Unsere Beratungsleistung zur Datenschutzgrundverordnung (DSGVO)
Seit dem 25.05.2018 ist die Datenschutzgrundverordnung vollständig durch jeden Marktteilnehmer des Europäischen Wirtschaftsraums umzusetzen. Wir unterstützen Sie bei der Umsetzung sämtlicher Pflichten. Von der Bestandsaufnahme über die Erstellung der Dokumentation bis hin zur langfristigen und kontinuierlichen Überwachung der eigenen IT-Sicherheit.
Bei der DSGVO handelt es sich um eine vom europäischen Gesetzgeber erlassene Verordnung. Diese ist bereits am 25.05.2016 in Kraft getreten. Wirksam wurden die neuen Regelungen jedoch erst nach einer zweijährigen Übergangsfrist zum 25.05.2018. Daher ist von Gerichten und Aufsichtsbehörden wenig Kulanz zu erwarten, wenn mit einer „gerade erst in Kraft getretenen Regelung“ argumentiert wird.
Der initiale Aufwand für die Erstellung einer von Gerichten und Aufsichtsbehörden als vollständig anzusehenden Dokumentation bedeutet für die meisten Unternehmen und insbesondere für die Geschäftsführung einen sehr hohen Einarbeitungsaufwand. Bei einer unvollständigen oder fehlerhaften Dokumentation und Umsetzung relevanter Datenschutzmaßnahmen kommen Geschäftsführer und Gesellschafter schnell in ein Haftungsrisiko, welches aufgrund der hohen Bußgelder weitaus mehr als nur empfindlich zu bezeichnen ist.
Mit unserem 4-Phasen-Modell erkennen wir sofort, was zu tun ist.
Wir beraten seit über acht Jahren Firmen, Vereine und Einrichtungen des Gesundheitswesens zu den Themenkomplexen Datenschutz und IT-Sicherheit. Daher können wir mit gezielten Fragen und strukturierter Vorgehensweise ein schlanke, zeit- und kosteneffiziente Beratung und Umsetzung in allen DSGVO-relevanten Bereichen und auch darüber hinaus anbieten. Als Ergebnis ergibt sich eine zügige Rechtssicherheit für die Geschäftsführung.
1. KICK-OFF
In einem ersten Vorort-Termin besprechen wir gemeinsam Notwendigkeit, Aufwand und den groben Zeitplan für die Umsetzung der DSGVO-Konformität. Sie können uns im Anschluss an diese Erstberatung umgehend als externen Datenschutzbeauftragten bei Ihrer Aufsichtsbehörde benennen.
2. BESTANDSAUFNAHME
Wir hinterfragen strukturiert und mit dem klaren Ziel der pragmatischen Umsetzung Ihre datenverarbeitenden Prozesse. Daraus leiten wir die Kerndokumente der DSGVO ab:
Verzeichnis der Verarbeitungstätigkeiten, Technisch-Organisatorische Maßnahmen für den Datenschutz sowie Informationschreiben gem. Art. 13 und 14 für Ihre Kunden, Mandanten, Patienten, Mitarbeiter etc.
3. UMSETZUNG
Wir erarbeiten die gesamte DSGVO-Dokumentation, beraten und schulen Ihre Mitarbeiter und stellen bei Bedarf Kontakt zur Aufsichtsbehörde her. Weiterhin beraten wir Sie, falls Defizite in der IT-Sicherheit vorhanden sind oder vorhandene Prozesse angepasst werden müssen, um DSGVO-konformes Handeln sicherzustellen. Das Ergebnis ist eine vollumfängliche, mit allen relevanten Aktueren abgestimmte Dokumentensammlung sowie eine datenschutzkonforme Datenverarbeitung.
4. LANGFRISTIGE BEGLEITUNG
Ganz im Sinne eines kontinuierlichen Verbesserungsprozesses (PDCA-Zyklus), welcher formal durch die DSGVO gefordert wird, begleiten wir Sie langfristig bei der regelmäßigen Überprüfung und ggf. Anpassung Ihrer datenverarbeitenden Prozesse. Sollten Sie uns als externen Datenschutzbeauftragten bestellen, ist diese Leistung für Sie sogar kostenlos.
Wir sind seit über 10 Jahren in der Datenschutzberatung tätig und verfügen über viel Erfahrung in der allen Phasen der DSGVO-Umsetzung. Nutzen Sie unsere langjährigen Kontakte zu verschiedenen Aufsichtsbehörden der Länder damit Ihre Datenschutzdokumentation sowie die relevanten Bereiche der IT-Sicherheit nicht zu einem unkalkulierbaren Risiko werden. Innerhalb einer kostenlosen Erstberatung finden wir einen pragmtaischen Weg der Umsetzung!