Datenschutz- Grundverordnung

Ähnliche Dokumente
DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting


DATENSCHUTZ in der Praxis

Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready

ADDISON Ausfüllhilfe zur ZäPP Zahnärztestatistik

IT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Die Europäische Datenschutz- Grundverordnung. Schulung am

Verzeichnis von Verarbeitungstätigkeiten (Verfahrensverzeichnis) des Vereins

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz

DSGVO Herausforderung Datenschutz

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

GDPR-Datenschutz-Compliance:

Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO

Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management

Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!

Datenschutzerklärung Bewerbungsmanagement

EU-Datenschutz-Grundverordnung

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

ADDISON. Ausfüllhilfe zur ZiPP Ärztestatistik. Produktdokumentation

Das Wichtigste zur neuen Datenschutz-Grundverordnung

Verzeichnisführungspflicht

Das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO

EU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) IVD West e.v. Immobilienkongress. Referent: Eric Drissler

Datenschutz und Datensicherheit

Eine Methode zur Selbsterkenntnis?!

DATENSCHUTZ DIE WORKSHOP-REIHE

DATENSCHUTZGRUNDVERORDNUNG

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

- Wa s i s t j e t z t z u t u n? -

Neue Kommunikation und Datenschutz (erster Input)

ADDISON Akte. Verfahrensumstellung ELSTER/ Offenlegung. Produktdokumentation/ FAQ. Stand: 22. Dezember 2016

Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO)

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

SerNet. Das Datenschutzmodul - Verzeichnis der Verarbeitungstätigkeiten mit verinice nach DS-GVO

Datenschutzerklärung zur Verwaltung von StudentInnen

Grundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister

Dokumentationspflichten nach der DSGVO. 1. Rechenschaftspflicht, Art. 5 Abs. 2, 24 Abs. 1 DSGVO

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!

- Wa s b e d e u t e t d a s f ü r U n t e r n e h m e n? -

Fragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO)

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

So machen Sie sich und Ihre Website fit für die neue DSGVO!

Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird

Datenschutzgrundverordnung

Kurz und Kompakt: Das 1x1 der Datenschutz- Grundverordnung (DSGVO) Dr. Peter Kubanek Datenschutz-Convention Wien Oktober 2017

Digitalisierung versus Datenschutz und IT-Sicherheit. Peter Haase

Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.

Newsletter EU-Datenschutz-Grundverordnung Nr. 16. Beschäftigtendatenschutz

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Datenschutzreform 2018

Die neue EU-Datenschutzgrundverordnung (DS-GVO)

Ihr Firmenname MITTEILUNG

Aktenlösung ADDISON - Ausfüllhilfe zur ZiPP Ärztestatistik. Produktdokumentation

GmbH & Co. KG und Personengesellschaften

Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung

Die neuen Bestimmungen der Datenschutz-Grundverordnung Datenschutz in der Betriebsratsarbeit

Datenschutzkonzept. der Alfred Hermann GmbH & Co. KG

So unterstützen unsere Produkte die Vorgaben. DSGVO (EU-Datenschutzgrundverordnung)

Die Umsetzung der EU Datenschutz-Grundverordnung im Unternehmen. Dr. Carlo Piltz Reusch Rechtsanwälte, Berlin

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz

DATENSCHUTZ. in der Praxis

Die neue Datenschutz- Grundverordnung was müssen Unternehmen künftig beachten? Referent: Dr. Sven Polenz

Die Informationspflichten der Verantwortlichen

Newsletter Datenschutz

Datenschutz durch Technik: Sicherheit der Verarbeitung nach der Datenschutz-Grundverordnung

Umstellung auf das neue Datenschutzrecht Ein Überblick - Lars Henning Döhler Rechtsanwalt (Syndikusrechtsanwalt) Rechtsreferent

Umstellung auf das neue Datenschutzrecht Ein Überblick - Lars Henning Döhler Rechtsanwalt (Syndikusrechtsanwalt) Rechtsreferent

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

CYBER-RISKS VERANTWORTUNG VON UNTERNEHMEN

Die EU-Datenschutzgrundverordnung. und das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO. Dipl. Informatiker Werner Hülsmann

Geleitwort... Einleitung...

Zu welchem Zweck verarbeiten wir personenbezogene Daten und auf welcher rechtlichen Grundlage?

