DSGVO und Informationssicherheit

externer Datenschutzbeauftragter

 

 

 

 

 

DSGVO und EU-DSGVO: Datenschutz und Informationssicherheit mit der KVINNE GmbH

Die Datenschutz-Grundverordnung (DSGVO) und ihre Umsetzung in der EU-DSGVO sind gesetzliche Vorschriften, die seit Mai 2018 in der gesamten Europäischen Union gelten. Sie regeln die Verarbeitung von personenbezogenen Daten und stellen sicher, dass der Schutz der Privatsphäre der Bürger gewahrt bleibt. Für Unternehmen bedeutet dies eine Vielzahl neuer Pflichten, die im Rahmen eines umfassenden Datenschutzmanagements umgesetzt werden müssen.

KVINNE GmbH hilft Ihnen, alle Anforderungen der DSGVO und EU-DSGVO zu erfüllen – und das aus einer Hand. Unser Fokus liegt auf Datenschutz und Informationssicherheit, die wir durch einen externen Datenschutzbeauftragten und ein auf die DSGVO abgestimmtes Informationssicherheits-Managementsystem (ISMS) kombinieren.


Welche Pflichten ergeben sich aus der DSGVO?

Die DSGVO legt klare Regeln für den Umgang mit personenbezogenen Daten fest. Folgende Pflichten müssen Unternehmen im Rahmen der DSGVO und EU-DSGVO beachten:

  1. Rechtsgrundlage für die Datenverarbeitung (Artikel 6 DSGVO)

    • Einwilligung (Art. 6 Abs. 1 lit. a): Daten dürfen nur verarbeitet werden, wenn die betroffene Person ausdrücklich eingewilligt hat.
    • Vertragserfüllung (Art. 6 Abs. 1 lit. b): Daten müssen verarbeitet werden, um einen Vertrag zu erfüllen oder vorzubereiten.
    • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c): Datenverarbeitung zur Erfüllung gesetzlicher Vorgaben.
    • Berechtigte Interessen (Art. 6 Abs. 1 lit. f): Wenn das berechtigte Interesse des Unternehmens die Rechte der betroffenen Person überwiegt, kann die Verarbeitung auf dieser Grundlage erfolgen.
  2. Transparenzpflichten (Artikel 13 und 14 DSGVO)

    • Unternehmen müssen betroffene Personen umfassend über die Verarbeitung ihrer Daten informieren.
  3. Datenschutz durch Technik (Artikel 25 DSGVO)

    • Datenschutz muss in alle Prozesse integriert werden – von der Planung neuer Systeme bis hin zur Nutzung bestehender Technologien.
  4. Datenschutz-Folgenabschätzung (Artikel 35 DSGVO)

    • Bei risikobehafteten Datenverarbeitungen ist eine Datenschutz-Folgenabschätzung (DSFA) erforderlich, um die Risiken für die Rechte und Freiheiten betroffener Personen zu identifizieren.
  5. Meldung von Datenschutzverletzungen (Artikel 33 DSGVO)

    • Im Falle einer Datenpanne müssen Unternehmen diese innerhalb von 72 Stunden der Aufsichtsbehörde melden.

Unsere Leistungen als Externer Datenschutzbeauftragter (DSB)

Die KVINNE GmbH stellt Ihnen einen externen Datenschutzbeauftragten zur Verfügung, der Ihnen hilft, alle Anforderungen der DSGVO und EU-DSGVO einzuhalten. Unsere Leistungen umfassen:

  • Datenschutzmanagement-System (DSMS)
    Wir entwickeln ein maßgeschneidertes Datenschutzmanagement-System, das alle DSGVO-Anforderungen integriert.

  • Rechtskonforme Datenverarbeitung (Artikel 6 DSGVO)
    Wir prüfen Ihre Datenverarbeitungsprozesse und stellen sicher, dass diese auf einer gültigen Rechtsgrundlage beruhen.

  • Verzeichnis von Verarbeitungstätigkeiten (Artikel 30 DSGVO)
    Wir erstellen und pflegen das Verzeichnis der Verarbeitungstätigkeiten, das alle relevanten Datenverarbeitungen dokumentiert.

  • Datenschutz-Folgenabschätzung (Artikel 35 DSGVO)
    Bei risikobehafteten Verarbeitungen beraten wir Sie bei der Durchführung einer Datenschutz-Folgenabschätzung und unterstützen bei der Umsetzung von Risikominimierungsmaßnahmen.

  • Schulung und Sensibilisierung der Mitarbeiter
    Wir führen regelmäßige Schulungen durch, um Ihr Team in Datenschutzfragen zu sensibilisieren und Compliance sicherzustellen.


Informationssicherheit nach IEC/ISO 27001 und die Anforderungen der DSGVO

technische und organisatorische Maßnahmen sind ein zentraler Bestandteil der DSGVO. Die KVINNE GmbH hilft Ihnen, Ihre IT-Sicherheit mit den Anforderungen der DSGVO zu kombinieren:

  1. Technische und organisatorische Maßnahmen (TOMs) (Artikel 32 DSGVO)
    Wir implementieren technische und organisatorische Maßnahmen (TOMs), um personenbezogene Daten zu schützen. Dies umfasst Verschlüsselung, Zugriffskontrollen, Sicherheitsprotokolle und vieles mehr.

