Datenschutz ist kein Luxus, sondern Pflicht
EU-Datenschutz-Grundverordnung (EU-DSGVO)
Die EU-Datenschutz-Grundverordnung (EU-DSGVO), die mit 25. Mai 2018 rechtswirksam wurde, brachte einige erhebliche Änderungen mit sich:
- Die Benennung eines Datenschutzbeauftragten und die benötigte Ausbildung dazu
- Die Durchführung von Risikoanalysen
- Erhöhter Strafrahmen (Strafen bis zu 20 Millionen Euro beziehungsweise im Fall eines Unternehmens bis zu 4 Prozent des Konzernumsatzes des vorangegangenen Geschäftsjahres sind möglich)
- Die Durchführung von Datenschutz-Folgenabschätzungen
- Datenschutz Audits
- Meldepflicht bei Datenschutz-Verletzungen innerhalb von 72 Stunden
- Mitteilungspflicht bei Berichtigung, Löschung oder Einschränkung an alle Empfänger
- Verzeichnis der Verarbeitungstätigkeiten & Dokumentationspflicht
VACE - Datenschutz Paket
Das VACE Datenschutz-Paket, das vom VACE Team entwickelt wurde, umfasst 3 Bereiche:
- IT-Security, um die technische Grundlage für die Umsetzung zu bilden
- Organisation, um die Einbettung von Unternehmensprozesse in IT gestützte Workflows zu ermöglichen und
- Recht, um juristisch auf der sicheren Seite zu stehen
Nachdem die Datenschutzgesetze aus diesen 3 Säulen bestehen, haben wir diese toolunterstützt in einem zentralen Datenschutz-Managementsystem (DSMS) zusammengeführt und VACE bietet dieses Paket in Form eines Managed-Services an. Durch den von VACE bereitgestellten Datenschutzbeauftragten und der kontinuierlichen Pflege des DSMS wird sichergestellt, dass die Datenverarbeitung gemäß DSGVO erfolgt.
Ein von uns durchgeführter Datenschutz-Workshop umfasst die Erstdefinition von Verarbeitungsvorgängen sowie eine Reifegradanalyse mit einem SOLL:IST Vergleich aller gesetzlicher Mindestanforderungen aus der EU-DSGVO sowie nationaler Gesetzgebungen (zB. österreichisches Datenschutz-Anpassungsgesetz (DSAG) 2018) mit folgendem Ablauf:
- Erhebung des IST-Zustands mit Hilfe eines DSGVO Katalogs, der von einem zertifizierten Experten und Juristen entwickelt wurde
- Feststellung der Abweichung IST zum SOLL
- Aufbereitung von Handlungsempfehlungen und Listung konkreter Maßnahmenvorschläge
- Erarbeitung des "Verzeichnis der Verarbeitungstätigkeiten" auf Basis der Geschäftsprozesse
Auf Basis des Weltmarktführers servicenow und des Modules Governance Risk and Compliance (GRC) erfolgt die Einbindung des von uns erstellten DSGVO Katalogs mit allen Controls, das auch optional die Möglichkeit bietet bereits bestehende Normen einzubinden. Die Implementierung im GRC sorgt für Synergien, da die Bereiche, welche für mehrere Themen relevant sind nur einmal abgefragt und gepflegt werden müssen.
Die Automatisierung der Abläufe reduziert die zeitlichen Aufwände im laufenden Betrieb erheblich und liefert so eine erheblichen Mehrwert für Unternehmen.
Auf Grund der fortlaufenden Änderungen der DSGVO durch nationale Einflussnahme bei Öffnungsklauseln und durch Veränderungen der rechtlichen Rechtsprechung, obliegt es uns den DSGVO-Katalog stetig zu entwickeln und gegebenenfalls anzupassen. Somit erleichtern wir Ihnen die Anpassung an die entsprechenden Forderungen der EU-DSGVO und der nationalen Anpassungsgesetze (zB. österreichisches Datenschutz-Anpassungsgesetz (DSAG) 2018) um sicherzustellen, dass Sie sich im rechtlichen Rahmen befinden.
Der benötigte Datenschutzbeauftragte wird Ihnen von VACE bereitgestellt.
Angesichts der Komplexität und der Notwendigkeit juristisch fundierte Regelungen, Formulierungen und Vereinbarungen treffen zu können, bieten wir zur Komplettierung unseres Managed Services optional die Möglichkeit einen Juristen mit langjähriger Datenschutzkompetenz in unsere Managed Lösung zu integrieren.