Mitarbeiter in Unternehmen und Behörden nehmen Missstände oftmals als erste wahr und können…
Prüfung der internen Prozesse und der Einhaltung der DSGVO
Prüfung der Einhaltung einzelner Vorgaben im betrieblichen Alltag, etwa die datenschutzrechtliche Belehrung von Kunden und Beschäftigten, die Prüfung der Datenverarbeitungsprozessen im Unternehmen, die Prüfung von datenschutzrechtlichen Vereinbarungen mit Dienstleistern und deren Kontrolle sowie ggf. die Einführung von neuen technischen und organisatorischen Maßnahmen zum besseren Schutz von personenbezogenen Daten .
Erstellung und Pflege der Datenschutz-Dokumentation
Jedes Unternehmen, unabhängig von der Größe muss ein Verarbeitungsverzeichnis nach Art. 30 DSGVO führen und der Aufsichtsbehörde auf Verlangen vorlegen. Der Datenschutzbeauftragte kann diese Dokumentation laufend erstellen und pflegen.
Monatlicher Jour-Fix (vor Ort/telefonisch)
Ein monatlicher Termin dient dazu, dass der Datenschutzbeauftragte laufend über alle relevanten neuen und veränderten Vorgänge informiert ist. Gibt es neue Verträge? Gibt es neue Beschäftigte? Gibt es neue Produkte oder Dienstleistungen, die eingesetzt werden? Das ist wichtig, damit der Datenschutzbeauftragte die interne Dokumentation nach Art. 30 DSGVO pflegen kann.
Schulung der Beschäftigten
Die Schulung der Beschäftigten zur Sensibilisierung gegenüber personenbezogenen Daten ist eine zu erfüllende Haupttätigkeit des Datenschutzbeauftragten. Die Schulung erfolgt nach Bedarf. Umfassende Schulungen für alle Beschäftigte sind regelmäßig einmal im Jahr für alle Mitarbeiter vorgesehen. Schulungen von neuen Beschäftigten empfehlen wir weniger umfassend nach Beschäftigungsbeginn durchzuführen.
Beratung zu und Wahrnehmung von Meldepflichten bei Datenschutzverstößen
In bestimmten Fällen müssen Verletzungen von personenbezogenen Daten (z.B. durch Hacks, Leaks oder anderweitigem unrechtmäßigem Datenabfluss) an die Aufsichtsbehörde und ggf. an die Betroffenen gemeldet werden. Wir stellen sicher, dass Sie auf entsprechende Vorfälle fristgemäß (z.B. 72 Stunden ggü. Aufsichtsbehörden) reagieren können.
Ansprechpartner für Aufsichtsbehörden und Betroffene
Wir sind Anlaufstelle für die Aufsichtsbehörde in allen mit der Verarbeitung zusammenhängenden Fragen einschließlich der vorherigen Konsultation gemäß Art. 36 DSGVO. Außerdem sind wir Ansprechpartner für Betroffene in allen Fragen zur Verarbeitung ihrer personenbezogenen Daten nach Art. 38 Abs. 4 DSGVO.