Datenschutzberatung
Datenschutzberatung
Unsere zertifizierten Berater verfügen über umfassendes Know-how im Datenschutz und seiner praktischen Umsetzung.
Unser Beratungsprozess in 3 Schritten
1
GAP-Analyse und Erstellung eines individuellen Datenschutzkonzepts
Sie benötigen eine SOLL/IST-Analyse der aktuellen Datenschutzsituation und ein Audit der technischen und organisatorischen Maßnahmen? Mit uns kein Problem. Wir führen in Ihrem Auftrag eine detaillierte Analyse aller für den Datenschutz relevanten Aspekte durch und erstellen für Sie ein individuelles Datenschutzkonzept.
Unsere Datenschutz-GAP-Analyse beinhaltet:
- Einrichtung des Mandantenportals „my.actago“
- Veranstaltung eines Kick-off-Workshops zu Themen des Datenschutzes und zur Schaffung von Transparenz bzgl. des gemeinsamen Vorgehens (Projektplan)
- Durchführung der GAP-Analyse und Bestandsaufnahme zum vorhandenen Datenschutzniveau
- Durchführung eines Compliance-Checks zur Konformitätsbewertung nach den Vorgaben der DSGVO (einschließlich der bestehenden Datenschutz-Dokumentation)
- Durchführung von Begehungen im Anwendungs- und Geltungsbereich zur Identifikation von Gefährdungen und Schwachstellen sowie Abteilung von Optimierungspotenzial
- Überprüfung vorhandener Websites und mobilen Apps im Verantwortungsbereich des Kunden auf Datenschutzkonformität
- Erstellung Ihres individuellen Datenschutzmanagementkonzepts
- Generierung datenschutzkonformer Leit- und Richtlinien sowie Formulare (bspw. Einwilligungserklärungen)
- Vertraulichkeitsvereinbarungen im Rahmen der DSGVO für Ihre Beschäftigten
Beschreibung und Unterstützung bei der Einführung technischer und organisatorischer Maßnahmen nach Art. 32 DSGVO - Erstellung und Prüfung des Verfahrensverzeichnisses nach Art. 30 DSGVO sowie der notwendigen Datenschutz-Infoblätter nach Art. 13, 14 DSGVO
- Fertigung eines actago-Maßnahmenplans im Rahmen der Datenschutzberatung
- Präsentation und gemeinsame Besprechung der Ergebnisse
2
Beschäftigtensensibilisierung
Für alle Beschäftigten sind regelmäßige Schulungen in den Bereichen Datenschutz und Informationssicherheit unerlässlich. Die rasante Weiterentwicklung von Technologien und juristischen Neuerungen sind Herausforderungen im betrieblichen Alltag, die eine schnelle Reaktion erfordern. Oftmals liegen diese Themen aber weit ab vom eigentlichen Kerngeschäft. Das Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) in der gesamten Europäischen Union (EU) ist ein Beispiel für eine der größten Veränderungen in der Geschichte des Datenschutzes, auf die reagiert werden muss.
Unsere Beschäftigtensensibilisierung beinhaltet:
- Zeit- und ortsunabhängige Schulungen
- Vor-Ort-Schulungen
- Vermittlung grundlegender Datenschutzkenntnisse
- Auffrischung vorhandener Datenschutzkenntnisse
- Erhöhung der Sensibilität Ihrer Mitarbeiter
- Senkung von innerbetrieblichen Risiken
- Themen- oder zielgruppenspezifische Spezialschulungen
3
Datenschutz Flatrate
Als externer Datenschutzbeauftragter unterstützen wir Sie mit unserer Expertise bei der Umsetzung der Anforderungen der DSGVO. Gemeinsam mit Ihnen erstellen wir Ihr individuelles Datenschutzkonzept und beraten Sie zu allen organisatorischen, regulatorischen und technischen Anforderungen an Ihr Datenschutzmanagementsystem.
Unsere Datenschutz-Flatrate beinhaltet zusätzlich folgende Leistungen:
- Bestellung eines externen Datenschutzbeauftragten mit einer Haftungsübernahme bis 5 Mio. €
- Jährlicher Datenschutzbericht an die Geschäftsführung über den Status quo
- Vollumfängliche, zeitlich unbegrenzte und ortsunabhängige Beratung zu allen Belangen des Datenschutzes durch Ihren externen Datenschutzbeauftragten
- Online-Zugang zu allen schlüsselfertigen Dokumenten durch das my.actago-Kundenportal
- Jederzeitige Möglichkeit der Präsenz des Datenschutzbeauftragten bei Ihnen vor Ort
- Fortlaufende individuelle Beratung und Erstellung weiterer Richtlinien und Dienstanweisungen, insbesondere zu den Themen Aufbewahrung und Löschung personenbezogener Daten, Erfüllung der Betroffenenrechte und Umgang mit Datenschutzverletzungen
- Erstellung, fortlaufende Prüfung und Aktualisierung Ihrer Datenschutz-Informationsblätter nach Art. 13, 14 DSGVO, notwendige Einwilligungserklärungen (u.a. für Fotonutzung, Veranstaltungen, Öffentlichkeitsarbeit, etc.) und Vertraulichkeitsverpflichtungserklärungen für interne und externe Beschäftigte
- Steuerung und Koordinierung des fortlaufenden Datenschutzprozesses (PDCA-Zyklus)
- Steuerung, Koordinierung und Unterstützung bei der Umsetzung der beschlossenen Maßnahmen
- Unterstützung bei der Reaktion und Behandlung von Datenschutzverletzungen (Dokumentation und Meldung an die zuständige Aufsichtsbehörde innerhalb von 72 Stunden) inklusive Dokumentation im Mandantenportal „my.actago“
Unterstützung bei der Beantwortung von Betroffenenanfragen nach Art. 15-21 DSGVO inkl. Dokumentation im Mandantenportal „my.actago“ - Erstellung und Prüfung von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO und Vereinbarungen zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO
- Unterstützung bei der Schwellwertanalyse und Durchführung von Datenschutz-Folgenabschätzungen (DSFA), insbesondere bei Videoüberwachungen inkl. Erstellung der Dokumentation für Hinweisschilder
- Unterstützung, Hilfestellung und Beratung bei Prüfverfahren durch die zuständige Datenschutzaufsichtsbehörde
- Speziell angepasste Datenschutzdokumentation
- Jährliche Durchführung einer GAP-Analyse in Form eines Jahresgesprächs
- Bedarfsmäßige Prüfung der Websites und mobilen Apps im Verantwortungsbereich des Kunden und fortlaufende Aktualisierung der Datenschutzerklärungen
- Fortlaufende Überwachung, Optimierung und Dokumentation der erforderlichen und umzusetzenden Maßnahmen
- Fortlaufende Verbesserung des implementierten DSMS in Hinsicht auf interne, gesetzliche und regulatorische Anforderungen
- Regelmäßige Durchführung von Sensibilisierungsmaßnahmen inkl. Teilnehmernachweise