Datenschutz & Datensicherheit
Wir schützen und sichern ihre Personendaten in Anwendung der anwendbaren gesetzlichen Bestimmungen (DSGVO, DSG, revDSG).
Das neue Schweizer Datenschutzgesetz (DSG) steht vor der Tür.
Ziel der Revision war es, das Datenschutzrecht der Schweiz den gesetzlichen Anforderungen der Datenschutz-Grundverordnung (DSGVO) anzugleichen. Weiter sollten «Good Practices» gefördert, die Pflichten der für die Datenbearbeitungen verantwortlichen Personen erhöht sowie die Rechte der von einer Datenbearbeitung betroffenen Personen sowie die Aufsichtskompetenzen des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) gestärkt werden.
Datenschutz - Compliance
Wir unterstützen Sie bei der Umsetzung der neuen Anforderungen an das Schweizer Datenschutzgesetz, pragmatisch und mit vernünftigen Lösungen.
Schwerpunkte:
- Datenschutzrichtlinien und -erklärungen (DSG, DSGVO)
- Data Mapping, Erarbeitung des Verzeichnisses der Bearbeitungstätigkeiten
- Auftragsverarbeitungsverträgen
- Überwachen der Übermittlung von Personendaten ins Ausland
- Prozesse für Anfragen von Betroffenen
- Datensicherheitsverletzungen
- Prinzipien Privacy by Design und Privacy by Default
- Datensicherheitskonzepten
- Löschkonzepten
Datenschutz - Assessment
Wir machen eine Bestandsaufnahme des Umgangs mit den Personendaten in Ihrem Unternehmen und unterbreiten Ihnen konkrete Handlungsempfehlungen.
Schwerpunkte:
- Status Quo-Erhebung (Analyse des Ist-Zustandes)
- Verzeichnis der Bearbeitungstätigkeiten
- Bearbeitung besonders schützenswerten Personendaten
- Einhaltung der Datenschutzgrundsätze
- Informationspflicht
- Rechte der betroffenen Personen
- Technische und organisatorische Massnahmen
- Archivierung und Löschprozesse
- Anpassungsbedarf (Soll-Zustand)
- Massnahmenplanung
Datenschutz - Schulungen
Wir schulen Ihre Mitarbeitenden auf die wichtigen Themen, verständlich, unterhaltsam und mit viel Praxisbezug.
Schwerpunkte:
- Neue Begriffe
- Grundsätze der Datenbearbeitung
- Wichtigkeit, den Zugang zu Personendaten zu limitieren
- Verzeichnis der Bearbeitungstätigkeiten
- Data Breach Prozess
- Prozesse der Rechte der Betroffenen
- Archivierung, Löschung
Methodik:
Wir schulen bei Ihnen vor Ort oder in unseren Räumlichkeiten. Möglich sind auch digitale Schulungen mit den üblichen Kommunikationsmitteln eine Stunde, einen halben Tag oder mehrere Tage, ganz nach Ihren Bedürfnissen.
Datenschutz für Mitarbeitende
Wir unterstützen Sie dabei, dass in Ihrem Unternehmen die Datenschutzbestimmung auch hinsichtlich Ihrer Mitarbeitenden eingehalten wird.
Schwerpunkte:
- Bewerbungsprozess
- Personaldossier
- Verzeichniss der Bearbeitungen
- Elektronische Arbeits- und Kommunikationsmittel für die Mitarbeitenden
- Regelung Überwachung am Arbeitsplatz und der IT-Nutzung
- Weisungen und Nutzungsreglemente für die Mitarbeitenden
- Regelung hinsichtlich der Bekanntgabe und Nutzung von Mitarbeiterdaten
- Unterstützung bei der Wahrung der Rechte der Mitarbeitenden
- Rückgabe und Vernichtung von Mitarbeiterdaten und Personalakten
Datenschutz - Folgenabschätzung
Wir unterstützen Sie bei der Prüfung der Notwendigkeit und der Durchführung einer Datenschutz-Folgenabschätzung.
Schwerpunkte:
- Umschreibung der geplanten Bearbeitung
- Schwellenwertanalyse
- Prüfung der Bearbeitung auf Datenschutz-Compliance
- Risikoanalyse und Bewertung
- Umsetzung der technischen und organisatorischen Massnahmen
Datenschutz - Löschkonzept
Wir unterstützen Sie bei der Erarbeitung der Grundlagen zur Umsetzung der datenschutzrechtlichen Vorgaben hinsichtlich der Löschung von Personendaten, pragmatisch und zielführend.
Schwerpunkte:
- Erheben der Löschgründe
- Lösch- und Aufbewahrungsfristen
- Bestimmen der Löschregeln
- Umschreiben des Löschvorgangs
- Festlegen der Löschmethoden
Datenschutz- Verzeichnis
Wir unterstützen Sie bei der Erarbeitung eines Verzeichnisses der Bearbeitungen.
Sowohl der Verantwortliche als auch der Auftragsbearbeiter sind verpflichtet, ein Verzeichnis der Bearbeitungstätigkeiten zu führen. Für Unternehmen, die weniger als 250 Mitarbeitende beschäftigen und deren Datenbearbeitung nur ein geringes Risiko mit sich bringt, ist der Bundesrat nach zukünftigem Schweizer Datenschutzgesetz ermächtigt, Ausnahmen vorzusehen. Da die Erfüllung vieler Datenschutzpflichten ohne eine Übersicht über die Datenbearbeitungen im Unternehmen kaum machbar ist, dürfte sich ein entsprechendes Verzeichnis wohl für praktisch jede Organisation aufdrängen.
Aktuell
Effizienten Datenschutz durch Benennung eines Datenschutzberaters ab 1. September 2023
Am 1. September 2023 tritt das revidierte Datenschutzgesetz (revDSG) in Kraft und regelt die Aufgaben der Datenschutzberaterin bzw. des Datenschutzberaters teilweise neu. Die Institution der Datenschutzberaterin bzw. des Datenschutzberaters ermöglicht den privaten...
Die Rolle des VR’s in Datenschutz und Cyber-Sicherheit
In den vergangenen Jahren haben zahlreiche Unternehmen intensiv an der Umstellung auf digitale Prozesse gearbeitet, aber dabei vernachlässigt, die entsprechenden Datenschutz- und IT-Sicherheitsmaßnahmen an die neuen Gegebenheiten anzupassen. Online Abendseminar...
ICT Business Zmorge: Neues Datenschutzgesetz (nDSG)
Ab dem 1. September 2023 wird das neue Datenschutzgesetz wirksam. Bei einem informellen Anlass von Eltop ICT-Services erfahren KMUs alles Wichtige, was sie über das neue Datenschutzgesetz wissen müssen.. Die Anmeldung für das ICT Business Zmorge erfolgt online. ...