Wir unterscheiden unser Leistungsspektrum in zwei Phasen:
a) Initiale Aufgaben:
Ist-Analyse:
- Ermittlung des aktuellen Stands des Verzeichnisses der Verarbeitungstätigkeiten und der aktuellen technisch organisatorischen Maßnahmen
- Erstellung eines Maßnahmenkataloges
b) Wiederkehrende Aufgaben:
- Benennung zum externen Datenschutzbeauftragten
- Sensibilisierung und Schulung der Mitarbeiter
- Verzeichnis der Verarbeitungstätigkeiten: Unterstützung bei der Erstellung und regelmäßigen Aktualisierung des Verzeichnisses
- Verzeichnis von im Auftrag durchgeführten Verarbeitungstätigkeiten für Auftragsverarbeiter gem. Art. 30 (2) DSGVO: Unterstützung bei der Erstellung und regelmäßigen Aktualisierung des Verzeichnisses
- Technisch-organisatorischen Maßnahmen gemäß Art. 32 DSGVO: Unterstützung bei der Erarbeitung des Konzepts
Wahrnehmung der weiteren Aufgaben des Datenschutzbeauftragten:
- Erstellung Handlungsempfehlungen und Dienstanweisungen/ Betriebsvereinbarungen
- Unterrichtung und Beratung hinsichtlich datenschutzrechtlicher Pflichten, insbes. der Datenschutzerklärung
- Überwachung der Einhaltung von Datenschutzvorschriften sowie der Strategien für den Schutz personenbezogener Daten inkl. Zuweisung von Zuständigkeiten
- Beratung bei der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Art. 35 DSGVO; Erstellung Risikoanalysen
- Zusammenarbeit mit der Aufsichtsbehörde/ Anlaufstelle für die Aufsichtsbehörde, einschl. der vorherigen Konsultation gemäß Art. 36 DSGVO
- Beratung zu allen sonstigen Fragen u.a. Auskünfte an Betroffene im Rahmen der Art. 15 ff DSGVO, §§ 57, 58 BDSG-NEU; Erfassung weiterer Verfahren für das Verzeichnis der Verarbeitungstätigkeiten; Auftragsverarbeitung: Analyse der bestehenden Auftragsverarbeitungsverhältnisse, Erst- oder Folgekontrolle von Dienstleistern, Kommunikation mit Kunden/ Lieferanten; Durchführung interner Audits; Löschkonzepte; Art. 33 DSGVO Fall-Management
- Statusgespräch
- Erstellung eines jährlichen Datenschutzberichts für den Nachweis eines wirkungsvollen Datenschutzes (Tätigkeitsbericht) und zur Erfüllung der Rechenschaftspflicht aus Art. 5 (2) DSGVO
- Sofort-Support bei Datenschutzpannen