Projekt Umstellung auf EU-DSGVO

Gerne helfen wir Ihnen bei der Umstellung Ihrer Dokumente und Verfahren auf die EU-DSGVO. Falls sich im Zuge der Arbeiten herausstellen sollte, dass Ihnen vielleicht das eine oder andere Dokument noch fehlt, sind wir Ihnen natürlich auch gerne bei der Erstellung behilflich. Das Projekt Umstellung auf die EU-DSGVO umfasst in der Regel folgende Aspekte:

Verfahrensverzeichnisse

Begleitung bei der Erstellung der Verfahrensverzeichnisse gem. Art. 30 EU-DSGVO
  • Unterrichtung der Geschäftsführung
  • Koordination der Bestimmung von Verfahrensverantwortlichen
  • Einweisung der Verfahrensverantwortlichen in ihre Aufgabe
  • Unterstützung der Verfahrensverantwortlichen bei Ermittlung der Verfahren
  • Unterstützung der Verfahrensverantwortlichen beim Ausfüllen der Verfahrensverzeichnisses
  • Auswertung der Verfahrensverzeichnisse
  • Erstellung einer Maßnahmenliste
  • Erstellung eines Umsetzungsplanes der Maßnahmenlisten in Zusammenarbeit mit den Verantwortlichen

Folgeabschätzung

Begleitung des Verfahrensverantwortlichen bei der Durchführung der Folgeabschätzung

  • Erläuterung der Vorgehensweise bei der Folgeabschätzung
  • Gemeinsames Definieren der abzuschätzenden Verfahren
  • Unterstützung beim Zusammentragen der notwendigen Informationen
  • Beratung bei der Risikoanalyse
  • Gemeinsames Ausarbeiten von Schutzmaßnahmen
  • ggf. Begleitung und Formulierungshilfe bei der Antragstellung an die zuständige Landesdatenschutzaufsicht

Technisch-Organisatorische Maßnahmen (TOM)

Analyse der TOMs und Beurteilung hinsichtlich ihrer datenschutzrechtlichen Qualität
  • Ermittlung der TOMs in Gesprächen mit den Fachleitern
  • Auswertung vorhandener Dokumente
  • Beurteilung hinsichtlich ihrer datenschutzrechtlichen Qualität
  • Erstellung einer Maßnahmenliste
  • Erstellung eines Umsetzungsplanes der Maßnahmenlisten in Zusammenarbeit mit den Verantwortlichen

Datenschutzrichtlinie

Erstellung einer Datenschutzrichtlinie gem. Art. 24 Abs. 2 EU-DSGVO mit Handlungsanweisungen für Mitarbeiter und IT-Abteilung
  • Ermittlung der Rahmenbedingungen für eine Richtlinie
  • Auswertung der vorhandenen Arbeitsanweisungen und Richtlinien
  • Zusammentragen der Bedürfnisse der Fachleiter für die Regelungen in der Richtlinie
  • Bestimmung gesetzlicher Anforderungen an die Richtlinie
  • Erstellung der Richtlinie
  • Abstimmung der Richtlinie in Gesprächsrunden mit den Fachleitern

Informationspflichten

Erstellung der gesetzlich vorgeschriebenen Informationsschreiben für Betroffene in Zusammenarbeit mit den jeweiligen Verfahrensverantwortlichen
  • Anpassung der Datenschutzerklärung auf der Webseite
  • Formulierung Informationsschreiben Kunden / Patienten
  • Formulierung Informationsschreiben Interessenten
  • Formulierung Informationsschreiben Newsletter
  • Formulierung Informationsschreiben Mitarbeiter
  • Formulierung Informationsschreiben Lieferanten
  • Formulierung Informationsschreiben spezielle Datenverarbeitungen