Achtung! Datenschutz-

Größe: px

Ab Seite anzeigen:

Download "Achtung! Datenschutz-"

Karin Heinrich
vor 5 Jahren
Abrufe

1 Achtung! Datenschutz- Grundverordnung Praktische Ansätze für KMU s

2 DSG-VO - Worum geht es für KMU s? Datenschutz ist Selbstschutz. Impulse für einen bewussteren Umgang mit dem Thema Datenschutz. Gültig ab 25. Mai 2018, keine Übergangsfristen. (gilt für die DSG-VO und das österreichische DSG neu) Gültig für alle Unternehmen (auch für KMU s und EPU s). z.b. Kundendatei führen, Rechnungen ausstellen, Lieferantendaten speichern Risikobasierter Ansatz ersetzt Genehmigungen neuen Grundprinzipien des Datenschutzes: Datenschutz durch Technikgestaltung ( privacy by design ) datenschutzfreundliche Voreinstellungen ( privacy by default )

3 Der positive Zugang zum Thema DSG-VO Wir nehmen die DSG-VO zum Anlass, die Qualität unserer Informationen und unsere eigene Sicherheit zu verbessern. statt: wir machen das Notwendigste, damit wir keine Strafe ausfassen. Denn: 2/3 der geforderten Maßnahmen zielen darauf ab, die Sicherheit Ihres eigenen Unternehmens zu erhöhen. Datenintegrität und Datenverfügbarkeit betreffen direkt den Lebensnerv Ihres Unternehmens! Dr. Anton Platt

4 Diesen Fragen müssen wir uns stellen: Was müssen KMU s beachten, um die Anforderungen der DSG-VO und des DSG neu zu erfüllen? Wie können wir aus der notwendigen Übung Nutzen für unser Unternehmen ziehen?

5 Was müssen wir in unserem Projekt beachten? Datenschutz ist eine Querschnittsmaterie. Geschäftsführung / Organisation und IT / andere Abteilungen, die wesentlich an (Vertriebs-) Prozessen beteiligt sind, müssen einbezogen werden. Gemeinsam bieten wir Ihnen umfassende Kompetenz HPW Marketing Solutions: kaufmännische, marketingund vertriebsrelevanten Fragestellungen, Organisation und Prozesse. RA Mag. Geréd: Datenschutzrechtsexperte mit IT-Ausbildung Toolbox Systemberatung: IT-Sicherheitsstrategie und systemtechnische Fragestellungen und Implementierung ORBIS Austria: Business-relevante Fragestellungen (ERP/CRM) und Implementierung (MS Dynamics) Wir ersetzen Ihren Rechtsberater nicht! Rechtliche Aspekte werden aufgezeigt, aber nur auf Ihren Wunsch durch unseren Experten behandelt.

6 Diese Aufgabe kommt auf uns zu: 1. Grundlegende Voraussetzungen erfüllen, um den neuen Anforderungen zu entsprechen. Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten Zwecke und Beschreibung der Datenverarbeitung Datenschutz-Folgenabschätzung Detailangaben zu den einzelnen Datenverarbeitungsbereichen Kategorien der betroffenen Personen Rechtsgrundlagen (Verträge, Zustimmungserklärungen oder sonstige Unterlagen sind vorhanden/dokumentiert?) Kategorien der verarbeiteten Daten Löschungs- bzw. Aufbewahrungsfristen Übermittlung an Empfänger Kategorien von Empfängern Allgemeine Beschreibung der technisch-organisatorischen Maßnahmen Vertraulichkeit Integrität Verfügbarkeit und Belastbarkeit Pseudonymisierung und Verschlüsselung Evaluierungsmaßnahmen

7 Diese Aufgaben müssen wir organisieren: 2. Organisatorischen Voraussetzungen schaffen, um diese Aufgaben effizient und effektiv zu bewältigen. Risikoanalyse Einverständniserklärungen Struktur Einholung / Ergänzung Archivierung Abbildung der Prozesse im CRM und anderen IT-Anwendungen Datenmanagement Doublettenbereinigung Datenabgleich Datenanreicherung Unterweisung der Mitarbeiter Dienstverträge Datenweitergabe Interne Anweisungen Zugangs- und Rechtekonzepte Zugangskontrollen Unternehmensspezifische Erfordernisse

