ctf Informatik Wil ctf Informatik Wil
Platine.jpg

DSGVO - Was ist zu tun?

DSGVO chefsache

Sofortmassnahmen (Umsetzungen die gegen aussen wirken)

  • Webseite anpassen
  • Kontakt, Anlaufstelle für Datenschutzfragen
  • Datenschutzreglement
  • AGB
  • Personal Datenschutz-Reglement (HR)
  • Datenschutzbeauftragter (Intern/Extern)?
  1. Projektteam bilden
    a. Dritte einbeziehen
      i. Beratung
      ii. Technische Anpassungen
      iii. Juristische Abklärungen

  2. Bestandesaufnahme der Daten
    Ermitteln Sie, welche personenbezogenen Daten in Ihrem Unternehmen vorhanden sind.
    (ERP, CRM, Email-Inhalte, Personal HR, usw.) Sind solche Daten vorhanden, gilt es abzuklären, ob der räumliche und der sachliche Anwendungsbereich der DSGVO greift.
    1. Verarbeitungsverzeichnis
      Inventar der Daten erstellen um die regulatorischen Anforderungen zu erfüllen.
      Verarbeitungstätigkeiten (Erfassungsrichtlinen) dienen der Datenschutzdokumentation
      und helfen den Verantwortlichen beim Nachweisen der Vorgaben der Verordnung.

    2. Ermitteln des Anpassungsbedarfs
      Die bestehende Risiken pro «Datensatz» müssen identifiziert werden.
      Datenschutz-Folgenabschätzung (Privacy Impact Assessment, PIA) erstellen
      Muss aufdecken, welche Möglichkeiten bestehen um Risiken zu vermeiden oder zu verringern.

  3. Umsetzung und Implementation
    1. Datenbereinigung
      Gleichen Sie die Ergebnisse der Analyse Ihrer Daten und Datenschutzprozesse mit den Neuregelungen der DSGVO ab.
      Bereinigen Sie ggf. nicht genutzte Daten und unrechtmässig erhobene Daten in Ihrem Datenbestand

    2. Umsetzung der Datengrundsätze:
      i. Rechtmässigkeit der Verarbeitung
      ii. Zweckbindung
      iii. Datenminimierung
      iv. Speicherdauer
      v. Richtigkeit der Daten
      vi. Erfassung der Einwilligung des Nutzers eines Dienstes

    3. Rechte der Personen
      i. Recht auf Auskunft /Information
      ii. Recht auf Datenübertragung
      iii. Recht auf Berichtigung
      iv. Widerspruchsrecht auf Einwilligung
      v. Recht auf Löschung
      vi. Vergessenwerden (Automatische Lösung zum Beispiel Bewerbungen)
      vii. Benachrichtigung über Datenschutzverletzungen
      viii. Recht auf Einschränkung der Verarbeitung

    4. Transparenz sicherstellen
      i. Website Datenschutzrichtlinen publizieren
      ii. Hinweise zur Datenerfassung mit Zweck und Anwendungsbereich
      iii. Geben Sie an, welche Richtlinien zur Datenspeicherung und Löschung festgelegt wurden.

    5. Verarbeitung der Daten durch Dritte
      i. Verträge zur Datenverarbeitung erstellen (Auftragsdatenverarbeiter)

    6. Datenübermittlung in Drittstaaten
      i. Genehmigung durch die Aufsichtsbehörde einholen

    7. Sensibilisieren Sie Ihre Mitarbeiter
      i. Schulung im Umgang mit personenbezogenen Daten

  4. Schützen der Daten
    Als Unternehmen sind Sie verpflichtet, geeignete technische und organisatorische Massnahmen zu treffen um Daten vor Verlust, Diebstahl oder unberechtigter Offenlegung zu schützen.
    a. Verschlüsselung wo immer möglich
    b. Notebooks sogar zwingend

  5. Dokumentations- und Meldepflicht
    Im Rahmen der Transparenz sind Sie verpflichtet sämtliche personenbezogenen Datenverarbeitungen zu dokumentieren. Dazu gehört auch, dass Sie die nötigen Einwilligungen der Betroffenen dokumentieren und nachführen. Mit der Informationspflicht sind Sie verpflichtet geeignete Massnahmen zu treffen, um der betroffenen Person alle Informationen und alle Mitteilungen in präziser, transparenter, verständlicher und leicht zugänglicher Form in klarer und einfacher Sprache zu übermitteln.

ctf Informatik GmbH | Sandgrube 29 | 9050 Appenzell

Telefon 071 912 42 42 | info@ctf.ch

ctf System GmbH | Sandgrube 29 | 9050 Appenzell

Rechtliches

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Ok