstellt.

    Zu den wesentlichen Neuerungen zählen die Erstellung und kontinuierliche Pflege eines Verzeichnisses der Verarbeitungstätigkeiten, die Rechte der Betroffenen, Einwilligung, Berichtigung, Löschung, Übertragung, Widerspruch und Information und Benachrichtigung, Risikoanalyse und -bewertung der Verarbeitungen von Personendaten, Umsetzung technischer und organisatorischer Maßnahmen entsprechend der Risikobewertung und umfangreiche Dokumentations- und Nachweispflichten.

    new outcome Datenschutz Services

    Allgemeine Beratung zum Thema Datenschutz
    Beratung und Unterstützung beim Aufbau eines Datenschutzmanagementsystems

    • Verzeichnis der Verarbeitungstätigkeiten
    • Datenschutzfolgeabschätzung
    • Lösch- und Sperrkonzept
    • Auftragsverarbeiter
    • Rechte der Betroffenen
    • Technisch Organisatorische Maßnahmen
    • Auskunfts- und Meldeverfahren
    • Musterschreiben

    Übernahme Funktion des ext. Datenschutzbeauftragten
    Durchführung von Audits
    Schulung Mitarbeiter*innen
    Erstellung eines jährlichen Datenschutzberichts

    • Abstimmung Projektteilnehmer*innen
    • Zeitplan für die nächste Phase
    • Aufnahme der internen Prozesse und der externen Auftragsverarbeitungsverträge
    • Aufbau Verarbeitungsverzeichnis (VVT) Durchführung Datenschutzfolgeabschätzung (DSFA Risikoanalyse)
    • Erstellung Datenschutzkonzept
    • Festlegen und Implementierung der techn. und org. Maßnahmen (TOM)
    • Definition und Implementierung Prozesse zur Abwicklung der neuen Datenschutzanforderungen und Erstellung eines Datenschutzhandbuchs
    • Auditprozesse und -verfahren
    • Schulung Mitarbeiter*innen
    • Evaluierung und Optimierung der Prozesse und Verfahren

    new outcome unterstützt Unternehmen und ihre IT-Organisationen bei der Aufnahme von geschäftlichen Abläufen und deren Übernahme in Ihr Datenschutzmanagementsystem. Mit unseren Berater*innen versetzen wir Sie in die Lage, Ihr Unternehmen datenschutzkonform aufzustellen. Unsere erfahrenen Berater*innen sind im gesamten Projektzyklus Ihre Ansprechpartner und Sparringspartner: Von der Initialisierung bis zur Übernahme Ihres Datenschutzmanagementsystems in das Tagesgeschäft.

    Sie haben Fragen zu unseren Leistungen? 

    Wir helfen Ihnen gerne weiter

     

    Martin Beinersdorf
    Gruppenleiter Privacy & Security
    martin.beinersdorf@new-outcome.de
    Telefon: +49 1525 2599455

    DEVK – Umsetzung EU Datenschutzgrundverordnung

    Die EU Datenschutzgrundverordnung regelt die Verarbeitung personenbezogener Daten zum Schutz der Betroffenen. Aufbauend auf dem Projekt Code of Conduct wurde für die Umsetzung des Projekts EU Datenschutzgrundverordnung überwiegend an rechtlichen, organisatorischen und technischen Anpassungen gearbeitet. 

    rechtliche Änderungen
    • Höhere Bußgelder und erweiterte Haftung für Verantwortliche
    • Auftragsdatenverarbeitung
    organisatorische Änderungen
    • Anpassung von Einwilligungen
    • Recht auf „Vergessenwerden“
    • Widerspruchsrecht
    • Datenportabilität
    • Umfangreiche Dokumentations- und Nachweispflichten
    • Datenschutzfolgeabschätzung
    • Verzeichnis der Verarbeitungstätigkeit
    technische Änderungen 
    • Datensicherheit 
    • Löschen von Daten, Recht auf „Vergessenwerden“
    • Umsetzung Datenportabilität/-übertragbarkeit

    Die new outcome Unternehmensberatung unterstützt mit Projektmanagement und zertifizierten Datenschutzbeauftragten die Projektierung, Umsetzung und Einführung eines kompletten EU-DSGVO Projekts, inkl. Datenschutz-Management-System, Verfahrensverzeichnissen und Fachbereichs-Audits. Die Projektierung erfolgt über ein vierstufiges Phasenmodell.

    Code of Conduct

    Der „Code of Conduct“ (CoC) ist ein Verhaltenskodex, der den Umgang mit personenbezogenen Daten in der Versicherungswirtschaft regelt. Die Vereinbarung wurde zwischen dem GDV und der Datenschutzaufsichtsbehörden getroffen. Die CoC Verhaltensregeln konkretisieren und ergänzen die Regelungen des Bundesdatenschutzgesetzes für die Versicherungsbranche. Ziel ist es, weitgehend einheitliche Standards zu schaffen und so die Einhaltung datenschutzrechtlicher Regelungen branchenweit sicherzustellen.

    Im Rahmen des Projekts wurden unter anderem folgende Themen aktualisiert:

    • organisatorische Anpassungen: Erstellung Datenschutz- und Datensicherheitskonzept, Sicherstellung der Informationspflichten:
      z. B. Information der Bestandskunden über den Beitritt (BA) und Dokumentationspflichten: z. B. Dienstleisterliste, Rahmenrichtlinie Datenschutz etc.
    • Datenlöschung und -sperrung: Einführung einer technischen Lösch- und Sperrfunktion (Zentrale Datenschutzkomponente) nach einer Fristenmatrix
    • Anonymisierung bzw. Pseudonymisierung von dispositiven Datenbeständen

    Ihr Nutzen

    Sparen Sie Zeit und Geld, Ressourcen und Kosten bei dem Aufbau Ihres Datenschutzmanagemanagementsystems. Halten Sie Ihr Datenschutzmanagementsystem durch unsere Datenschutzexpertise Up-to-Date, optional durch die Benennung Ihrer/Ihres TÜV-zertifizierten Datenschutzbeauftragten über new outcome. Dank ihrer Projekterfahrung finden unsere Datenschutzberater*innen passgenaue Lösungen für Ihre individuellen Fragestellungen. Bei der Umsetzung der für Sie relevanten gesetzlichen Vorgaben unterstützt Sie das von der new outcome entworfene Phasenmodell.