Bei Buchung von SAQ 5.0 Assessment Questionaire - erhalten Sie Rabatt auf unser Hinweisgebersystem
Wir haben ein Datenschutz Handbuch erstellt und alle Forderungen der DSGVO implementiert. Alle Unternehmen sind dazu verpflichtet die DSGVO umzusetzen. Um kleine und mittelständische Unternehmen eine Hilfestellung bei der Einführung der DSGVO zu geben, haben wir ein Datenschutz Handbuch mit allen relevanten Vorlagen erstellt. Die hier aufgeführten Richtlinien, Verfahren und sonstigen Dokumente sind Bestandteil des Datenschutz Handbuchs:
Politik des Schutzes personenbezogener Daten – diese Politik bezieht sich auf die Bestimmung der Grundprinzipien des Schutzes personenbezogener Daten, als auch auf den Nachweis, dass sich das Unternehmen diesen Prinzipien verpflichtet;
Politik des Schutzes personenbezogener Daten von Arbeitnehmern – diese Politik legt dar unter welchen Bedingungen das Unternehmen personenbezogene Daten seiner Arbeitnehmer bearbeitet;
Datenschutzerklärung – eine Erklärung, die darlegt unter welchen Bedingungen ein Unternehmen die personenbezogenen Daten seiner Klienten/ Website-Besucher bearbeitet;
Verzeichnis der Datenschutzerklärungen – ein Dokument, in dem Sie alle veröffentlichten Erklärungen aufführen müssen;
Politik der Datenspeicherung – Politik, die den Zeitrahmen darlegt, in dem das Unternehmen personenbezogene Daten aufbewahren darf;
Arbeitsbeschreibung des Datenschutzbeauftragten – ein Dokument, in dem die Verantwortlichkeiten des Datenschutzbeauftragten beschrieben ist;
Richtlinien für das Datenverzeichnis und die Zuordnung von Verarbeitungstätigkeiten – ein Dokument, welches erklärt, wie alle Datenverarbeitungstätigkeiten aufgeführt werden;
Verzeichnis von Verarbeitungstätigkeiten – ein Dokument, das vom Unternehmen genutzt werden sollte, um die Übereinstimmung mit den Anforderungen von Artikel 30 der DSGVO nachzuweisen;
Einverständniserklärung betroffener Personen – ein Dokument, das vom Unternehmen genutzt wird, um das Einverständnis betroffener Personen zu erlangen personenbezogene Daten für einen bestimmten Zweck zu verarbeiten;
Widerrufung der Einverständniserklärung betroffener Personen – ein Dokument, das von betroffenen Personen genutzt wird, um ihr Einverständnis zu widerrufen;
Elterliche Einverständniserklärung – ein Dokument, das vom Unternehmen genutzt wird, um das Einverständnis von Eltern/Erziehungsberechtigten/Vertretern eines Minderjährigen zu erlangen, personenbezogene Daten für einen bestimmten Zweck zu verarbeiten;
Widerrufung der elterlichen Einverständniserklärung – ein Dokument, das von Eltern/Erziehungsberechtigten/Vertretern eines Minderjährigen genutzt wird, um ihr Einverständnis zu widerrufen, personenbezogene Daten für einen bestimmten Zweck verarbeiten zu dürfen;
Verfahren des Zugangsersuchens betroffener Personen – ein Dokument, das einen Prozess erstellt anhand dem das Unternehmen auf Ersuchen betroffener Personen antwortet;
Methodik der Datenschutz-Folgenabschätzung – ein Dokument, in dem beschrieben wird, wie die Notwendigkeit und Verhältnismäßigkeit einer bestimmten Verarbeitungstätigkeit abgeschätzt wird und in den Maßnahmen bereitgestellt werden, die möglichen Risiken für die Rechte und Freiheiten betroffener Personen zu mindern;
Verzeichnis der DSFA – ein Dokument, das vom Unternehmen genutzt wird, um den DSFA-Prozess zu dokumentieren. Es umfasst den Schwellenfragebogen und den Datenschutz- Folgenabschätzungsfragebogen;
Verfahren der grenzüberschreitenden personenbezogenen Datenübertragung – ein Dokument, in dem die Bedingungen festgelegt sind, unter denen die grenzüberschreitende Datenübertragung ausgeführt werden darf;
Standardvertragsklauseln – Modellklauseln, herausgegeben von der EU-Kommission, um angemessene Schutzmaßnahmen bereitzustellen hinsichtlich des Schutzes der Privatsphäre und der Grundrechte und Freiheiten des Einzelnen und der Ausübung der dazugehörigen Rechte;
DSGVO Einhaltungsfragebogen für den Auftragsverarbeiter – ein Fragebogen zur Bewertung der Übereinstimmung des Zulieferers mit EU DSGVO;
Vereinbarung über die Datenverarbeitung mit Lieferanten – ein Vertragsdokument, das die Grenzen und Bedingungen festlegt, unter denen der Zulieferer (Auftragsverarbeiter) personenbezogene Daten für das Unternehmen (Verantwortliche) verarbeiten darf;
Datenschutz Handbuch DSGVO
Das Datenschutz Handbuch enthält alle relevanten Vorlagen für eine erfolgreiche Umsetzung der DSGVO (Datenschutzgrundverordnung).
