Datenschutz-Folgenabschätzung
Bei hohem Risiko führen Sie eine Datenschutz-Folgenabschätzung durch.
Wir unterstützen Sie bei der Prüfung der Notwendigkeit und der Durchführung einer Datenschutz-Folgenabschätzung zur geplanten Bearbeitung.
Sowohl das neue DSG als auch die DSGVO verlangen, wenn die Bearbeitung ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringen kann, wie etwa bei der Verwendung neuer Technologien eine Datenschutz-Folgenabschätzung. Die Datenschutz-Folgenabschätzung enthält eine Beschreibung der geplanten Bearbeitung, eine Bewertung der Risiken für die Persönlichkeit oder die Grundrechte der betroffenen Person sowie die Massnahmen zum Schutz der Persönlichkeit und der Grundrechte.
Schwerpunkte
- Umschreibung der geplanten Bearbeitung
- Schwellenwertanalyse
- Prüfung der Bearbeitung auf Datenschutz-Compliance
- Risikoanalyse und Bewertung
- Umsetzung der technischen und organisatorischen Massnahmen
Methodik
Wir richten uns nach den Vorgaben des Europäischen und zukünftigen Schweizerischen Rrecht (DSGVO; DSG) sowie den von europäischen und schweizerischen Aufsichtsbehörden erlassenen Richtlinien und Normen. Je nach Bearbeitung kann die Datenschutz-Folgenabschätzung umfassender oder weniger umfassend ausfallen.
Aktuell
EuGH stärkt Auskunftsrecht aus der DSGVO
In seinem neusten Urteil hat der Europäischer Gerichtshof (EuGH) entschieden, dass Verantwortliche betroffenen Personen grundsätzlich die Identität der Empfänger mitteilen müssen, gegenüber denen sie deren Daten offengelegt haben. Es genügt grundsätzlich nicht nur...
Referat zur Data Policy und dem revidierten Datenschutzgesetz
Am Donnerstag, 29. September 2022 fand beim VSE Aarau die Fachtagung Energiedaten und Informationssicherheit | VSE (strom.ch) statt. Die Fachtagung greift jeweils aktuelle Themen und Herausforderungen rund um das Rollout von intelligenten Messsystemen sowie den Schutz...
Entscheid des EuGH zu besonders schützenswerten Daten
Der EuGH hat am 1. August 2022 einen Entscheid (C-184/20 (Urt. v. 1.8.2022) gefällt, worin dieser die Verarbeitung von Daten, welche auf sensible Informationen schliessen, als besondere Kategorie der personenbezogenen Daten gemäss Art. 9 DSGVO qualifiziert. Der EuGH...