  2. ISO 27001-zertifiziertes Informationssicherheits-Managementsystem (ISMS)
    Die ISO 27001 ist die weltweit anerkannte Norm für Informationssicherheits-Managementsysteme (ISMS). Wir unterstützen Sie bei der Implementierung eines ISMS, das Ihre IT-Infrastruktur und personenbezogene Daten schützt und die DSGVO-Anforderungen erfüllt.

  3. Risikomanagement und kontinuierliche Sicherheitsüberprüfungen
    Wir bieten eine risikobasierte Analyse und regelmäßige Sicherheitsaudits, um sicherzustellen, dass Ihre Datenverarbeitung den Sicherheitsanforderungen der DSGVO entspricht.


Warum die KVINNE GmbH?

KVINNE GmbH bietet Ihnen Datenschutz und Informationssicherheit aus einer Hand. Mit unseren umfassenden Lösungen stellen wir sicher, dass Ihr Unternehmen nicht nur den Anforderungen der DSGVO und EU-DSGVO entspricht, sondern auch Ihre IT-Sicherheit auf ein höchstes Niveau hebt:

  • Rechtskonformität und Sicherheit: Wir sorgen für die gesetzeskonforme Verarbeitung Ihrer Daten und schützen sie gleichzeitig vor Sicherheitsrisiken.
  • ISO 27001-Zertifizierung: Wir helfen Ihnen, die internationale Norm für Informationssicherheits-Managementsysteme (ISMS) zu implementieren.
  • Ganzheitliche Beratung: Unsere Berater bieten Ihnen eine maßgeschneiderte Lösung für Datenschutz und Informationssicherheit in einem.

Kontaktieren Sie uns

Setzen Sie auf Datenschutz und Informationssicherheit aus einer Hand. Die KVINNE GmbH unterstützt Sie dabei, alle Anforderungen der DSGVO und EU-DSGVO umzusetzen. Kontaktieren Sie uns noch heute, um Ihre Datenschutzstrategie zu optimieren.

Jetzt Beratung anfordern – Ihre Daten sind bei uns sicher!

Welche Pflichten ergeben sich aus der DSGVO?

Seit Einführung der DSGVO gelten viele neue Pflichten für Unternehmen. Es wird empfohlen diese als Datenschutzmanagementsystem im Unternehmen zu integrieren. Die Verarbeitung von personenbezogenen Daten kann nur noch bei vorhandensein einer Rechtsgrundlage erfolgen.

Welche Rechtsgrundlagen gibt es in der DSGVO?

Alle Unternehmen verarbeiten Daten aufgrund von vertraglichen oder vorvertraglichen Maßnahmen. Der normal Geschäftsbetrieb ist darauf angewiesen, Daten auf dieser Grundlage speichern zu können. Im  Artikel  6 der DSGVO befinden sich unter Absatz 1 lit. b) diese Rechtsgrundlagen.

Um die rechtlichen Verpflichtungen im Unternehmen einzuhalten ist es unumgänglich Daten an Behörden/ Ämter zu übermitteln. Dies erfolgt auf der Grundlage des Artikel 6 Abs. 1 lit. c).

Wie müssen die Daten gemäß DSGVO geschützt werden?

Die Bewertung der einzelnen Anforderungen erfolgt risikobasiert.
In Unternehmen muss darauf geachtet werden datenschutzfreundliche Technologien zu verwenden. „data protection by default und „data protection by design“ muss in den Prozess bei Entwicklung ode Einführung neuer Systeme integriert werden.
Für besonders risikoreiche Verarbeitungen ist es nötig eine Datenschutzfolgeabschätzung durchzuführen. Dabei muss dokumentiert werden, welche Auswirkungen diese Verarbeitung auf die Rechte und Freiheiten der Betroffener Personen hätte.
Sollte die Datenschutzfolgeabschätzung negative Folgen für die Betroffenen haben, ist die Aufsichtsbehörde zu konsultieren.
Ein wichtiger Punkt ist die Führung eines Verarbeitungsverzeichnisses. Die  externen Datenschutzbeauftragten der KVINNE GmbH berät Sie bei der Umsetzung, hält Musterdokumente für Sie bereit und passt diese für Sie an.

Informationssicherheit/ IT-Security nach ISO 27001:2015

Warum ist IT-Sicherheit wichtig?

Sie als Unternehmer wollen:

  • den Wert der Wettbewerbsfähigkeit erhalten
  • das Know How Ihres Unternehmens steigern
  • Informationen über Prozesse sichern
  • Kundendaten schützen.

Was ist das Ziel der Informationssicherheit?

  • Vertraulichkeit
  • Integrität
  • Verfügbarkeit

Ihre Unternehmensdaten sind zum Fortbestand und zur Gewährleistung von kontinuierlichem Wachstum wichtig.

Welche weiteren Ziele verfolgt die Informationssicherheit?

  • Authentizität und Authentifikation
  • Verbindlichkeit
  • Revisionssicherheit

Sie möchten Ihre Informationssicherheit im Unternehmen erhöhen?

Unsere Berater unterstützen Sie bei der Einführung der IEC/ISO 27001 und führen interne Schulungen zur Sensibilisierung Ihrer Mitarbeiter durch.

Digitalberatung

Wir setzen die Anforderungen der EU-DSGVO und der Informationssicherheit in einem digitalen Managementsystem um. Unsere Berater haben Erfahrung im Umgang mit confluence und Orgavision.

Digitales Managementsystem

confluence