Datenschutz-Assessment
Wir machen eine Bestandsaufnahme des Umgangs mit den Personendaten in Ihrem Unternehmen und unterbreiten Ihnen konkrete Handlungsempfehlungen.
Sie halten die Anforderungen an das neue Datenschutzgesetz ein.
Das totalrevidierte Datenschutzgesetz (DSG) ist am 1. September 2023 in Kraft getreten. Mit Inkrafttreten des revidierten DSG dürften wesentliche Neuerungen auf Unternehmen zukommen.
Es können Bussen gegen Einzelpersonen ausgesprochen werden bis zum Maximalbetrag von CHF 250’000.- wegen:
- Falscher und unvollständiger Auskunft
- Verletzung der weiten Informationspflichten
- Nichteinhaltung der Mindestanforderungen an die Datensicherheit
- Auftragsbearbeitung, welche nicht den gesetzlichen Vorgaben entspricht
- Unzulässiger Auslandübermittlung
- Verletzung der Vertraulichkeitspflicht
- Verletzung von Verfahrenspflichten dem EDÖB gegenüber
Ziele
Beim Datenschutz-Assessment geht es im Wesentlichen um die Beantwortung folgender Fragen:
- Ist der beim Kunden aufgebaute Datenschutz ausreichend und zweckmässig bzw. wie weit ist der Kunde mit der Umsetzung der Anforderungen an den Datenschutz?
- Sind die relevanten gesetzlichen Vorschriften zum Datenschutz erfüllt?
- Ggf. welche Massnahmen sind beim Kunden zu ergreifen, um eine Datenschutzkonformität zu erreichen und mit welcher Priorisierung?
Schwerpunkte
Status Quo-Erhebung (Analyse des Ist-Zustandes) und Anpassungsbedarf (Soll-Zustand). Zur Abklärung des Ist-Zustandes wird insbesondere folgenden Fragestellungen nachgegangen:
- Organisation des Datenschutzes
- Informationspflicht & Transparenz
- Datenschutz-Folgenabschätzung (DSFA)
- Auftragsbearbeitung & Datenübermittlung
- Technische & organisatorische Massnahmen (TOMs)
- Spezifische Datenbearbeitungen
- Besonders schützenswerte Daten & Profiling
4o
Methodik
- Sie stellen uns die vorhandene Dokumentation zu
- Wir prüfen Ihre vorhandenen Unterlagen
- Gemeinsam bestimmen wir Interviewpartner und führen die Interviews durch
- Wir erstellen einen Bericht mit Handlungsempfehlungen und präsentieren Ihnen diesen
Aktuell
To Do’s bis zum Inkrafttreten des revDSG am 1. September 2023
Der Bundesrat hat an seiner Sitzung vom 31. August 2022 entschieden, dass das totalrevidierte Datenschutzgesetz nun am 1. September 2023 in Kraft tritt. Mit Inkrafttreten des revidierten DSG dürften wesentliche Neuerungen auf Unternehmen zukommen. Zukünftig können...
Botschaft zur Änderung des ISG
Der Bundesrat hat am 2. Dezember 2022 die Botschaft zur Änderung des Informationssicherheitsgesetzes (ISG) verabschiedet. Der Gesetzesentwurf betrifft die Meldepflicht für Betreiber kritischer Infrastrukturen an das Nationale Zentrum für Cybersicherheit (NCSC). An...
Kurs Dynamische Tarife
Zum zweiten Mal führt das VSE in Aarau den Kurs Dynamische Tarife durch. Sie erlernen die Grundlagen sowie die Erfolgsfaktoren für die Gestaltung und Umsetzung der zukünftigen Tarife. Zur Anmeldung. Dank der richtigen tariflichen Anreizgestaltung sollen die Netzlasten...