Oft werde ich gefragt, welche Methode ich zur Bewältigung des Datenschutzes anwende oder kurz gesagt, wie meine Vorgehensweise ist.
Dabei verweise ich natürlich meisten auf den passenden Reiter auf meiner Website, da ich es aber dann doch meistens kurz erklären soll, habe ich mich für diesen Blog-Beitrag entschieden.
Zumal dieser ja dank der von mir genutzten Social Media Kanälen stärker wahrgenommen wird und ich so eine breitere Zahl von Interessenten erreichen kann.
Alles fängt mit einem Kennenlernen an.
Das dieses natürlich erst die handelnden Personen betrifft, soll hier aber nicht vertieft werden.
Daher setzen wir nun alle erforderliche Professionalität und notwendige Sympathie voraus.
Gerade Letzteres ist zur Umsetzung eines für so viele trockenen Themas eine wichtige Voraussetzung.
Beginnen wir also mit dem ersten Schritt der Erstanalyse.
Die Erstanalyse zeigt auf, wie gut die Vorschriften der DSGVO im jeweiligen Unternehmen umgesetzt sind.
Eine gut umgesetzte Erstanalyse anhand eines Audits macht klar, wo akuter Verbesserungsbedarf besteht – und wie das Datenschutzniveau konkret verbessert wird.
Diese Vorgehensweise dient der Feststellung des Status Quo und des damit verbundenen Beratungsbedarfes anhand eines Maßnahmenkatalogs.
Anschließend wird dieser Maßnahmenkatalog vom Verantwortlichen und ggf. dem vorhandenen Datenschutzbeauftragten abgearbeitet.
Ob es sich bei dem Datenschutzbeauftragten um einen Internen oder Externen handelt, ist hier nicht von belangen.
Ein externes Audit verschafft grundsätzlich einen neutralen Blick auf die aktuelle Situation und kann daher den vorhanden Datenschutzbeauftragten unterstützen.
Sollte keiner vorhanden sein, so stehe ich natürlich bei der Umsetzung gerne zur Verfügung.
Zudem besteht die Möglichkeit, mich als externen Datenschutzbeauftragten zu beauftragen.
Die Bestellung zum externen Datenschutzbeauftragten erfolgt inkl. Meldung an die Aufsichtsbehörde und ist vertraglich zeitlich begrenzt.
Viele Verantwortliche sind meistens wegen der zahlreichen Datenschutzvorschriften verunsichert, haben aber keine Pflicht zur Benennung eines Datenschutzbeauftragten.
Dann sind Sie mit meiner Datenschutzberatung gut versorgt.
Ich leiste mit meiner Beratung Abhilfe, indem ich Ihre Fragen rund um Datenschutz und Datensicherheit kompetent beantworte.
Ich bin auch bei der Erstellung eines internen Verzeichnisses von Verarbeitungstätigkeiten nach DSGVO, welches sowohl Verantwortliche für den Datenschutz als auch Auftragsverarbeiter incl. der technischen und organisatorischen Maßnahmen (TOMs) führen müssen, behilflich.
Hierzu nutze ich eine fachspezifische Software, die es allen Beteiligen leicht ermöglicht, diese und andere Forderungen der DSGVO und ihrer mitgeltenden Gesetze einzuhalten.
Der wichtigste Faktor im Umgang mir personenbezogenen Daten ist der Mensch. Daher sind Schulungen zur Mitarbeitersensibilisierung extrem wichtig. Dabei werden die Schulungsteilnehmer mit der Bedeutung des betrieblichen Datenschutzes sowie bestehenden Datenschutzrisiken vertraut gemacht.
Dieses geschieht gewöhnlich von mir im Rahmen von Präsenzveranstaltungen.
Aufgrund der aktuellen Notwendigkeit und dem damit verbundenen Wunsch, wird natürlich auch die Online-Datenschutzschulung angeboten.
In beiden Fällen erhalten die Teilnehmer ein Zertifikat als Nachweis.
Zudem unterstütze ich beim Umgang mit Anfragen von Betroffenen.
Ein routiniertes Vorgehen kann nicht nur Compliance sicherstellen, sondern auch den gesamten Geschäftsablauf optimieren und beschleunigen.
Aus diesem Grund sollte die Beantwortung von Betroffenenanfragen fester Bestandteil eines guten Datenschutz-Managementsystems im Unternehmen sein.
Die Beratung und Unterstützung beim vorhanden bzw. der Etablierung eines Datenschutzmanagementsystems gehört ebenfalls zu meinen Aufgaben.
Wie zum Beispiel der Beratung bei der Erstellung von Leit- und Richtlinien sowie Betriebsvereinbarungen für Mitarbeiter.
Bei der Dokumentation von Datenschutzverletzungen an die zuständige Aufsichtsbehörde sowie der fristgerechten Meldung bei einem hohen Risiko für die Betroffenen unterstütze ich Sie ebenfalls.
Durch die fortlaufende Dokumentation der durchgeführten Datenschutz-Maßnahmen lassen sich die Tätigkeiten des externen Datenschutzbeauftragten gegenüber der Unternehmensleitung belegen.
Der Bericht kann gleichermaßen als Grundlage gegenüber Aufsichtsbehörden dienen, Bemühungen im Datenschutz nachzuweisen.
Nun sind wir am Ende dieses Artikels und ich hoffe, dass Sie nun eine Vorstellung meiner Methode bzw. Vorgehensweise haben.
Ansonsten stehe ich Ihnen natürlich gerne zur Verfügung.
Also lassen Sie sich gut beraten.
1 Kommentar