Diese Maßnahmen müssen wir implementieren: Datenschutzrichtlinie Technologische Vorkehrungen Allgemeine Rechtekonzepte Zugangskontrollen sichere Datenübertragung Schutz vor Diebstahl

8 Diese Maßnahmen müssen wir implementieren: Datenschutzrichtlinie Technologische Vorkehrungen Allgemeine Rechtekonzepte Zugangskontrollen sichere Datenübertragung Schutz vor Diebstahl Schutz vor Verlust Überprüfung der eigenen Sicherheitsmaßnahmen und der der Dienstleister 3. Technischen Voraussetzungen schaffen, um diese Anforderungen effizient und effektiv zu erfüllen.

9 Diese Pflichten kommen auf uns zu: Informationspflicht* Auskunftspflicht* Pflicht zur Berichtigung und Löschung ( Vergessenwerden ) Pflicht zur Einschränkung der Verarbeitung 4. Prozesse definieren, um diesen Pflichten effizient und effektiv nachzukommen. Pflicht zur Datenübertragung Pflicht, Widersprüche zur Verarbeitung zu befolgen.

10 Diese Pflichten* kommen auf uns zu: Informationspflicht Informationen über die Datenanwendungen wenn die Daten bei der betroffenen Person selbst erhoben werden. wenn die Daten nicht bei der betroffenen Person selbst erhoben werden. 4. Prozesse definieren, um diesen Pflichten effizient und effektiv nachzukommen. Auskunftspflicht Kopien der Daten Verarbeitungszwecke Kategorien der Daten Empfänger oder Kategorien von Empfängern, an die die Daten weitergegeben worden sind oder noch weitergegeben werden wenn möglich: geplante Speicherfrist für die Daten, oder Kriterien für die Festlegung dieser Dauer alle verfügbaren Informationen über die Herkunft der Daten (falls die Daten nicht beim Betroffenen selbst erhoben worden sind); im Fall von automatisierten Entscheidungen und Profiling, die rechtliche Wirkungen oder ähnliche Beeinträchtigungen haben: Angaben zu der verwendeten Logik und der Tragweite und den angestrebten Auswirkungen. bei internationalen Datentransfers: Grundlagen der geeigneten Garantien.

11 Unser Angebot: Erarbeitung des Implementierungsplans Bestimmung der DSG-VO-Readiness Identifikation und Klassifikation der erforderlichen Maßnahmen Definition der Aufgaben, die zur Umsetzung der Maßnahmen erforderlich sind Zuordnung der Aufgaben zu Verantwortlichen Grobplanung der Zeitschiene Erstellung des Verzeichnisses der Verarbeitungstätigkeiten Projektmanagement und Redaktion Risikoanalyse Klärung rechtlicher Fragestellungen Prozessoptimierung Redesign DSG-VO relevanter (Vertriebs-)Prozesse Outbound- / inbound Kommunikation Einverständniserklärungen Auskunftspflichten Datenweitergabe ERP / CRM Hardwarekonzepte

12 Unsere Partner: Dr. Anton Platt Certified Digital Consultant, geprüfter Datenschutzexperte HPW Marketing Solutions Mag. Árpád Geréd Rechtsanwalt Peter Schreiner Certified Digital Consultant, geprüfter Datenschutzexperte toolbox Systemberatung Mag. Daniel Scherling ORBIS Austria

13 marketing solutions europe Anton Platt Managing Partner Breitenfurterstrasse A 1120 Wien Jänner 2018

Ähnliche Dokumente

Datenschutz- Grundverordnung 2016/679 DS-GVO

Datenschutz- Grundverordnung 2016/679 DS-GVO Countdown zur DS-GVO! DS-GVO 2018 im Jahr 2018: Praxisferne Panikmache, unbedingte Notwendigkeit oder Chance für die Zukunft? Neuheiten Vieles ändert sich,