Technologiescouting. EU Datenschutz Grundverordnung (EU DSGVO)

Datenschutz in Modellflugvereinen - Hinweise im Hinblick auf die EU-DSGVO -

I. Einleitung. Werbeakquisition, Abound Vertriebsdaten, Datengewinnung im Web und bei Aktionen. Dr. Dominic Broy. Juristischer Referent des EMR

Datenschutzgrundverordnung DSGVO

Rechte nach dem EKD-Datenschutzgesetz, EU-Datenschutz-Grundverordnung, Bundesdatenschutzgesetz (neu)

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung

Datenschutz-Richtlinie der SenVital

u. a. Geprüfter Datenschutz, Geprüftes Online-Portal

Datenschutzrecht; To-Dos und

Monitoring. Möglichkeiten und Grenzen des Datenschutzes. <Prof. Dr. Gabriele Beger, (HRK) nexus, >

Antrag auf Eintragung als Immobiliardarlehensvermittler in das Vermittlerregister nach 34i Absatz 8 i. V. m. 11a Absatz 1 GewO

DATENSCHUTZ IN DER BETRIEBSRATSARBEIT INFORMATIONEN DES BETRIEBSRATES 91 ARBVG

Verzeichnis von Verarbeitungstätigkeiten Name des Verfahrens: Rechnungswesen. 1. Angaben zum Verantwortlichen Verantwortlicher im eigenen Unternehmen

Datenschutz- Compliance nach der DS- GVO: Sicherstellung und Überwachung

Produktinfo Einzelbeschreibungen HANNIBAL Verwaltung von GWGs. Installation. addison HANNIBAL

Wie bereiten sich die deutschen Aufsichtsbehörden auf die DS-GVO vor? (How are German supervisory authorities getting ready for the GDPR?

ADDISON. Verfahrensumstellung ELSTER/ Offenlegung. Produktdokumentation/ FAQ. Stand: 22. Dezember 2016

Fragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO)

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

Dr. Thomas Schweiger, LLM (Duke) :05 Folie 1

Transkript:

ADDISON Akademie Internes Seminar (bei Kunden: Seminar oder Online-Schulung) Seminartitel 1 Seminartitel 2 Datenschutz- Grundverordnung (Refe- Teilnehmerunterlage rentenunterlage) Checkliste

Checkliste Datenschutz-Grundverordnung DS.101/DS.102 Stand: September 2017 Copyright (C) 2017 Wolters Kluwer Service und Vertriebs GmbH Die Angaben in den folgenden Unterlagen können ohne gesonderte Mitteilung geändert werden. Dieses Dokument ist urheberrechtlich geschützt. Alle Rechte, auch die der Übersetzung, des Nachdrucks und der Vervielfältigung des Dokuments oder Teilen daraus, sind vorbehalten. Ohne schriftliche Genehmigung seitens der Wolters Kluwer Software und Service GmbH darf kein Teil dieses Dokuments in irgendeiner Form (Fotokopie, Mikrofilm oder einem anderen Verfahren), auch nicht zum Zwecke der Unterrichtsgestaltung, reproduziert oder unter Verwendung elektronischer Systeme verarbeitet, vervielfältigt oder verbreitet werden. Wolters Kluwer Service und Vertriebs GmbH Hindenburgstraße 46 71638 Ludwigsburg www.addison.de

Inhaltsverzeichnis 1. Verzeichnis von Verarbeitungstätigkeiten 4 2. Liste der Verarbeitungstätigkeiten 5 3. Verarbeitung 6 3.1. Finanzbuchhaltung (Achtung: Beispiel) 6 4. Compliance-Check 8 4.1. Rechtmäßigkeit der Datenverarbeitung und Verarbeitung nach Treu und Glauben 8 4.2. Zweckbindung 8 4.3. Datenminimierung 8 4.4. Speicherbegrenzung 8 4.5. Richtigkeit 8 4.6. Vertraulichkeit, Integrität und Verfügbarkeit 8 4.7. Transparenz 8 4.8. Persönliche Teilhabe und Zugang 8 4.9. Rechenschaftspflicht 8 5. Verarbeitung 10 5.1. Lohnbuchhaltung 10 6. Compliance-Check 11 6.1. Rechtmäßigkeit der Datenverarbeitung und Verarbeitung nach Treu und Glauben 11 6.2. Zweckbindung 11 6.3. Datenminimierung 11 6.4. Speicherbegrenzung 11 6.5. Richtigkeit 11 6.6. Vertraulichkeit, Integrität und Verfügbarkeit 11 6.7. Transparenz 11 6.8. Persönliche Teilhabe und Zugang 11 6.9. Rechenschaftspflicht 11 7. Weitere Verarbeitungen sind diesem Dokument anzufügen. 13 Wolters Kluwer Service und Vertriebs GmbH, Ludwigsburg 2017, Irrtum und Änderungen vorbehalten Seite 3 von 18

