Datenschutz-Assessment
Wir machen eine Bestandsaufnahme des Umgangs mit den Personendaten in Ihrem Unternehmen und unterbreiten Ihnen konkrete Handlungsempfehlungen.
Sie halten die Anforderungen an das neue Datenschutzgesetz ein.
Das totalrevidierte Datenschutzgesetz (DSG) ist am 1. September 2023 in Kraft getreten. Mit Inkrafttreten des revidierten DSG dürften wesentliche Neuerungen auf Unternehmen zukommen.
Es können Bussen gegen Einzelpersonen ausgesprochen werden bis zum Maximalbetrag von CHF 250’000.- wegen:
- Falscher und unvollständiger Auskunft
- Verletzung der weiten Informationspflichten
- Nichteinhaltung der Mindestanforderungen an die Datensicherheit
- Auftragsbearbeitung, welche nicht den gesetzlichen Vorgaben entspricht
- Unzulässiger Auslandübermittlung
- Verletzung der Vertraulichkeitspflicht
- Verletzung von Verfahrenspflichten dem EDÖB gegenüber
Ziele
Beim Datenschutz-Assessment geht es im Wesentlichen um die Beantwortung folgender Fragen:
- Ist der beim Kunden aufgebaute Datenschutz ausreichend und zweckmässig bzw. wie weit ist der Kunde mit der Umsetzung der Anforderungen an den Datenschutz?
- Sind die relevanten gesetzlichen Vorschriften zum Datenschutz erfüllt?
- Ggf. welche Massnahmen sind beim Kunden zu ergreifen, um eine Datenschutzkonformität zu erreichen und mit welcher Priorisierung?
Schwerpunkte
Status Quo-Erhebung (Analyse des Ist-Zustandes) und Anpassungsbedarf (Soll-Zustand). Zur Abklärung des Ist-Zustandes wird insbesondere folgenden Fragestellungen nachgegangen:
- Organisation des Datenschutzes
- Informationspflicht & Transparenz
- Datenschutz-Folgenabschätzung (DSFA)
- Auftragsbearbeitung & Datenübermittlung
- Technische & organisatorische Massnahmen (TOMs)
- Spezifische Datenbearbeitungen
- Besonders schützenswerte Daten & Profiling
4o
Methodik
- Sie stellen uns die vorhandene Dokumentation zu
- Wir prüfen Ihre vorhandenen Unterlagen
- Gemeinsam bestimmen wir Interviewpartner und führen die Interviews durch
- Wir erstellen einen Bericht mit Handlungsempfehlungen und präsentieren Ihnen diesen
Aktuell
Acht praxisbezogene Fragen zum Datenschutzgesetz: Das beschäftigt Schweizer KMU
Das revidierte Schweizer Datenschutzgesetz ist seit einem Monat in Kraft. Zur Theorie kann man viel lesen. Aber wie sieht es in der Praxis bei Schweizer KMU aus?In einem Interview mit dem ITMagazine berichte ich von meinen Erfahrungen aus zahlreichen Beratungen mit...
Datenschutz und der neue Angemessenheitsbeschluss für Datenübermittlungen in die USA: Ein rechtlicher Überblick
Einleitung Am 10. Juli 2023 hat die Europäische Kommission einen bedeutenden Schritt im Datenschutz gemacht, indem sie einen Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (DPF) erlassen hat. Dieser Beschluss wirkt sich auf die Übertragung von...
Effizienten Datenschutz durch Benennung eines Datenschutzberaters ab 1. September 2023
Am 1. September 2023 tritt das revidierte Datenschutzgesetz (revDSG) in Kraft und regelt die Aufgaben der Datenschutzberaterin bzw. des Datenschutzberaters teilweise neu. Die Institution der Datenschutzberaterin bzw. des Datenschutzberaters ermöglicht den privaten...