Praxisnahe Umsetzung seit 2013
Ihr Experte für Datenschutz und Informationssicherheit
Bestandsaufnahme DSGVO
Mit der Bestandsaufnahme erhalten Sie Informationen zum Datenschutz und Orientierung für die ersten Schritte
Home » Bestandsaufnahme DSGVO
Bestandsaufnahme DSGVO — worum geht es?
Aller Anfang ist schwer — das ist auch beim Datenschutz nicht anders. Wenn Sie sich selbst in das Thema eingelesen oder eine Schulung besucht haben, stellt sich die Frage: Wo fängt man an?
Eine Bestandsaufnahme hilft Ihnen weiter und gibt Ihnen Orientierung. Wenn Sie überlegen, einen externen Datenschutzbeauftragten zu bestellen, lernen Sie bei der Bestandsaufnahme seine Arbeitsweise kennen. Sie erhalten am Ende einen priorisierten Maßnahmenplan, den Sie auch selbst für die weitere Vorgehensweise nutzen können. Ich führe seit vielen Jahren in Unternehmen unterschiedlicher Größe Bestandsaufnahmen durch. Doch wie läuft eine Bestandsaufnahme ab?
Ablauf einer BEstandsaufnahme
- Festlegung der Vorgehensweise
- Ist-Analyse und Bewertung bestehender Unterlagen
- Kurzprüfung Websites und Social Media Auftritte
- Durchführung von Datenschutzinterviews
- Vor-Ort-Begehung von Räumlichkeiten, z. B. Serverraum
- Grundlagenschulung der Teilnehmer
- Erstellung und Implementierung von ersten Dokumenten
- Erstellung des Maßnahmenplanes mit Prioritäten
- Zurverfügungstellung sämtlicher Unterlagen
- Abschlußpräsentation
- Festlegung nächste Schritte
- Optionale Übernahme des Mandates als externer Datenschutzbeauftragter
Vorteile auf einen Blick
In einem kompakten Vor-Ort-Meeting besprechen wir die Grundlagen im Datenschutz und die bisher von mir bewerteten Unterlagen. Im Vorfeld habe ich mir ihre Online- und Social Media-Auftritte angeschaut und wir besprechen notwendige Maßnahmen zur Optimierung. Ein Vor-Ort-Begehung rundet das gibt mir einen Einblick in die Orte der Datenverarbeitung.
Sämtliche relevante Informationen werden in einem Maßnahmenplan übernommen und priorisiert. Zusammen legen wir einen möglichen Umsetzungszeitraum und die Verantwortlichkeiten fest. Mit dem Plan können Sie dann in die Umsetzung gehen.
- Erste konkrete Maßnahmen zur Optimierung
- Persönliche Beratung bei Ihnen vor Ort
- Keine Vertragsbindung, optionale Dienstleistung
- Jahrelange Fachexpertise vom ersten Moment
- Planbarer Festpreis zu fairen Konditionen
- Keine Reisekosten im 100km-Umkreis
Typische Fragen in der Bestandsaufnahme
Datenschutzorganisation
Wie ist der Datenschutz in Ihrem Unternehmen etabliert?
Datenschutzbeauftragter
Verarbeitungstätigkeiten
Sind alle Verarbeitungen personenbezogener Daten dokumentiert?
Sicherheit der Verarbeitung
Werden Ihre Daten auch sicher verarbeitet?
Rechtmäßigkeit
Sind Ihre Verarbeitungstätigkeiten auch rechtskonform?
Risikomanagement
Ist ein Datenschutzbeauftragte notwendig und richtig etabliert?
Auftragsverarbeiter
Sind Auftragsverarbeiter korrekt eingebunden und geeignet, Ihre Daten zu verarbeiten?
Privacy by Default / Design
Haben Sie Ihre IT-Systeme und Prozesse minimal gestaltet?
Löschen von Daten
Löschen Sie Ihre Daten auch fachgerecht nach dem Ende der Verarbeitung?
Datenschutzverletzungen
Drittländer
Nutzen Sie die richtigen Garantien für Übermittlungen ins EU-Ausland?
Betroffenenprozesse
Haben Sie alle Pflichten gegenüber den Betroffenen im Griff?
Vorteile auf einen Blick
In einem kompakten Vor-Ort-Meeting besprechen wir die Grundlagen im Datenschutz und die bisher von mir bewerteten Unterlagen. Im Vorfeld habe ich mir ihre Online- und Social Media-Auftritte angeschaut und wir besprechen notwendige Maßnahmen zur Optimierung. Ein Vor-Ort-Begehung rundet das gibt mir einen Einblick in die Orte der Datenverarbeitung.
- Erste konkrete Maßnahmen zur Optimierung
- Persönliche Beratung bei Ihnen vor Ort
- Keine Vertragsbindung, optionale Dienstleistungen möglich
- Jahrelange Fachexpertise vom ersten Moment
- Planbarer Festpreis zu fairen Konditionen
- Keine Reisekosten im 100km-Umkreis
Ihre Vorbereitung
Auch wenn Sie nichts oder wenig im Datenschutz gemacht haben. Ihre Prozesse und Verträge sollten Sie kennen. Formulare und Einwilligungen, Verträge oder Betriebsvereinbarungen liefern einen ersten Eindruck und helfen mir bei der Bewertung Ihres Datenschutzes in Ihrem Unternehmen.
- Organigramm
- Übersicht aller relevanten Fachabteilungen
- Qualitätsmanagementhandbuch
- Prozessbeschreibungen
- Verträge für Beschäftigte / Kunden (Vorlage)
- Vertraulichkeitsvereinbarungen (Vorlage)
- Leitlinien / Richtlinien / Anweisungen
- zu beachtende Gesetze für das Unternehmen
- Verwendete Formulare
- Datenschutzhinweise
- Schulungsunterlagen zum Datenschutz
- Übersicht Dienstleister mit Datenschutzbezug
- Löschkonzepte
- Datenschutzkonzept oder ‑handbuch
- Übersicht der eingesetzten IT-Systeme
- Übersicht der eingesetzten Anwendungen
- Netzwerkplan
- Raumpläne Standorte
- Sicherheitskonzepte
- Prüfnachweise / Penetrationsteste
- Projektübersicht aktuelles und Folgejahr
Ergebnis der Bestandsaufnahme
Nach der Bestandsaufnahme erhalten Sie einen priorisierten Maßnahmenplan, mit dem Sie gleich in die Umsetzung der offenen Punkte gehen können. Wenn Sie diesen Plan in Zusammenarbeit mit mir umsetzen, werden Sie die Grundlagen im Datenschutz erreichen.
Der Plan zeigt auch, welche Maßnahmen bereits umgesetzt worden sind und wann wiederkehrende Aufgaben fällig werden. Nutzen Sie den Maßnahmenplan auch als Nachweis gegenüber den Aufsichtsbehörden als Nachweis für die Rechenschafts- und Dokumentationspflichten.
Üblicherweise erfolgt die Umsetzung innerhalb von 14 Tagen in Abhängigkeit von der Komplexität Ihres Unternehmens.
Angebot anfordern
Fordern Sie ein Angebot für Ihre Bestandsaufnahme an und lassen Sie uns über Ihr Projekt sprechen.
- Massgeschneiderte Bestandsaufnahme
- Lokal an Ihrem Standort in Norddeutschland
- Zeitnahe Umsetzung innerhalb von 14 Tagen