Fachverband Versicherungsmakler Datenschutzgrundverordnung DSGVO Technische Anforderungen an die Verwaltungsprogramme der Makler

Ähnliche Dokumente
Datenschutz Grundverordnung (DSGVO) DATENSCHUTZ IST KEIN LUXUS, SONDERN PFLICHT

EU-Datenschutz- Grundverordnung

Wen interessiert der Datenschutz? Datenschutz in der Praxis für EPU und KMU

Datenschutzgrundverordnung DSGVO

Ausfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:

Die Europäische Datenschutz- Grundverordnung. Schulung am

EU-Datenschutz-Grundverordnung

DATENSCHUTZ DIE WORKSHOP-REIHE

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?

EU Datenschutz-Grundverordnung Wie starten Fahrschulen richtig mit der Umsetzung? Ing. Mag. Dr. Vincenz Leichtfried

Technische und organisatorische Maßnahmen

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

EU-Datenschutz- Grundverordnung

DATENSCHUTZ in der Praxis

Aareon-Fokus auf Datenschutzund Datensicherheit am Beispiel EU-DSGVO

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Datenschutz Management System

So machen Sie sich und Ihre Website fit für die neue DSGVO!

Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!

IT Sicherheit und Datenschutz - für kleine und mittelständische Unternehmen

Auf dieser Website haben wir für Sie eine Reihe von Informationen zum Datenschutz zusammengestellt:

Information zur Datenverarbeitung gem. Art. 13 und 14 DSGVO

MassgeschneiderteSoftwareBegeisterung

-Archivierung und die EU-Datenschutzgrundverordnung (EU-DSGVO)

Die neue EU-Datenschutzgrundverordnung (DS-GVO)

Datenschutzgrundverordnung (DSGVO) Mag. Viktoria Haidinger, LL.M. (KC Wirtschaftsrecht) Exekutivkomitee des Direktvertriebs, 30.1.

Eine effiziente Umsetzungsanleitung. Dr. Stefan Kraxberger Secinto 1

Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO

DSGVO Datenschutzgrundverordnung. Dr. Markus Knasmüller Leiter SW-Entwicklung Ger. zert. Sachverständiger (u.a für Datenschutz)

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

Die Datenschutzgrundverordnung aus Sicht des Versicherungsmaklers. RA Dr. Roland Weinrauch LL.M. (NYU)

Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO)

m Amtliche Mitteilungen / 36. Jahrgang 005/2017

Die EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen

Sie wollen ein Unternehmen gründen, das Kontakt zu Endkunden hat? Dann sollten Sie bezüglich des Datenschutzes folgendes beachten:

Das Unternehmen. 11 MitarbeiterInnen. seit 1996 am Markt tätig. IT-Systemhaus. Internet Service Provider. motiviert flexibel leistungsfähig

Einwilligungserklärung zur Zusendung von Informationsmaterial direkter Kontakt mit Interessenten (z.b. Messestand, Formular)

Verfahrensbeschreibung

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Anlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage. Für Auftragsnehmer

EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu?

- Wa s i s t j e t z t z u t u n? -

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

Wie ist mit Mitarbeitern von Fremdfirmen umzugehen? Wie haben sich diese Personen im Unternehmen zu verhalten? Was ist erlaubt, was nicht?

IT-Sicherheit für KMUs

Datenschutzhinweise. Die nachfolgenden Datenschutzhinweise geben einen Überblick über die Erhebung und Verarbeitung Ihrer Daten.

Datenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik

Datenschutzinformationen

Newsletter EU-Datenschutz-Grundverordnung Nr. 13

Sie wollen ein Unternehmen gründen, das Kontakt zu Endkunden hat? Dann sollten Sie bezüglich des Datenschutzes folgendes beachten:

Dokumentationspflichten im neuen Datenschutzrecht

Sie wollen ein Unternehmen gründen, das Kontakt zu Endkunden hat? Dann sollten Sie bezüglich des Datenschutzes folgendes beachten:

DATENSCHUTZ. in der Praxis

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

Datenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik

Datenschutzgrundverordnung

Konzerndatenschutz und DSGVO Bürokratie oder Chance?

