EU DSGVO


DSGVO-Konformität bis Ende Mai 2018

Beratung, Schulung und Services: EU-Datenschutz-Know-how vom Experten

Die Swiss Infosec AG bietet national und international tätigen Kunden Datenschutzwissen aus über 25 Jahren Erfahrung in Beratung und Ausbildung. Die aktuellen Schlagwörter wie bspw. DSGVO, DPO, Article 29 Working Party, Controller, Processor und Profiling sind für unsere Kunden ein gutes Argument für die Überprüfung und Umsetzung ihres Datenschutzes nach Best Practice und mit Swiss Infosec AG: flexibel, effizient, pragmatisch.

 

Das Datenschutzteam rund um Reto C. Zbinden unterstützt Sie bei allen Schritten zur Erreichung der Konformität mit der EU-Datenschutz-Grundverordnung, bei einzelnen EU-Datenschutzfragen oder komplexen Fragestellungen bspw. rund um ein konformes Datenschutz-Managementsystem (DSMS) getreu dem Leitspruch Genau so viel, wie Sie brauchen und angemessen ist!

Die Datenschutz-Grundverordnung (nachfolgend kurz «DSGVO») ist eine Verordnung der Europäischen Union, mit der die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz von personenbezogenen Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. Im Gegensatz zur Richtlinie 95/46/EG, die von den EU-Mitgliedstaaten in nationales Recht umgesetzt werden musste, gilt die Datenschutz-Grundverordnung unmittelbar in allen EU-Mitgliedstaaten ab dem 25. Mai 2018.

 

Die DSGVO gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Die DSGVO findet Anwendung auf

  1. die Verarbeitung personenbezogener Daten, soweit diese im Rahmen der Tätigkeiten einer Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, unabhängig davon, ob die Verarbeitung in der Union stattfindet (Art. 3 Abs. 1 DSGVO).
  2. die Verarbeitung personenbezogener Daten von betroffenen Personen, die sich in der Union befinden, durch einen nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter,
    1. wenn die Datenverarbeitung im Zusammenhang damit steht betroffenen Personen in der Union Waren oder Dienstleistungen anzubieten, unabhängig davon, ob von diesen betroffenen Personen eine Zahlung zu leisten ist oder
    2. das Verhalten betroffener Personen zu beobachten, soweit ihr Verhalten in der Union erfolgt (Art. 3 Abs. 2 DSGVO).

Nach Art. 3 DSGVO gelten die Regeln also nicht nur für Unternehmen mit Sitz in der EU (oder deren Niederlassungen in der EU), sondern gemäss Ziffer 1 und 2 oben auch für Nicht-EU-Unternehmen.

 

DSGVO-Konformität bis Ende Mai 2018: Weitreichende Konsequenzen, Manpower, Stress und Pendenzen

Egal ob Sie national oder international tätig sind. Die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) greift sofern anwendbar in viele Bereiche und Prozesse Ihres Unternehmens ein. Wenn Know-how oder Personalressourcen fehlen kann die DSGVO-konforme Umsetzung zu einer Mammutaufgabe werden. Fundiertes und praxisorientiertes Datenschutzwissen und die flexible Unterstützung und Entlastung Ihrer Ressourcen heisst unsere Lösung!

 

Unsere Datenschutzspezialisten konzentrieren sich eingehend und flexibel auf die Anliegen ihrer Kunden, sei dies in Form einer Beratung, Schulung oder eines Workshops, oder in der Funktion eines externen Data Protection Officer (DPO).

Datenschutzpower: Auf Wunsch liefern wir Ihnen die benötigte Manpower – stundenweise, tageweise, wochenweise – erledigen Ihre Pendenzen und entlasten Sie so nachweislich und erst noch mit einem guten Gewissen, so dass Sie die DSGVO-Konformität stressfrei und termintreu erreichen.

 

Handlungsbedarf eingrenzen und DSGVO-Konformität leicht erreichen

Nutzen Sie die Vorteile eines erfahrenen Datenschutzspezialisten und lassen Sie sich flexibel unterstützen und entlasten. So können Sie alle DSGVO-Vorgaben rechtzeitig einhalten.

 

Wir klären für Sie die Anwendbarkeit der DSGVO und entwickeln gemeinsam mit Ihnen einen Vorgehensplan unter Berücksichtigung Ihrer aktuellen Situation und Ihrer Zielsetzungen im Rahmen einer Voranalyse (Jetzt Voranalyse anfragen).

 

Dabei beantworten wir auch Fragen zu folgenden Stichworten, schnell und präzis:

  • Personenbezogene Daten
  • Profiling (Big Data)
  • Data Protection by Default
  • Data Protection by Design
  • Data Protection Impact Assessment, Datenschutzfolgeabschätzung
  • Datenschutzpannen (Meldepflicht), Data Breaches
  • Beschwerderecht und Sanktionen
  • Genetische und biometrische Daten
  • IP-Adressen und andere Online-Identifier
  • Pseudonymisierung
  • Recht auf Daten
  • Recht auf Vergessen (Löschpflicht)
  • Article 29 Working Party
  • Verfahrensverzeichnis

Wir übernehmen für Sie folgende Funktionen, flexibel und DSGVO-konform:

  • Data Protection Officer, DPO (Beauftragter für den Datenschutz bzw. Datenschutzbeauftragter)

Wir bieten Ihnen folgende Schulungsmöglichkeiten im Bereich Datenschutz:

Für das Management bieten wir einen besonderen Info-Workshop an von 2-3 h Dauer (Fixpreis). Dieser beinhaltet folgende Themen:

