Ersteinrichtung Datenschutzkonzept
Pflichten
- Datenschutzdokumentation
- Bestellung des Datenschutzbeauftragten
- Verzeichnis von Verarbeitungstätigkeiten
- IT-Sicherheitshandbuch
- Arbeitsanweisungen
- Verschwiegenheitsverpflichtung der Mitarbeiter
- Erstschulung der Mitarbeiter
- Planung der Auditierung und Wirksamkeitskontrollen
- Maßnahmen zur Datenminimierung
- Verfahren zur Reaktion auf Aufsichtsbehörden
- Auftragsverarbeitungen
- Regelung Interner Meldepflichten bei Datenschutzverstößen
- Betroffenenrechte (Informationspflicht mittels Datenschutzerklärungen)
- Löschkonzepte
- Beschäftigtendatenschutz
- Falls erforderlich: Datenschutz-Folgeabschätzung
- Falls erforderlich: Datentransfer in Drittstaaten
Optional
- Unterstützung bei Zertifizierungen
- (nationale und/oder EU) Genehmigung von Verhaltensregeln (nur durch Verbände erstellbar)
- Datenschutzmanagementsysteme (Datenschutzabteilungen in Konzernen)
- Verhaltenskodex (Code of Conduct)
Bestellung Datenschutzbeauftragter
Pflichten
- Unterrichtung/Schulung und Beratung des Verantwortlichen (oder des Auftragsverarbeiters) und der Beschäftigten.
- 1 Stunde im Jahr telefonische oder Online-Beratung inklusive.
- Quartalsweise Schulungen (1 Stunde) per Webinar inklusive.
- Überwachung der Einhaltung der Datenschutzvorschriften sowie der Strategien des Verantwortlichen für den Schutz personenbezogener
- Überwachung der Durchführung der Datenschutz-Folgenabschätzung
- Zusammenarbeit mit der Aufsichtsbehörde
- Ansprechpartner für Betroffene in allen Fragen zur Verarbeitung ihrer personenbezogenen Daten.
Optional
- Zusätzliche Beratungen / Webinare
- Beratung im Zusammenhang mit der Durchführung einer Datenschutz-Folgenabschätzung
- Datenschutz-Prüfung von Dokumenten oder schriftlichen Sachverhalten (z. B. Gewinnspiele)