GDPR

Am 25.5.2018 wird die neue EU-Datenschutz-Grundverordnung (GDPR – General Data Protection Regulation) in Kraft treten, die zum erweiterten und effektiven Schutz der personenbezogenen Daten und Festlegung derselben Regel für die ganze Europäische Union geführt werden sollte. Anstatt sich an der ganzen Reihe von teuren Seminaren teilzunehmen, auf denen den Teilnehmern nur die grundlegenden allgemeinen Informationen über die neuen Pflichten mitgeteilt werden, wenden Sie sich an Spezialisten, die sich mit der Problematik langfristig befassen und können Ihnen behilflich sein.

WER IST BETROFFEN?

Die Implementierung der GDPR bezieht sich auf alle Subjekte, die die personenbezogenen Daten verarbeiten, ob es um Arbeitnehmer, Mandanten oder Geschäftspartner geht. Die Änderungen müssen die Produktionsbetriebe und Handelsfirmen sowie die öffentlichen Verwaltungsstellen und die kommunale Selbstverwaltung in Betracht ziehen.

WESENTLICHE ÄNDERUNGEN

Im Rahmen der Implementierung von GDPR sollten von jedem Verantwortlichen die technischen und organisatorischen, den Schutz der personenbezogenen Daten versichernden Maßnahmen eingeführt werden und ein umfassender Mechanismus für den aktiven Nachweis des Einklangs mit der Verordnung GDPR gebildet werden.

NOTWENDIGE MAßNAHMEN

Rechtliche Änderungen – Revision der Verträge, der Zustimmungen mit der Verarbeitung der personenbezogenen Daten und der berufsbezogenen Agenda

IT Änderungen – Revision der Anwendungseinstellungen, Sicherstellung eines höheren Niveaus von der Sicherung der Daten

Organisatorische Änderungen – obligatorische Führung eines Verzeichnisses der Verarbeitungstätigkeiten, Kontrolle der bestehenden und Einführung neuer Prozesse, die die personenbezogenen Daten betreffen

Änderungen in Management – Ausarbeitung einer internen Direktive über den Schutz der personenbezogenen Daten, Schulung der Arbeitnehmer, praktische Anwendung der einzelnen Prozesse

UNSERE DIENSTLEISTUNGEN

Wir bieten unseren Mandanten die Unterstützung in allen Phasen der Implementierung der GDPR an, d.i.:

– Mapping von den bestehenden Prozessen und Einstellungen, Analysierung von den entscheidenden Prozessen und der Dokumentation, die in der Firma benutzt ist;

– Beurteilung der Risiken, der Angemessenheit der laufenden organisatorischen und technischen Maßnahmen, Beurteilung der eventuellen Pflicht zur Ausarbeitung der Datenschutz-Folgenabschätzung sowie der Pflicht zur Einberufung des Datenschutzbeauftragten;

– Kooperation bei der praktischen Einführung der Änderungen und neuen Maßnahmen, Revision der Vertragsdokumentation, internen Vorschriften und der Zustimmung mit der Verarbeitung der personenbezogenen Daten;

– Ausarbeitung einer internen Direktive über den Schutz der personenbezogenen Daten, die die einzelnen Prozesse beschrieben und den Einklang des Funktionierens des Mandanten mit der Verordnung GDPR deklariert wird;

– Telefonische sowie per E-Mail führende Besprechungen mit dem Mandanten, gemäß seinen Bedürfnissen, auch nach der Finalisierung von allen Prozessen.

Bei Ihren Fragen oder wenn Sie Interesse an der Zusammenarbeit haben, stehen wir Ihnen gerne zur Verfügung.

Team Tschöpl & Partner