Stand: Februar IT-Sicherheitsrichtlinie Externe Dienstleister

Dr. Thomas Schweiger, LLM (Duke) :05 Folie 1

Informationsschreiben nach Art. 13 DSGVO bei Erhebung von personenbezogenen Daten bei der betroffenen Person

Datenschutz in der Selbstständigkeit. Was muss man beachten?

Datenschutzmanagement. DS-GVO mit ISIS12. im Zeichen der

PC-Sicherheit. Maarten Lenting. WEB HARDWARE IT-LiFE SOFTWARE SICHERHEIT SERVICE

Die EU-Datenschutzgrundverordnung. Praktische Umsetzung der DSGVO

MARMIND. Datenschutzbestimmungen

Vom BDSG zur DSGVO Ein Praxisbeitrag. 27. Oktober 2017 Dr Christoph Ritzer, Partner Norton Rose Fulbright LLP

SerNet. Das Datenschutzmodul - Verzeichnis der Verarbeitungstätigkeiten mit verinice nach DS-GVO

Nr Verfassungs-, Verwaltungs- und Verfahrensrecht Datenschutzrecht Datenschutz im öffentlichen Bereich

EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) Stand:

ISIS12 und die DS-GVO

Datenschutz-Management-System

Das neue Datenschutzrecht ab 25. Mai 2018 Anpassungsbedarf für HR. Leipzig, 27. Februar 2018

DSGVO und DSG-Revision

Datenschutz im Verein

Newsletter EU-Datenschutz-Grundverordnung Nr. 12

Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 EU-DSGVO

Sie wollen ein Unternehmen gründen, das Kontakt zu Endkunden hat? Dann sollten Sie bezüglich des Datenschutzes folgendes beachten:

Cloud und Datenschutz

Die DSGVO in der IT-Praxis: Welche technischen und organisatorischen Maßnahmen sind wichtig für KMU?

Newsletter EU-Datenschutz- Grundverordnung Nr. 13 Datenschutz für Existenzgründer

Das Wichtigste zur neuen Datenschutz-Grundverordnung

OPEN TRANSFER AKADEMIE STIFTUNG BÜRGERMUT BERNHARD VEECK & JÖRG SCHÜLER

Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting

Verlust von Unternehmensdaten?

D_05b Datenschutzerklärung

Die Datenschutzreform an Hochschulen im Alltag

EU DSGVO für Immobilienmakler & Hausverwalter & Bauträger

CYBER-RISKS VERANTWORTUNG VON UNTERNEHMEN

Intervalid. DSGVO Software. Für Ihr unternehmensweites Datenschutzmanagement

Behörde / öffentliche Stelle

MMK Datenschutzerklärung

Warum und wie Daten verschlüsselt werden am Beispiel von Max P.

Technologiescouting. EU Datenschutz Grundverordnung (EU DSGVO)

Transkript:

Fachverband Versicherungsmakler Datenschutzgrundverordnung DSGVO Technische Anforderungen an die Verwaltungsprogramme der Makler Josef Sylle & Mag. Herbert Orasche Arbeitskreis Technologie des Fachverbandes der Versicherungsmakler November/ Dezember 2017

Agenda Anforderungen an den Versicherungsmakler Hardware Mitarbeiter Technische Anforderungen an die Verwaltungsprogramme Verzeichnis von Verarbeitungstätigkeiten (Art. 30) Informationspflichten (Art. 13, 14) Recht auf Auskunft (Art. 15) Recht auf Löschung und Einschränkung (Art. 17, 18) Daten-Zugriffsberechtigungen /-einschränkungen Datenübertragbarkeit (Art. 20) Privacy by Design / Default (Art. 25) Dokumentationspflichten (Art. 33) Seite 2

