Datenschutz-Grundverordnung (EU-DSGVO)

Auch Ihre Firma betroffen?!

Am 25. Mai 2018 tritt der neue Datenschutzerlass der EU in Kraft. Unter der Abkürzung DSGVO (Datenschutz-Grundverordnung) bzw. auf Englisch GDPR (General Data Protection Regulation) macht der Erlass Schlagzeilen – auch in der Schweiz. Denn die Datenbestände vieler Schweizer Unternehmen fallen ebenfalls unter die EU-DSGVO. Stärkerer Datenschutz, mehr Pflichten.


Was ist zu tun!!!

Massnahmen zur Erreichung der Datenschutz-Compliance

Daten-Inventur

Bestandesaufnahme der im Unternehmen gesammelten personenbezogenen Daten. Kategorisierung in personenbezogene Daten und besonders schützenswerte Daten (Gesundheitsdaten, politische Haltung, Hautfarbe, sexuelle Orientierung, etc.).

System-Analyse

Analyse, auf welchen Systemen, Datenbanken, Programmen und Datenträgern Personendaten zu finden sind. Dabei sind sämtliche Clouds, Server, CRM, Logistiksoftware, ERP, Smartphones/PC/Tablets von Mitarbeitern, etc. einzubeziehen.
Dokumentation und Verwaltung.

Verzeichnisses aller Verarbeitungstätigkeiten. Auflistung, welche Abteilungen und Mitarbeiter Zugriffsrechte auf die Personendaten besitzen. Hinweisen, wenn personenbezogene Daten an ein Land ausserhalb der EU übermittelt werden. Dokumentation darüber, ob Personendaten, welche nicht mehr gebraucht werden, gelöscht oder nur archiviert werden.
Technisch-organisatorische Massnahmen.

Prüfen der Sicherheitsmassnahmen. Verbesserungsmassnahmen der IT-Sicherheit zum Schutz aller digitalen Systeme (Cloud, Datenbanken, etc.) vor Hackern, Malware oder Datendiebstahl und kontrollieren Sie auch die die physische Sicherheit Ihrer Datenarchive (Räumlichkeiten, Archive und Geräte).

Datenschutzbeauftragter

Prüfen, ob ein interner oder extern beigezogener Datenschutzbeauftragen eingesetzt werden soll!!

Gerne beraten wir Sie...

Anfrage >>