Zielgruppe: Dieses Paket richtet sich an Unternehmen aller Größen, die ihre Datenschutzdokumentation nach aktuellen gesetzlichen Standards erstellen oder aktualisieren möchten. Es ist ideal für Organisationen, die sicherstellen möchten, dass ihre Datenschutzpraktiken den Anforderungen der DSGVO und des BDSG vollständig entsprechen, ohne die Ressourcen für einen ständigen internen oder externen Datenschutzbeauftragten zu binden.
Leistungsumfang:
Kick-Off-Meeting: Ein initialer Abstimmungstermin mit allen Beteiligten dient dazu, das Vorgehen detailliert zu planen und die spezifischen Anforderungen des Unternehmens zu erfassen. Dieses Treffen kann sowohl vor Ort als auch digital durchgeführt werden, um Flexibilität und Bequemlichkeit für den Kunden zu gewährleisten.
Vor-Ort-/Online-Termin in der Firmenzentrale: Um einen umfassenden Überblick über die aktuelle Datenschutzsituation zu erhalten, wird eine detaillierte Erfassung und Prüfung der IST-Situation durchgeführt. Diese Bestandsaufnahme beinhaltet unter anderem die Analyse bestehender Datenschutzpraktiken und -prozesse, um potenzielle Risiken und Verbesserungsmöglichkeiten zu identifizieren.
Datenschutzaudit:
-
- Prüfung der Organisationskontrolle: Bewertung der internen Datenschutzstrukturen und -prozesse.
- Überprüfung der technischen und organisatorischen Maßnahmen (TOM): Sicherstellung, dass die implementierten Maßnahmen den gesetzlichen Anforderungen entsprechen und effektiv personenbezogene Daten schützen.
- Aufnahme und Analyse von Verarbeitungstätigkeiten: Detaillierte Erfassung aller Prozesse, in denen personenbezogene Daten verarbeitet werden, um eine vollständige Dokumentation zu gewährleisten.
- Risikoanalyse: Identifizierung und Bewertung potenzieller Datenschutzrisiken im Zusammenhang mit den erfassten Verarbeitungstätigkeiten.
Erstellung der DSGVO-Dokumentation:
-
- Verzeichnis der Verarbeitungstätigkeiten: Detaillierte Dokumentation aller Verarbeitungstätigkeiten im Unternehmen.
- Technische und organisatorische Maßnahmen (TOM): Erstellung bzw. Aktualisierung der Dokumentation zu den implementierten Sicherheitsmaßnahmen.
- Prüfung von Auftragsverarbeitungen: Bewertung und Dokumentation der Datenschutzpraktiken von Dienstleistern, mit denen personenbezogene Daten geteilt werden.
Definition von Datenschutzprozessen und Verantwortlichkeiten: Entwicklung eines klaren und praktikablen Rahmenwerks für Datenschutzverantwortlichkeiten innerhalb des Unternehmens.
Erstellung eines Datenschutzhandbuchs und Bereitstellung von Informationsmaterialien, Musterverträgen und Vorlagen: Diese Ressourcen dienen dazu, den Mitarbeitern des Unternehmens die Einhaltung der Datenschutzbestimmungen zu erleichtern und bieten eine solide Grundlage für zukünftige Datenschutzentscheidungen.