Datenfallen im Unternehmen Seite 3

Anforderungen an den Versicherungsmakler (1) Verlust / Diebstahl mobiler Endgeräte und externer Speichermedien Problembewusstsein bei den Mitarbeitern schaffen Mitarbeiter schulen Gezielter Einsatz, Verwaltung, Dokumentation und Verschlüsselung mobiler Endgeräte / externer Speichermedien Benutzung außerhalb der Firmen-Infrastruktur (öffentl. WLAN, GMX-Accounts, etc.) - auf verschlüsselte Verbindungen achten Ungeschulte Mitarbeiter/innen Mitarbeiter-Schulungen: verantwortungsvoller Umgang mit Daten Verpflichtungserklärung zur Einhaltung des Datenschutzes Verfahren bei personellen Änderungen PC-Benutzungsregelungen bzw. einschränkungen Regelung bei Einsatz von Fremdpersonal Seite 4

Anforderungen an den Versicherungsmakler (2) Zugriffsschutz Anlage verschiedener Benutzer Regelung zur Auswahl von Passwörtern Zugriffsberechtigungen Sichere Ablage von Zugangsdaten IT-Dokumentation (Verträge mit IT-Dienstleister, Einsatz von Clouddiensten, Datenspeicherung/Server innerhalb der EU?) Clouddienste Daten verschlüsselt speichern Virenschutz Geräte / Wechselmedien vor unberechtigtem Zugriff schützen (Verschlüsselung) Sind EDV-Systeme und Geräte up-to-date Aktualisierungszeitpunkte für Updates, Sicherheitstools, ServicePack dokumentieren und festlegen Seite 5

Anforderungen an den Versicherungsmakler (3) Datensicherung IT-Sicherheitsstrategien und richtlinien für Administratoren und Benutzer Firewalls, Sicherheit von Web-Browsern sicherstellen Erstellung eines Datensicherungskonzepts Regelung für Backup-Datenträger manipulationssicher, unzugänglich für Unbefugte, belastbar Lokalisierbarkeit von gespeicherten Kundendaten wo und mit welcher Redundanz werden personenbezogene Daten abgelegt (gilt auch für Backups und archivierte Dateien) Physischer Schutz von IT-Systemen Zutrittskontrollen (Wer hat Zutritt zum Gebäude / zum Server? Physische Zutrittskontrollen?) Zugangsbeschränkungen festlegen Infrastruktur (Klimaanlage, Notstromversorgung, ) Seite 6

Technische Anforderungen an die Verwaltungsprogramme betreffend DSGVO Verzeichnis von Verarbeitungstätigkeiten (Art. 30) Informationspflichten (Art. 13, 14) Recht auf Auskunft (Art. 15) Recht auf Löschung/Einschränkung (Art. 17, 18) Daten- Zugriffsberechtigungen Datenübertragbarkeit (Art. 20) Privacy by Design / Default (Art. 25) Dokumentationspflicht (Art. 33) Seite 7

Verzeichnis von Verarbeitungstätigkeiten (Art. 30) Verarbeitungszweck unter Angabe der Rechtsgrundlage Verarbeitungsart zb Kunden- u. Vertragsverwaltung, Schadenbearbeitung, Marketing, Betroffene Personengruppen zb Kunden/VN, versicherte Personen, VUs, Interessenten, Datenkategorien zb Name, Adresse, Geburtsdatum, Bankdaten, Polizzennummern, Empfängerkategorien zb VUs, Kreditunternehmen, externe Dienstleister Vorgesehene Löschfrist für die verschiedenen Datenkategorien Anforderungen Möglichkeit die Datenherkunft im System anzugeben (stammen die Daten vom Betroffenen selbst oder von einer dritten Person) automatische Erstellung eines Verzeichnisses in verarbeitbarer Form (zb Excel) Seite 8

