Datenschutz-Folgenabschätzung
Bei hohem Risiko führen Sie eine Datenschutz-Folgenabschätzung durch.
Wir unterstützen Sie bei der Prüfung der Notwendigkeit und der Durchführung einer Datenschutz-Folgenabschätzung zur geplanten Bearbeitung.
Sowohl das neue DSG als auch die DSGVO verlangen, wenn die Bearbeitung ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringen kann, wie etwa bei der Verwendung neuer Technologien eine Datenschutz-Folgenabschätzung. Die Datenschutz-Folgenabschätzung enthält eine Beschreibung der geplanten Bearbeitung, eine Bewertung der Risiken für die Persönlichkeit oder die Grundrechte der betroffenen Person sowie die Massnahmen zum Schutz der Persönlichkeit und der Grundrechte.
Schwerpunkte
- Umschreibung der geplanten Bearbeitung
- Schwellenwertanalyse
- Prüfung der Bearbeitung auf Datenschutz-Compliance
- Risikoanalyse und Bewertung
- Umsetzung der technischen und organisatorischen Massnahmen
Methodik
Wir richten uns nach den Vorgaben des Europäischen und zukünftigen Schweizerischen Rrecht (DSGVO; DSG) sowie den von europäischen und schweizerischen Aufsichtsbehörden erlassenen Richtlinien und Normen. Je nach Bearbeitung kann die Datenschutz-Folgenabschätzung umfassender oder weniger umfassend ausfallen.
Aktuell
Acht praxisbezogene Fragen zum Datenschutzgesetz: Das beschäftigt Schweizer KMU
Das revidierte Schweizer Datenschutzgesetz ist seit einem Monat in Kraft. Zur Theorie kann man viel lesen. Aber wie sieht es in der Praxis bei Schweizer KMU aus?In einem Interview mit dem ITMagazine berichte ich von meinen Erfahrungen aus zahlreichen Beratungen mit...
Datenschutz und der neue Angemessenheitsbeschluss für Datenübermittlungen in die USA: Ein rechtlicher Überblick
Einleitung Am 10. Juli 2023 hat die Europäische Kommission einen bedeutenden Schritt im Datenschutz gemacht, indem sie einen Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (DPF) erlassen hat. Dieser Beschluss wirkt sich auf die Übertragung von...
Effizienten Datenschutz durch Benennung eines Datenschutzberaters ab 1. September 2023
Am 1. September 2023 tritt das revidierte Datenschutzgesetz (revDSG) in Kraft und regelt die Aufgaben der Datenschutzberaterin bzw. des Datenschutzberaters teilweise neu. Die Institution der Datenschutzberaterin bzw. des Datenschutzberaters ermöglicht den privaten...