1. Verzeichnis von Verarbeitungstätigkeiten Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten Wolters Kluwer Service und Vertriebs GmbH, Ludwigsburg 2017, Irrtum und Änderungen vorbehalten Seite 4 von 18

2. Liste der Verarbeitungstätigkeiten Finanzbuchhaltung Lohnbuchhaltung Personalmanagement. Wolters Kluwer Service und Vertriebs GmbH, Ludwigsburg 2017, Irrtum und Änderungen vorbehalten Seite 5 von 18

3. Verarbeitung 3.1. Finanzbuchhaltung (Achtung: Beispiel) Zwecke der Verarbeitung Die Finanzbuchhaltung (Fibu) ist ein Teilbereich des betrieblichen Rechnungswesens. (Wikipedia) Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten Debitor (Name, Kontaktdaten, Bankdaten, Rechnungen/Gutschriften/Stornos) Kreditor (Name, Kontaktdaten, Bankdaten, Rechnungen/Gutschriften/Stornos) Mitarbeiter (Login-Daten, Protokolldaten) Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen Banken Berufsgenossenschaften Betriebsprüfer Bundesanzeiger Finanzamt Finanzgericht Krankenkassen Sozialversicherung Daten- und Aktenvernichter IT-Service gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 genannten Datenübermittlungen die Dokumentierung geeigneter Garantien Keine Übermittlung Wolters Kluwer Service und Vertriebs GmbH, Ludwigsburg 2017, Irrtum und Änderungen vorbehalten Seite 6 von 18

vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien 10 Jahre nach Jahresabschluss nach Abgabenordnung eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 Ein allgemeines Sicherungskonzept für personenbezogene Daten ist anzufügen (Aufgabe der Informationssicherheit des Unternehmens). Wolters Kluwer Service und Vertriebs GmbH, Ludwigsburg 2017, Irrtum und Änderungen vorbehalten Seite 7 von 18

4. Compliance-Check 4.1. Rechtmäßigkeit der Datenverarbeitung und Verarbeitung nach Treu und Glauben Die Rechtsgrundlage für die Verarbeitung ist identifiziert? 4.2. Zweckbindung Der Zweck der Verarbeitung ist ausreichend beschrieben? Die personenbezogenen Daten werden nur für den festgelegten Zweck verarbeitet werden? Bei Zweckänderungen werden die Hinweispflichten beachtet und wieder eine Rechtmäßigkeitprüfung durchgeführt? 4.3. Datenminimierung Der Umfang der Datenverarbeitung ist auf das erforderliche Maß beschränkt? 4.4. Speicherbegrenzung Die Löschfristen sind für die Verarbeitung identifiziert, dokumentiert und werden eingehalten? 4.5. Richtigkeit Es wird sichergestellt, dass die personenbezogenen Daten in der Verarbeitung richtig und aktuell sind. 4.6. Vertraulichkeit, Integrität und Verfügbarkeit Für die Verarbeitung liegt eine Risikoanalyse aus Sicht der interessierten Parteien vor? Die angemessenen Informationssicherheitsmaßnahmen sind identifiziert, dokumentiert und wurden umgesetzt? 4.7. Transparenz Die gesetzlich vorgeschriebenen Transparenzpflichten werden eingehalten? 4.8. Persönliche Teilhabe und Zugang Die Betroffenenrechte werden eingehalten? 4.9. Rechenschaftspflicht Die Verantwortlichkeiten in dem Verfahren sind explizit geregelt und dokumentiert? Ein Datenschutzbeauftragter ist bestellt, soweit gesetzlich gefordert? Wolters Kluwer Service und Vertriebs GmbH, Ludwigsburg 2017, Irrtum und Änderungen vorbehalten Seite 8 von 18

Die Auftragsverarbeitungen und Joint Controllerships sind identifiziert und dokumentiert, ein datenschutzkonformer Vertrag ist von den Parteien unterschrieben und liegt zumindest in elektronischer Form vor? Die Verarbeitung wird regelmäßig auditiert und die Auditergebnisse liegen schriftlich vor? Die Mitarbeiter in dieser Verarbeitung sind rollenspezifisch über ihre Datenschutzaufgaben geschult. Die Schulungen werden regelmäßig wiederholt? Wolters Kluwer Service und Vertriebs GmbH, Ludwigsburg 2017, Irrtum und Änderungen vorbehalten Seite 9 von 18