Seite 9

Informationspflichten (Art. 13, 14) Zum Zeitpunkt der Datenerhebung In präziser, transparenter, verständlicher, schriftlicher und leicht zugänglicher Form Informationsblatt mit Name und Kontaktdaten des Versicherungsmaklers Verarbeitungszweck und Rechtsgrundlage der Verarbeitung Empfänger der Daten zb VUs, Banken, externe Dienstleister, Dauer der Datenspeicherung etc. Anforderungen Implementierung des Informationsblattes Erstellung des Informationsblattes aus dem System (Angabe der Datenkategorie insbesondere dann, wenn die Daten von Dritten stammen) Bei Neuanlage von Kundendaten: Hinweis auf Vorlage des Informationsblattes Seite 10

Recht auf Auskunft (Art. 15) Angabe der Datenkategorien und die konkret verarbeiteten Daten Kopie aller verarbeiteter Daten (zb E-Mails, Briefe, Auszüge aus Datenbanken, ) Angabe der Verarbeitungszwecke (zb Beratung/Vermittlung von Versicherungsverträgen, Schadenberatung, Prämieninkasso, ) Angabe der Empfängerkategorien Rechtsgrundlage der Verarbeitung Speicherfrist für die Daten Angabe zur Datenherkunft Anforderungen Automatische Erstellung einer Datenverarbeitungsaufstellung mit den oben angeführten Punkten Erstellung eines zb PDF-Dokuments mit allen im System abgelegten Daten (inkl. Korrespondenz) Seite 11

Recht auf Löschung und Einschränkung (Art. 17, 18) Anforderungen Löschung der Daten aus dem System Automatische Archivierung der Daten, wenn Löschung nicht möglich ist (Haftungsthematik, Aufbewahrungs- und Dokumentationspflichten) (Weiter-)Verarbeitung der Daten muss unzulässig sein Automatische Weiterleitung in ein Back-Up-System Verschlüsselung der Daten Automatische Erstellung einer E-Mail an sämtliche Datenempfänger mit der Information über die Löschung, Einschränkung oder Berichtigung (Art. 16) Seite 12

Daten-Zugriffsberechtigungen /-einschränkungen Anforderungen Je Datenkategorie festlegen, wer welche Zugriffsberechtigungen erhält Unsensible Daten (zb allgemeine Kundendaten, wie Name, Adresse, Status, ) für alle Nutzer lesbar (evtl. auch änderbar) Sensible Daten (zb spezifische Kundendaten, wie Vertrags- u. Schadendaten, ) nur für den Kundenbetreuer les- und änderbar Kundenbetreuer kann Zugriffsberechtigungen (zb Lesefreigabe) für andere Nutzer festlegen Bei Ausscheiden des Kundenbetreuers: automatische Ausgabe einer Kundenbestandsliste, um einen neuen Betreuer zu hinterlegen Subsidiär vergebene Nutzer-Zugriffsberechtigungen auf Standard zurücksetzen Seite 13

Weitere Anforderungen gem. DSGVO Datenübertragbarkeit (Art. 20) nicht zwingend, nur wenn technisch machbar Automatische Auflistung aller gespeicherten Daten der betroffenen Person in strukturierter und lesbarer Form Bei Verwendung derselben Software-Systeme oder Online-Portale Übertragbarkeit der Daten per Mausklick Privacy by Design / Default (Art. 25) Datenminimierung bei der Verarbeitung personenbezogener Daten sicherstellen, ohne dabei die Funktionalität des Systems zu beinträchtigen (Privacy Enhancing Technologies) Daten-Pseudonymisierung und Verschlüsselung ermöglichen (siehe auch Art. 32) Dokumentationspflicht (Art. 33) Änderung von Daten und Zugriffe im System dokumentieren und nachverfolgbar machen Seite 14

Datenschutzgrundverordnung DSGVO Technische Anforderungen an die Verwaltungsprogramme der Makler Vielen Dank für Ihre Aufmerksamkeit! Josef Sylle & Mag. Herbert Orasche Arbeitskreis Technologie des Fachverbandes der Versicherungsmakler Seite 15

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback