logo-vec_weiss.png

Qseven media ist Mitglied im

Bundesverband

deutscher Vereine & Verbände

e. V (bdvv)

Berlin

c39b5c_43d238ed657546b9bdf015a41070b9ef_

 

Vorsorgeberatung 

Vollmachten und Verfügungen

Logo_270x480 - Kopie.png

Qseven media GmbH

 

Georg-Hirth-Str. 4

83700 Rottach-Egern am Tegernsee​ (Bayern)

Telefon +49 (0)8022 8598771

E-Mail info@dsgvoflat.de

 

© 2018 by Qseven media GmbH

  • Xing Social Icon
  • Facebook Social Icon
  • LinkedIn Social Icon
  • Wix Twitter page
app-on-app-store.png
get-it-on-google-play.png

 

DSGVO AGIL

Agiles Datenschutzmanagement

für nachhaltige Datenschutzkonformität

 

 

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. - So lautet das Bekenntnis einer jeden Datenschutzerklärung, seit dem die Datenschutzgrundverordnung (DSGVO/GDPR) ab dem 25. Mai 2018 verbindlich gilt. 

Die neuen DSGVO-Vorgaben gelten für Unternehmen, klein- und mittelständige Betriebe (KMU), Institutionen, Organisationen sowie  Vereine und Verbände, welche personenbezogene Daten verarbeiten. Auch Auftragsdatenverarbeiter, Empfänger und Dienstleister, Vermittler und Berater müssen Datenschutzmanagement sowie eine DSGVO-konforme  Datenschutzdokumentation vorweisen. 

Ein Datenschutzmanagement erfordert detaillierte Kenntnisse der DSGVO zur Handhabung und Ausführung personenbezogener Datenverarbeitungen sowie Kenntnisse über entsprechende Methoden und Applikationen.

Mit agilen Datenschutzmethoden ermöglichen wir gleichermaßen eine effektive und effiziente interne Unternehmenskommunikation zur Umsetzung aller datenschutzrelevanten Aufgaben, verbunden mit einem hohen Maß an Datenschutzkonformität in Echtzeit.

Ihre Mitwirkung vorausgesetzt entwickeln wir eine strukturierte Abbildung Ihrer datenschutzrelvanten  Aufgaben und Tätigkeiten, verbunden mit ihren korrelierenden Geschäftsprozessen, Zuständigkeiten sowie technischen und organisatorischen Maßnahmen, etc.. 

 

Agiles Datenschutz-Management

 

Mit agilen Management-Methode befinden Sie sich mitten im Prozess zur Optimierung Ihrer  Datenschutzkonformität.

Der Einsatz agiler Methoden dient dazu , anspruchsvollen Projekten gerecht zu werden und dient vor allem einer team-orientierten  Umsetzung.

Der Einsatz einer agilen Methode verbunden mit einem Aufgaben- und Projektmanagement Tool ersetzt den klassischen Fragebogen oder eine Checkliste sowie eine gesonderte Dokumentationssoftware und ermöglicht nachhaltige Datenschutzkonformität allein schon durch die laufende Bearbeitung DSGVO-konformer Parameter .

Agile Methoden  berücksichtigen verstärkt Anpassungen in der Planungs- sowie Umsetzungs- und Dokumentationsphase und reagieren flexibel auf neue Anforderungen, welche sich während des Projektverlaufs ergeben. Vor diesem Hintergrund wird das Ergebnis im Zuge der Projektlaufzeit genauer konkretisiert und in inkrementellen und interaktiven Zyklen entwickelt.

Unsere DSGVO Konzepte und Anwendungen stützen sich auf cloudbasierte Aufgaben- & agile Projekt-Management-Applikationen und ermöglichen die digitale Abbildung Ihres Datenschutz-Managements-Modell. Es werden zahlreiche DSGVO relevanten Aufgaben, Tätigkeiten und Maßgaben vorgegeben oder neue definiert werden und können sukzessive bearbeitet, erledigt, erweitert und verbessert werden.

 

 

Wir nehmen Sie an die Hand

 

Wir erarbeiten gemeinsam und gezielt jede einzelne  Vorgabe für Ihr agiles Datenschutzmanagement.

 

Aufgabe ist, die innerbetrieblichen personenbezogenen Daten, Verarbeitungen inkl. DSFS, Verantwortliche und Auftragsverarbeiter sowie Prozesse und Schutzarten Ihrer Organisation abzufragen, die erforderlichen Angaben zu prüfen und gemäß DSGVO in Bezug auf entsprechende  Rechtsgrundlagen zu dokumentieren und Ihr Datenschutz-Management aktuell fortzuführen und zu betreuen.

 

Dazu bieten wir Unternehmen, klein- und mittelständischen Betrieben (KMU), Organisationen (NPO) und Vereinen** unsere DSGVO Flat & App auf Honorarbasis an.

 

Scheuen Sie nicht, uns zu kontaktieren und die etwaige Zusammenarbeit abzustimmen.

 

Datenschutzbeauftragung

 

Wenn in einem Betrieb mehr als 20 Personen dauerhaft und regelmäßig personenbezogene Daten verarbeiten, ist ein  Datenschutzbeauftragter zu bestellen. 

 

Aufgaben als externer 

Datenschutzbeauftragter

  • Beratung und Betreuung der Geschäftsführung eines Unternehmens in Datenschutzfragen

  • Überwachung der Datenverarbeitung und von Datenverarbeitungsprogrammen

  • Durchführen von Vorabkontrollen und Audits

  • Einweisung und Schulung von datenverarbeitendem Personal

  • Mitwirkung bei der gesetzlich vorgeschriebenen Dokumentation

  • Einrichten und Führen öffentlicher Verfahrensverzeichnisse

  • Beratung in allen technischen und organisatorischen Maßnahmen zum Datenschutz

  • Bearbeitung von Auskunftsersuchen von Betroffenen

  • Unterstützung bei der datenschutzgerechten Ausgestaltung von Verträgen bei externer Auftragsdatenverarbeitung

  • Unterstützung bei der Gestaltung von datenschutzkonformen Formularen und Verträgen

  • Beratung und Betreuung der Geschäftsführung in Fragen der Erfüllung der gesetzlichen Pflichten.

 

DSGVO-konform in

fünf Schritten

 

Datenschutz anfragen

  • Direkte Kontaktaufnahme via Telefoninfo@dsgvoflat.de oder Kontaktformular

  • Präsentation eines agilen Datenschutzprojektmanagements

  • Optional | Interview zur Feststellung des eigenen DSGVO-Status

  • Optional | Vorprüfung der Erfordernis eines  Datenschutz-beauftragten

  • Optional | Haftungsfragen (Cyber-Versicherung)

kostenlos

 

Beratung & IT-Check

  • Informationsgespräch vorort

  • Basis-Schulung vorort

  • Sicherheitscheck vorort

  • Audits

  • keine Rechtsberatung

min. 1 Beratertag

Setup

  • obligatorisch

  • Initialisierung eines  Datenschutz-Managements mit agilen Projekt-Management-Methoden (Kanban, Scrum).

  • Bereitstellung eines Standard-Datenmodells für Verzeichnisse mit den wichtigsten Verarbeitungs-tätigkeiten sowie Stammdaten-verzeichnissen wie Kategorien, Prozesse, Anwendungen und Applikationen , Verantwortliche, Nutzer, Empfänger, Dienstleister (AV) und Rechtsgrundlagen, etc..

  • Setup und Einrichtung einer cloudbasierten agilen Datenschutzapplikation.

 

einmalig min. 2 Beratertage

Agiles Datenschutz-Management

  • Redaktionelle Betreuung einer Datenschutz-Management-Applikation mit agilen Methoden (Scrum)

  • Recherche, Analyse und Erfassung aller Anwendungen, Applikationen sowie Archive- und IT-Systeme.

  • Recherche, Analyse und Erfassung von Stammdaten wie Daten- und Empfänger-Kategorien, Geschäftsprozessen, Verantwortlichen und Zuständigkeiten, Empfänger, Nutzer, Dienstleister (AV) 

  • Recherche, Analyse und Erfassung von Verarbeitungstätigkeiten nach DSGVO Maßgaben inkl. Beschreibung und Zuordnung (Verknüpfung) zu den Stammdaten und ggf. Löschfristen.

  • Recherche nach technischen und organisatorischen Maßnehmen (TOMs)

  • Optional | Datenschutzfolgeabschätzung mit strukturierter Risikoanalyse falls gemäß Positiv-/Negativliste. (Bewertung von Risiken und deren mögliche Folgen).

  • Verknüpfung aller recherchierten Parameter nach DSGVO-Maßgaben 

  • Collaboration aller recherchierten dsgvo-relevanten Parameter mit den mitwirkenden Personen.

30 Minuten pro Aufgabe/Verarbeitung

 

Hotline

  • Vorfallmanagement - Support zur Abwicklung bei Auskunftsbegehren und Datenschutzverletzungen (Data Breach, etc.)

  • Online-Beratung und Mitarbeiterschulung

  • Oline-Audits und Überprüfungen

 

min. 1 Beraterstunde pro Maßnahme

 

 

DSGVO flat

 

  • Redaktionelle Mitwirkung als Scrummaster

 

mind. 1 Beraterstunde  wöchentl.

 

Was Sie über eine DSGVO-Dokumentation wissen müssen.

 

 

Eine DSGVO-konforme Dokumentation ist unentbehrlich und bildet das Fundament eines professionellen und agilen Datenschutzmanagements.

 

Ein kleiner Auszug aus der DSGVO Begriffswelt des Datenschutzes. 

Schutzarten (Toms)

Schutzarten beschreiben die technischen und  organisatorische Datenschutz Maßnahmen (TOMs) wie

  • Zutrittskontrolle

  • Zugangskontrolle

  • Zugriffskontrolle

  • Weitergabekontrolle

  • Eingabekontrolle

  • Auftragskontrolle

  • Verfügbarkeits-kontrolle

  • Trennungsgebeot

Verzeichnisse

Verfahrensverzeichnisse sind strukturierte Sammlungen von Verarbeitungen  personenbezogener Daten ggf. gegliedert nach 

  • Arbeitsorganisation

  • Betriebserhaltung

  • Buchhaltung

  • Fuhrpark

  • IT-Management

  • Kundenverwaltung

  • Personal

  • IT-Sicherheit

  • Vertrieb und Marketing

Datenverarbeitungen

Verarbeitungen sind  gegeben, wenn sie mit personen-bezogenen Daten eine Tätigkeit ausüben, wie z.B.:

 

 

  • Lohnzettel an Mitarbeiten senden

  • Equipment an Mitarbeiter ausgeben

  • Bestellung eines Kunden abarbeiten

Achtung:

Entscheidungen über eine Datenschutzfolge-abschätzungen (Blacklist/Whitelist) müssen dokumentiert werden.

Kategorien

Dazu zählen die Beschreibungen der

 

  • Kategorien betroffener Personen

  • Kategorien personenbezogener Daten (z.B. Kunden und Lieferanten; Rechnungsdaten, Adressdaten),

  • Kategorien von Empfängern

Überprüfungen

Regelmäßige Überprüfungen und Audits von TOMs oder Verarbeitungen dienen der nachhaltigen Dokumentation von

 

  • Geschäftsprozessen

  • Applikationen

  • Anwendungen

  • Verzeichnissen

  • Schutzarten

  • Kategorien

  • Überprüfungen

  • Löschfristen
     

Vorfallmanagement

Bearbeitung von Anträgen betroffener Personen oder Behörden

 

  • Identifizierung

  • offene Aufträge, Empfangsbestätigungen

  • erledigte Aufträge

  • Berichtigungen

  • Einschränkungen

  • Widersprüche

  • Bearbeitungsfristen

  • Löschung