Zum Hauptinhalt springen

Datenschutz

    Betrieblicher Datenschutz nach DSGVO

    Ihr Weg zur Datenschutzkonformität mit dem Outcome Phasenmodell

    Seit dem 25. Mai 2018 gilt in allen Ländern der EU die Datenschutzgrundverordnung. Ebenso gilt ab diesem Zeitpunkt das Bundesdatenschutzgesetz (neu), das eine Konkretisierung und Ergänzung zur europäischen Datenschutzgrundverordnung darstellt.

    Zu den wesentlichen Neuerungen zählen die Erstellung und kontinuierliche Pflege eines Verzeichnisses der Verarbeitungstätigkeiten, die Rechte der Betroffenen, Einwilligung, Berichtigung, Löschung, Übertragung, Widerspruch und Information und Benachrichtigung, Risikoanalyse und -bewertung der Verarbeitungen von Personendaten, Umsetzung technischer und organisatorischer Maßnahmen entsprechend der Risikobewertung und umfangreiche Dokumentations- und Nachweispflichten.

    Outcome Datenschutz Services

    Allgemeine Beratung zum Thema Datenschutz
    Beratung und Unterstützung beim Aufbau eines Datenschutzmanagementsystems

    • Verzeichnis der Verarbeitungstätigkeiten
    • Datenschutzfolgeabschätzung
    • Auftragsverarbeiter
    • Rechte der Betroffenen
    • Technisch Organisatorische Maßnahmen
    • Auskunfts- und Meldeverfahren
    • Musterschreiben

    Übernahme Funktion ext. Datenschutzbeauftragter
    Durchführung von Audits
    Schulung Mitarbeiter Erstellung eines jährlichen Datenschutzberichts

    Abstimmung Projektteilnehmer. Zeitplan für die nächste Phase

    Aufnahme der internen Prozesse und der externen Auftragsverarbeitungsverträge Aufbau Verarbeitungsverzeichnis (VVT) Durchführung Datenschutzfolgeabschätzung (DSFA Risikoanalyse)

    Erstellung Datenschutzkonzept Festlegen und Implementierung der techn. und org. Maßnahmen (TOM) Definition und Implementierung Prozesse zur Abwicklung der neuen Datenschutzanforderungen und Erstellung eines Datenschutzhandbuchs

    Audit Prozesse und Verfahren Schulung Mitarbeitern Evaluierung und Optimierung der Prozesse und Verfahren

    Outcome unterstützt Unternehmen und ihre IT-Organisationen bei der Aufnahme von geschäftlichen Abläufen und deren Übernahme in Ihr Datenschutzmanagementsystem. Mit unseren Beratern versetzen wir Sie in die Lage, Ihr Unternehmen datenschutzkonform aufzustellen. Unsere erfahrenen Berater sind im gesamten Projektzyklus Ihr Ansprechpartner und Sparringspartner: Von der Initialisierung bis zur Übernahme Ihres Datenschutzmanagementsystems in das Tagesgeschäft.

    DEVK – Umsetzung EU Datenschutzgrundverordnung

    Die EU Datenschutzgrundverordnung regelt die Verarbeitung personenbezogener Daten zum Schutz der Betroffenen. Aufbauend auf dem Projekt Code of Conduct wurde für die Umsetzung des Projekts EU Datenschutzgrundverordnung überwiegend an rechtlichen, organisatorischen und technischen Anpassungen gearbeitet. 

    rechtliche Änderungen
    • Höhere Bußgelder und erweiterte Haftung für Verantwortliche
    • Auftragsdatenverarbeitung
    organisatorische Änderungen
    • Anpassung von Einwilligungen
    • Recht auf „Vergessenwerden“
    • Widerspruchsrecht
    • Datenportabilität
    • Umfangreiche Dokumentations- und Nachweispflichten
    • Datenschutzfolgeabschätzung
    • Verzeichnis der Verarbeitungstätigkeit
    technische Änderungen 
    • Datensicherheit 
    • Löschen von Daten, Recht auf „Vergessenwerden“
    • Umsetzung Datenportabilität/-übertragbarkeit

    Die Outcome Unternehmensberatung unterstützt mit Projektmanagement und zertifizierten Datenschutzbeauftragten die Projektierung, Umsetzung und Einführung eines kompletten EU-DSGVO Projekts, inkl. Datenschutz-Management-System, Verfahrensverzeichnissen und Fachbereichs-Audits. Die Projektierung erfolgt über ein vierstufiges Phasenmodell.

    Code of Conduct

    Der „Code of Conduct“ (CoC) ist ein Verhaltenskodex, der den Umgang mit personenbezogenen Daten in der Versicherungswirtschaft regelt. Die Vereinbarung wurde zwischen dem GDV und der Datenschutzaufsichtsbehörden getroffen. Die CoC Verhaltensregeln konkretisieren und ergänzen die Regelungen des Bundesdatenschutzgesetzes für die Versicherungsbranche. Ziel ist es, weitgehend einheitliche Standards zu schaffen und so die Einhaltung datenschutzrechtlicher Regelungen branchenweit sicherzustellen.

    Im Rahmen des Projekts wurden unter anderem folgende Themen aktualisiert:

    • organisatorische Anpassungen: Erstellung Datenschutz- und Datensicherheitskonzept, Sicherstellung der Informationspflichten:
      z. B. Information der Bestandskunden über den Beitritt (BA) und Dokumentationspflichten: z. B. Dienstleisterliste, Rahmenrichtlinie Datenschutz etc.
    • Datenlöschung und -sperrung: Einführung einer technischen Lösch- und Sperrfunktion (Zentrale Datenschutzkomponente) nach einer Fristenmatrix
    • Anonymisierung bzw. Pseudonymisierung von dispositiven Datenbeständen

    Ihr Nutzen

    Sparen Sie Zeit und Geld, Ressourcen und Kosten bei dem Aufbau Ihres Datenschutzmanagemanagementsystems. Halten Sie Ihr Datenschutzmanagementsystem durch unsere Datenschutzexpertise Up-to-Date, optional durch die Benennung Ihres TÜV-zertifizierten Datenschutzbeauftragten über Outcome. Dank ihrer Projekterfahrung finden unsere Datenschutzberater passgenaue Lösungen für Ihre individuellen Fragestellungen. Bei der Umsetzung der für Sie relevanten gesetzlichen Vorgaben unterstützt Sie das von der Outcome entworfene Phasenmodell.