Datenschutz-Assessment
Wir machen eine Bestandsaufnahme des Umgangs mit den Personendaten in Ihrem Unternehmen und unterbreiten Ihnen konkrete Handlungsempfehlungen.
Sie halten die Anforderungen an das neue Datenschutzgesetz ein.
Das totalrevidierte Datenschutzgesetz (DSG) ist am 1. September 2023 in Kraft getreten. Mit Inkrafttreten des revidierten DSG dürften wesentliche Neuerungen auf Unternehmen zukommen.
Es können Bussen gegen Einzelpersonen ausgesprochen werden bis zum Maximalbetrag von CHF 250’000.- wegen:
- Falscher und unvollständiger Auskunft
- Verletzung der weiten Informationspflichten
- Nichteinhaltung der Mindestanforderungen an die Datensicherheit
- Auftragsbearbeitung, welche nicht den gesetzlichen Vorgaben entspricht
- Unzulässiger Auslandübermittlung
- Verletzung der Vertraulichkeitspflicht
- Verletzung von Verfahrenspflichten dem EDÖB gegenüber
Ziele
Beim Datenschutz-Assessment geht es im Wesentlichen um die Beantwortung folgender Fragen:
- Ist der beim Kunden aufgebaute Datenschutz ausreichend und zweckmässig bzw. wie weit ist der Kunde mit der Umsetzung der Anforderungen an den Datenschutz?
- Sind die relevanten gesetzlichen Vorschriften zum Datenschutz erfüllt?
- Ggf. welche Massnahmen sind beim Kunden zu ergreifen, um eine Datenschutzkonformität zu erreichen und mit welcher Priorisierung?
Schwerpunkte
Status Quo-Erhebung (Analyse des Ist-Zustandes) und Anpassungsbedarf (Soll-Zustand). Zur Abklärung des Ist-Zustandes wird insbesondere folgenden Fragestellungen nachgegangen:
- Organisation des Datenschutzes
- Informationspflicht & Transparenz
- Datenschutz-Folgenabschätzung (DSFA)
- Auftragsbearbeitung & Datenübermittlung
- Technische & organisatorische Massnahmen (TOMs)
- Spezifische Datenbearbeitungen
- Besonders schützenswerte Daten & Profiling
4o
Methodik
- Sie stellen uns die vorhandene Dokumentation zu
- Wir prüfen Ihre vorhandenen Unterlagen
- Gemeinsam bestimmen wir Interviewpartner und führen die Interviews durch
- Wir erstellen einen Bericht mit Handlungsempfehlungen und präsentieren Ihnen diesen
Aktuell
PLN III – Datenschutz & Cyber Security
Das dritte PLN zum Thema Datenschutz & Cyber Security findet am 24. November 2022 statt und richtet seinen Fokus dieses Mal auf die Cybersicherheit der Schweizer Stromversorger. Angaben zur Anmeldung und Kosten finden Sie hier. Anmeldeschluss ist der 17. November...
4. Dataspace Switzerland – auf zum neuen Datenschutzgesetz
Das neue Datenschutzgesetz (nDSG) tritt am 1. September 2023 in Kraft. Zu erwarten sind strengere Auflagen sowie Sanktionen bis zu CHF 250.000 bei Missachtung. Es empfiehlt sich, die erforderlichen Massnahmen zur Umsetzung der Anforderungen zu priorisieren. Im Rahmen...
Trans-Atlantic Data Privacy Framework
Dieser Beitrag wurde am 17. Oktober 2022 aktualisiert. Um was geht es? Seit dem 16. Juli 2020 ist der Austausch von Daten mit einer gewissen Rechtsunsicherheit verbunden. Der Europäische Gerichtshof (EuGH) hatte im sogenannten Schrems-II-Urteil vom 16. Juli 2020...