THE COMPLIÄNCE - Consulting Team by yourIT

Hier bloggen wir als #THECOMPLIÄNCE. Seit über 18 Jahren ist unser Team für Sie tätig als Berater, Implementer, Auditor, Trainer sowie als externer Beauftragter in den Bereichen Cybersecurity (NIS2), Datenschutz (EU-DSGVO) & Informationssicherheit (ISO 27001). Unsere Kunden sind u.a. mittelständische und Konzern-Unternehmen in verschiedenen Branchen wie Maschinenbau, Medizintechnik, Lebensmittel, etc. Dabei nutzen wir sofern möglich die Ihrem Unternehmen zustehenden Fördermittel.

EU-DSGVO

Die Europäische Datenschutz-Grundverordnung (EU-DSGVO) ist im Mai 2016 in Kraft getreten. Nach einer Übergangszeit von 2 Jahren gilt diese seit dem 25.05.2018 in ganz Europa.

Die wichtigsten Informationen, Links und passende Lektüre zur Umstellung auf die EU-DSGVO auf einen Blick

An dieser Stelle möchten wir Ihnen eine Übersicht zur Rechtslage ab Mai 2018 geben. Sie finden hier die wichtigsten Links auf einen Blick: Vom Text der EU-DSGVO über den aktuellen Umsetzungsstand auf nationaler Ebene bis hin zu erste Stimmen aus den Aufsichtsbehörden. Besonders hilfreich für Ihr Unternehmen: Unsere Checkliste zur Umstellung auf die neue Rechtslage der EU-DSGVO.

Die EU-DSGVO kommt - Packen wir's an!

Checkliste zur Vorbereitung auf die neue Rechtslage der EU-DSGVO

Damit Sie sich nicht in den 99 Artikeln und 173 Erwägungsgründen der EU-DSGVO verlaufen, sollten Sie sich jetzt nur die wichtigsten Artikel aus Kapitel 2,3,und 4 der gesamt 11 Kapitel vornehmen. Folgende Schritte sollten Sie nun schnellstmöglich angehen:

Q4/2016 bis Q1/2017 Phase A + B - Analyse + Beratung(-bericht)

Stärkere Einbindung des Datenschutzbeauftragten, Verantwortlichkeiten festlegen; Art. 39 Abs. 1 lit. b EU-DSGVO

Überprüfung Ihrer GAPs zwischen BDSG und EU-DSGVO (Wir unterstützen Sie gerne, vgl. hierzu unser gefördertes Angebot Datenschutz Phase A+B). Ergebnis ist ein Pflichtenheft EU-DSGVO zur Umstellung auf die EU-DSGVO.

Schulung Ihres internen Datenschutz-Beauftragten bzw. -Koordinators

Datenschutz-Folgenabschätzung/Privacy Impact Assessment als Prozess etablieren; Art. 35 EU-DSGVO

Q2/2017 bis Q4/2017 Phase C - Umsetzung!

TOMs dokumentieren (lassen) und bewerten, Verantwortlichkeiten festlegen; Art. 32 EU-DSGVO

Prozesse gestalten: Meldepflichten bei Datenpannen; Art. 33 f EU-DSGVO

Weitere Prozesse gestalten: Betroffenenrechte, Informationspflichten etc.; Art. 12 ff. EU-DSGVO

Alle Prozesse dokumentieren; Art. 5 Abs. 2 EU-DSGVO

ADV-Verträge anpassen; Art. 28 EU-DSGVO

Verfahrensverzeichnis überprüfen; Art. 30 EU-DSGVO

Für Auftragsverarbeiter: Neues Verzeichnis der Verarbeitungstätigkeiten erstellen; Art. 30 Abs. 2 EU-DSGVO

Schulungsplanung für die Mitarbeiter der verschiedenen Abteilungen aufstellen; Art. 39 Abs. 1 lit. b EU-DSGVO

Wirksamkeit der TOMs prüfen, Penetrationstests und Informationssicherheitsmanagement planen; Art. 32 Abs. 1 lit. d EU-DSGVO (Hier können wir gerne mit unserer geförderten IT-Sicherheits-Analyse "IT-Infrastruktur" aushelfen.)