  • Das Management erhält einen Überblick über die DSGVO und kennt das Wichtigste
  • Das Management erhält einen Vergleich der DSGVO mit dem Schweizerischen Bundesgesetz über den Datenschutz DSG
  • Die Anwendbarkeit der DSGVO auf das Unternehmen ist geklärt (sind die Prozesse rechtsgenüglich bezüglich DSG und DSGVO?)
  • Die Führung und Verantwortlichkeiten der Datenschutzprozesse sind geklärt (Benötigen Sie einen externen Datenschutzbeauftragten oder wird die Funktion intern besetzt?)
  • DSMS (Nutzen Sie den Mehrwert eines toolunterstützten Datenschutzmanagement-Systems?)
  • Management Summary zur Umsetzung der DSGVO-Datenschutzanforderungen (Roadmap, Umsetzungs- und Massnahmenplan)

Jetzt unverbindliche Workshop-Anfrage starten.

 

Datenschutzmotivierte Unternehmen werden belohnt: DSGVO-Konformität bis Ende Mai 2018

Wir sind bestrebt, Sie und Ihr Unternehmen früh genug, termingerecht und weitsichtig auf dem Weg zur angemessenen DSGVO-Konformität zu begleiten.

 

Weitsicht, Entschlossenheit und Durchsetzungskraft werden belohnt. Die Swiss Infosec AG unterstützt Sie in Ihrem DSGVO-Vorhaben effizient und pragmatisch.

Vorgehen eines typischen DSGVO-Projektes

1. Datenschutzrichtlinie
Das Unternehmen muss nicht nur sicherstellen, dass die Vorgaben der Datenschutz-Grundverordnung erfüllt werden, sondern muss dies zudem auch nachweisen können, vgl. Art. 5 Abs. 2 DSGVO. Das heisst, das Unternehmen muss beweisen können, dass es geeignete Datenschutzrichtlinien und geeignete Datenschutzvorkehrungen umsetzt.

Inhalt:

  • Grundsätze
  • Risikoorientiertes Vorgehen
  • Technische und organisatorische Massnahmen
  • Prozesse zur Wahrnehmung von Betroffenenrechten
    • Informationsrecht
    • Auskunfts- und Widerspruchsrecht
    • Recht auf Berichtigung, Löschung und Einschränkung
    • Recht auf Datenübertragbarkeit
  • Dokumentationsanforderungen (Art. 13 bis Art. 15 DSGVO)
  • Datenschutzorganisation und Verantwortlichkeiten
  • Einbindung des Datenschutzbeauftragten
  • Ausgestaltung und Umfang der Informationen
  • Vorgehen Datenschutzverletzung, Data Breach
  • Datenschutzfolgeabklärung
  • Prinzip „Data Protection by Design” (Art. 25 Abs. 1 DSGVO
  • Prinzip „Data Protection by Default”  (Art. 25 Abs. 2 DSGVO)

2. Verfahrensverzeichnis, Verarbeitungstätigkeiten gemäss Art. 30 DSGVO

3. Pflichtenheft Datenschutzbeauftragter

4. Dokumentation und Umsetzung der Datenschutz-Richtlinie

5. Erklärungen, Einverständnis, Informationen

6. Schulung

7. Umsetzung und laufende Optimierung

 

Gerne stehen wir Ihnen für ein Erstgespräch unterstützend zur Seite.
+41 41 984 12 12, infosec@infosec.ch

 

DSGVO in den Medien

Die EU-DSGVO ist das Top-Thema in den aktuellen Medien. Lesen Sie die aktuellen Beiträge hierzu:

 

Folgen der neuen Datenschutz-Grundverordnung
EU-Datenschutzgrundverordnung tangiert auch die Schweiz
Kaum ein Schweizer Unternehmen, das nicht von den neuen Datenschutzanforderungen der EU betroffen ist, die ab nächstem Mai in der EU zur Anwendung kommen werden. Die Regulierung zwingt Firmen, den Datenschutz ernst zu nehmen.
https://www.nzz.ch/wirtschaft/folgen-der-neuen-datenschutz-grundverordnung-eu-datenschutzverordnung-tangiert-auch-die-schweiz-ld.1306009

EU-Datenschutz und die Schweiz
Die positiven Seiten der Regulierung
Die neue Datenschutzgrundverordnung der EU betrifft auch fast jedes Schweizer Unternehmen. Die Firmen sollten es zum Anlass nehmen, datenmässig aufzuräumen.
https://www.nzz.ch/meinung/eu-datenschutz-und-die-schweiz-die-positiven-seiten-der-regulierung-ld.1305966

Schweiz wird EU-Datenschutz-konform
Schweizer Firmen sind gezwungen, Daten ihrer Kunden besser zu schützen – sonst drohen drakonische Strafen
Der neuen Datenschutz-Grundverordnung der EU sind auch die meisten Schweizer Unternehmen unterworfen. Die Auswirkungen sind nicht zu unterschätzen, und Unterlassungen können ganz schön ins Geld gehen.
https://www.nzz.ch/wirtschaft/in-knapp-einem-jahr-gilt-es-ernst-die-schweiz-wird-eu-datenschutz-konform-ld.1305383 

 

Direktkontakt Leiter Datenschutzteam: Reto Zbinden

 

 

Schnellanfrage
Natürlich 100% vertraulich, kostenfrei und unverbindlich!
Wir sind interessiert an:

 

Datenschutz aus einer Hand