5. Verarbeitung 5.1. Lohnbuchhaltung Zwecke der Verarbeitung Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 genannten Datenübermittlungen die Dokumentierung geeigneter Garantien vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 Wolters Kluwer Service und Vertriebs GmbH, Ludwigsburg 2017, Irrtum und Änderungen vorbehalten Seite 10 von 18

6. Compliance-Check 6.1. Rechtmäßigkeit der Datenverarbeitung und Verarbeitung nach Treu und Glauben Die Rechtsgrundlage für die Verarbeitung ist identifiziert? 6.2. Zweckbindung Der Zweck der Verarbeitung ist ausreichend beschrieben? Die personenbezogenen Daten werden nur für den festgelegten Zweck verarbeitet werden? Bei Zweckänderungen werden die Hinweispflichten beachtet und wieder eine Rechtmäßigkeitprüfung durchgeführt? 6.3. Datenminimierung Der Umfang der Datenverarbeitung ist auf das erforderliche Maß beschränkt? 6.4. Speicherbegrenzung Die Löschfristen sind für die Verarbeitung identifiziert, dokumentiert und werden eingehalten? 6.5. Richtigkeit Es wird sichergestellt, dass die personenbezogenen Daten in der Verarbeitung richtig und aktuell sind. 6.6. Vertraulichkeit, Integrität und Verfügbarkeit Für die Verarbeitung liegt eine Risikoanalyse aus Sicht der interessierten Parteien vor? Die angemessenen Informationssicherheitsmaßnahmen sind identifiziert, dokumentiert und wurden umgesetzt? 6.7. Transparenz Die gesetzlich vorgeschriebenen Transparenzpflichten werden eingehalten? 6.8. Persönliche Teilhabe und Zugang Die Betroffenenrechte werden eingehalten? 6.9. Rechenschaftspflicht Die Verantwortlichkeiten in dem Verfahren sind explizit geregelt und dokumentiert? Ein Datenschutzbeauftragter ist bestellt, soweit gesetzlich gefordert? Wolters Kluwer Service und Vertriebs GmbH, Ludwigsburg 2017, Irrtum und Änderungen vorbehalten Seite 11 von 18

Die Auftragsverarbeitungen und Joint Controllerships sind identifiziert und dokumentiert, ein datenschutzkonformer Vertrag ist von den Parteien unterschrieben und liegt zumindest in elektronischer Form vor? Die Verarbeitung wird regelmäßig auditiert und die Auditergebnisse liegen schriftlich vor? Die Mitarbeiter in dieser Verarbeitung sind rollenspezifisch über ihre Datenschutzaufgaben geschult. Die Schulungen werden regelmäßig wiederholt? Wolters Kluwer Service und Vertriebs GmbH, Ludwigsburg 2017, Irrtum und Änderungen vorbehalten Seite 12 von 18

7. Weitere Verarbeitungen sind diesem Dokument anzufügen. Wolters Kluwer Service und Vertriebs GmbH, Ludwigsburg 2017, Irrtum und Änderungen vorbehalten Seite 13 von 18

Weiterführende Informationen Wichtige Hinweise Handlungsanweisungen Nützliche Tipps und Tricks Beispiele zu den Themen Notizen Sprechertext Wolters Kluwer Service und Vertriebs GmbH, Ludwigsburg 2017, Irrtum und Änderungen vorbehalten Seite 14 von 18

Hier die wichtigsten Kontaktinformationen der : Erreichbar Montag bis Donnerstag von 08:30 12:00 Uhr sowie von 13:00 16:30 Uhr und Freitag von 08:30 12:00 Uhr sowie von 13:00 14:30 Uhr Telefon: 07141/914-180 Telefax: 07141/914-92 E-Mail: addison-akademie@wolterskluwer.com ADDISON ADDISON Niederlassung Bereich AKTE Wolters Kluwer Service und Vertriebs GmbH Wolters Kluwer Software und Service GmbH ADDISON Niederlassung Hindenburgstraße 46 Goethestraße 51 71638 Ludwigsburg 29410 Salzwedel Um die Qualität unserer Seminare stetig zu steigern, fragen wir Sie nach Ihrer Beurteilung. Dazu erhalten Sie von uns am Tag des Seminars bzw. der Onlineschulung eine E-Mail mit der Aufforderung das entsprechende Formular auszufüllen und abzuschicken. Wir möchten Sie bitten, die Beurteilungen entsprechend auszufüllen, da uns Ihre Meinung und Ihre Anliegen sehr am Herzen liegen und wir uns auch in diesem Bereich immer weiter entwickeln möchten.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback