Datenschutz-Fahrplan


Benennung Ihres externen Datenschutzbeauftragten (auch intern möglich)

Als aller erstes benennen wir Ihren externen Datenschutzbeauftragten. Diesen werden wir sowohl auf Ihrer Datenschutzerklärung im Internet nennen, als auch entsprechend der gesetzlichen Pflicht der jeweiligen Landesdatenschutzbehörde melden.

Audit-Fragebogen

Der Auditprozess beginnt mit dem ersten Fragebogen. Hier werden die Basisinformationen über Ihr Unternehmen erfragt, wie z.B. Unternehmensstruktur, Abteilungen, Fachbereiche, sowie Ihre Prozessabläufe.

Telefonisches Audit (je nach Wahl)

Sobald wir Ihre Fragebögen analyisert haben folgt das entsprechende, persönliche Auditgespräch am Telefon. Dabei werden ergänzend die Verarbeitung personenbezogener Daten überprüft und Ihre technischen sowie organisatorischen Maßnahmen erfasst.

Vor Ort Audit (je nach Wahl)

Optional: Sobald wir Ihre Fragebögen analysiert haben folgt das entsprechende, persönliche Auditgespräch bei Ihnen vor Ort. Dabei findet eine Begehung Ihres Unternehmens statt, bei der ergänzend die Verarbeitung personenbezogener Daten überprüft und Ihre technischen sowie organisatorischen Maßnahmen erfasst werden.

Homepage

Als einer der wichtigsten Schritte folgt die Anpassung Ihres Auftrittes im Internet: IhreHomepage. Hierbei werden Ihre Datenschutzerklärung sowie ggf. Kontaktformulare, einOnline-Shop und weitere Tools auf ihre DSGVO-Konfirmität überprüft.

Anpassung des Aufnahmeprozesses von Neukunden

Ein sauberer und korrekter Auftritt gegenüber Interessenten wird durch eine ggf. nötige Anpassung Ihres Aufnahmeprozesses für Neukunden erreicht. Die DSGVO verlangt hierbei ein transparentes Hinweisen über sog. Betroffenenrechte gem. Art. 12 ff. DSGVO.

Schulung der Mitarbeiter

Als unerlässlicher Bestandteil eines funktionierenden Datenschutz-Managements gilt ein auf das Thema sensibilisiertes Personal. Wir schulen Ihre Mitarbeiter (auf Wunsch) einmal im Jahr persönlich, oder über unser 24/7 erreichbares Online-Webinar.

Auftragsverarbeitungsverträge (AVV)

Bei der Weitergabe personenbezogener Daten an ein weiteres Unternehmen wie z.B. einen Dienstleister oder Subunternehmer ist ein sog. Auftragsverarbeitungsvertrag notwendig. Wir helfen Ihnen bei der Erstellung und Adaption dieses Dokuments.

Erstellung des Verzeichnisses von Verarbeitungstätigkeiten (VVT)

Das Verzeichnis von Verarbeitungstätigkeiten stellt eine Zusammenstellung Ihrer internen Prozesse dar, bei denen personenbezogene Daten verarbeitet werden. Wir unterstützen Sie bei der Erstellung und fortlaufenden Aktualisierung.

Dokumentation der technischen & organisatorischen Maßnahmen (TOM)

Die technischen und organisatorischen Maßnahmen sind das Herzstück Ihres betrieblichen Datenschutzes. Sie sind Grundlage für Sicherheit und Integrität Ihrer Daten. Die sog. TOMs beschreiben dabei analoge wie digitale Sicherheitsmaßnahmen.

Erstellung von Datenschutzkonzepten

Um absolute Sicherheit bei der Verarbeitung personenbezogener Daten zu gewährleisten, ist die Erstellung und Umsetzung diverser Konzepte erforderlich. Wir implementieren diese in Ihre Abläufe bei der Erhebung, Speicherung und Löschung von Daten.

Einführung Krisenmanagement

Im Falle einerDatenschutzpanne ist ein nahtloses Krisenmanagement unabdingbar. Wir zeigen Ihnen Vorgehensweisen im Fall einer Datenschutzfolgenabschätzung und eines Datenschutzvorfalls auf.

Datenschutz-Beratung

Wir beraten Sie zu Fragen beispielsweise in Bezug auf Ihre Homepage, dem Newsletterversand, weiteren tagesgeschäftlichen Themen und übernehmen die Kommunikation bei Anfragen von Betroffenen und Behörden.