Zeitraum
Juni 2019 bis Mai 2021.
Aufgaben und Ziele
Die Anforderungen an die EU-Datenschutz-Grundverordnung bei der EKS und Ihrer Tochtergesellschaften so implementieren, dass nach dem Projekt alle Dokumente und Prozesse den Datenschutz-Anforderungen entsprechen, und die Weiterführung durch die Mitarbeiter sicher gestellt ist.
Umsetzung
Im Rahmen des Projektes wurden alle nötigen Grundlagendokumente und Prozesse erarbeitet und den Anforderungen an die DSGVO angepasst, wobei das schweizerischen Rechts (Datenschutz und Stromversorgungsgesetz) mitberücksichtigt wurde. Das Projekt startete mit einem Workshop. Im Anschluss daran wurden mit den verschiedenen Abteilungen, Marketing, Informatik, Vertrieb, Netze und HR die Anforderungen umgesetzt. Danach wurden anlässlich regelmässigen Meetings der aktuelle Stand evaluiert sowie gegebenenfalls Anpassungen vorgenommen. Nachfolgende Dokumente und Prozesse wurden dabei erarbeitet:
- Datenschutzpolitik
- Datenschutzerklärung
- Intercompany-Vertrag
- Auftragsverarbeitungsvertrag
- Verzeichnis der Bearbeitungen
- Auskunftsprozess
- Data Breach Prozess
- Löschkonzept
Ergebnis
Alle Prozesse und Dokumente sind heute nach den aktuellen Datenschutz-Grundverordnungen angepasst und das Know-how ist im Unternehmen verankert.
«Dank der umfassenden Kompetenzen Frau Balthasar konnten wir Datenschutz nicht nur ganz allgemein, sondern auch für spezifische Datenbearbeitungen in der Energiebranche korrekt ausgestalten. Dabei hatte sie stets ein tiefes Verständnis für unsere Herausforderungen als kleineres Energieversorgungsunternehmen. Die einzigartige Mischung der Fachkompetenzen in Datenschutz, Informationssicherheit und Energierecht von Frau Michèle Balthasar ist äusserst selten und daher so wertvoll.»
Urs Kappeler
Leiter IT
Elektrizitätswerke Schaffhausen