Ggf. technische Umsetzung der Betroffenenrechte planen - Auskunft, Datenübertragbarkeit etc.; z.B. Art. 20 EU-DSGVO

Formulare und Einwilligungen überprüfen; Art. 7 EU-DSGVO

Datenschutzerklärung anpassen, ggf. Webtracking anpassen; Art. 13 ff. EU-DSGVO und ePrivacy-Richtlinie

Falls Ihr Unternehmen ein Auftragsdatenverarbeiter (neu: Auftragsverarbeiter) ist: Zertifzierung nach EU-DSGVO (§-11-BDSG)

Q1/2018 Phase D - Dranbleiben!

Kontrolle der bisherigen Maßnahmen

Zeit für letzte Korrekturen

Wenn Sie rechtzeitig gestartet sind, gilt aber vor allem: Ruhig bleiben und alles Weitere im Blick behalten!

Beiträge auf unserem Datenschutz-Blog

In unserem Datenschutz-Blog finden Sie bereits einige interessante Beiträge zum Thema EU-DSGVO.

Schulungs-Angebot

Ab 2019 werden wir deutschlandweit spezielle Seminare für Datenschutzbeauftragte und Datenschutzkoordinatoren anbieten, die diesen z.B. helfen, die Umstellung von BDSG-alt auf die neuen Vorschriften von EU-DSGVO, BDSG-neu, etc. zügig und problemlos zu bewerkstelligen.

Wir setzen auch Web-Based-Training / -Coaching ein.

Gesetzestexte und Kommentare

Text EU-DSGVO in deutscher Sprache, Website öffnen

Gut lesbar aufbereiteter Wortlaut der EU-DSGVO mit zahlreichen Querverweisen.

Empfehlenswerte Literatur zur EU-DSGVO

Informationsbroschüre zur EU-DSGVO "Info6", herausgegeben vom Bundesbeauftragte für den Datenschutz, 2. Aufl. Mai 2016, kostenloser Download

Kurzbroschüre zur EU-DSGVO: Wichtige Änderungen und ihre Auswirkungen auf Wirtschaft und Verwaltung, herausgegeben von der Arbeitsgemeinschaft für wirtschaftliche Verwaltung e.V. (AWV), 2016, kostenloser Download

Niko Härting, Datenschutz-Grundverordnung, Das neue Datenschutzrecht in der betrieblichen Praxis, 2016, Infos und Bestellung bei Osiander.de

BDSG/DSGVO, Kommentar zum BDSG und zur DSGVO sowie den Datenschutzbestimmungen des TMG und TKG, Schmidt (Otto), Köln (2016), Deutsch, Hardcover, Infos und Bestellung bei Osiander.de

Tim Wybitul, EU-Datenschutz-Grundverordnung im Unternehmen, Praxisleitfaden, Fachmedien Recht und Wirtschaft (2016), Deutsch, Hardcover, Infos und Bestellung bei Osiander.de

EU-Datenschutz-Grundverordnung, Handbuch, Fachmedien Recht und Wirtschaft (2017), Deutsch, Hardcover, Infos und Bestellung bei Osiander.de

DSGVO BDSG, Datenschutz-Grundverordnung, Bundesdatenschutzgesetz und Nebengesetze, Heymanns (2017), Deutsch, Hardcover, Infos und Bestellung bei Osiander.de

Empfehlung: Bestellen Sie sich lieber einen erfahrenen externen Datenschutzbeauftragten

Bevor Sie jetzt anfangen, alle mögliche Literatur zum Thema EU-DSGVO zu bestellen, die Sie dann nachher ja doch nicht lesen: Bestellen Sie lieber einen erfahrenen externen Datenschutzbeauftragten für Ihr Unternehmen. Der bringt auch das erforderliche Wissen gleich mit und weiß, was zu tun ist.

Wir freuen uns auf Ihre Bestellung!

Ihr yourIT-Datenschutz-Team

Seiten