Der Schutz von personenbezogenen Daten umfasst neben der Dokumentation auch die Einhaltung und Gewährleistung von Richtlinien, die den Schutz von personenbezogenen Daten sicherstellen und das Risiko durch unbefugte Einsichtnahme in sensiblen Daten minimiert. Hierzu finden Sie folgende Dokumente im Handbuch:
IT-Sicherheitspolitik – beschreibt die IT-Sicherheitsvorschriften für alle Arbeitnehmer;
Zugangssteuerungsrichtlinie – definiert auf welche Weise das Management Zugangsrechte bestimmten Nutzern des Informationssystems genehmigt;
Sicherheitsverfahren für die IT-Abteilung – beschreibt Sicherheitsregeln, die in der IT-Infrastruktur befolgt werden müssen;
Bring Your Own Device (BYOD) Richtlinie – beschreibt die Regeln für Nutzung von Handys und anderer firmenfremder Geräte zu Geschäftszwecken;
Richtlinie zu Mobilgeräten und Telearbeit – beschreibt die Sicherheitsregeln für den Gebrauch von Laptops, Handys und anderer Geräte außerhalb des Firmengeländes;
Richtlinie zum aufgeräumten Arbeitsplatz und leeren Bildschirm – definiert wie Informationen am Arbeitsplatz und auf Computerbildschirmen geschützt werden;
Richtlinie zur Klassifizierung von Informationen – definiert, wie Daten in Bezug zu Vertraulichkeit zu klassifizieren sind und wie Daten entsprechend geschützt werden;
Richtlinie der Anonymisierung und Pseudonymisierung – definiert wie diese Techniken angewendet werden, um die personenbezogene Datenverarbeitung zu schützen;
Richtlinie des Einsatzes von Verschlüsselung – definiert, wie kryptografische Kontrollen und Schlüssel zu benutzen sind, um die Vertraulichkeit und Integrität der Daten zu schützen;
Notfallwiederherstellungsplan – definiert, wie die Infrastruktur und Daten nach einem Störfall wiederherzustellen sind;
Verfahren für interne Audits DSGVO – definiert, wie die organisatorischen und technischen Sicherungsvorkehrungen in einem Unternehmen zu testen, zu beurteilen und zu evaluieren sind;
Reaktion auf eine Datenschutzverletzung und Meldeverfahren – ein Verfahren, das, im Falle einer Datenschutzverletzung, die Verpflichtungen des Unternehmens festlegt;
Verzeichnis der Datenschutzverletzung – internes Register der Datenschutzverletzungen des Unternehmens;
Meldungsformular der Datenschutzverletzung an die Aufsichtsbehörde – Dokument, das im Falle einer Datenschutzverletzung genutzt wird;
Meldungsformular der Datenschutzverletzung an betroffene Personen – Dokument, das im Falle einer Datenschutzverletzung genutzt wird.
Zusammenfassung
Unternehmen müssen sicherstellen, dass personenbezogene Daten geschützt werden. Dies geschieht durch Umsetzung geeigneter technisch organisatorische Maßnahmen. Durch die Dokumentation und Schulung ihrer Mitarbeiter, sind Sie wieder einen Schritt zur Rechtskonformität im Unternehmen gegangen. Unser Datenschutz Handbuch DSGVO unterstützt Sie dabei.
Consulting Qualitätsmanagement ISO 9001 | IATF 16949 Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Dozent IMB Integrations Modell Bayreuth | Mitglied DGQ - Deutsche Gesellschaft für Qualität | Lead Auditor ISO 14001 u. ISO 45001