Seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) ergeben sich für Unternehmen und Vereine erhöhte Anforderungen hinsichtlich Sorgfalt bei Prozessen / Datenverarbeitungen, der Organisation und der Einhaltung der Datenschutzgrundsätze. Neben der Umsetzung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, Dokumentationspflichten, verpflichtenden Risikoanalysen und bei Bedarf durchzuführenden Folgenabschätzungen mit Risikobewertungen aus Sicht der Betroffenen, wird auch ein Managementsystem gefordert, dessen Wirkungsgrad laufend evaluiert und verbessert wird.
Den von einer Datenverarbeitung betroffenen Personen stehen umfangreiche Rechte zu, bei Datenschutzverletzungen greifen Meldepflichten an die Aufsichtsbehörde und eventuell Informationspflichten an die Betroffenen – mit sehr „sportlichen“ Fristen.
All das und mehr sind die Anforderungen an den Datenschutz – auch für Klein(st)unternehmen und Vereine. Oft stehen die internen Ressourcen und/oder das fachliche Know-How nicht zur Verfügung, während die verschärften Sanktionsmechanismen und erweiterten Möglichkeiten für Schadenersatzforderungen aus der DSGVO für Unternehemsleitungen und Vereinsgremien ein nicht unbedeutendes Risiko darstellen.
Beratung
externer Datenschutzbeauftragter, Beratung und Unterstützung im Datenschutzmanagement und bei neuen Projekten mit Datenverarbeitungen
Audit
Prüfungen von Prozessen, Datenverarbeitungen, Dienstleistern hinsichtlich der Einhaltung von Datenschutz-Vorgaben mit Ergebnisprotokoll
Training
Datenschutz-Schulungen zu Grundlagen, Spezialwissen (z.B. für Ärzte, Jugendliche, Führungskräfte, etc.), Privacy-Awareness
Data-Breach und Behördenmeldung
Unterstützung bei Datenschutzverletzungen und der Zusammenarbeit mit der Datenschutzbehörde sowie bei der bestmöglichen Vorbereitung
Vereinswesen
und Open Source
Erfahrung bei der Unterstützung von Vereinen unterschiedlicher Größen sowie Mitwirkung bei Open Source Projekten
Gesundheits- und Sozialwesen
Erfahrung mit Sozialdienstleistern und Gesundheitsdiensteanbietern sowie bei Projekten im telemedizinischen Umfeld
Security & Privacy Awareness Training
€
480,00
exkl. Ust.
- Schaffung eines Bewusstseins für die Gefahren im Internet und für die eigenen Daten
Beratung, Audit, Training
auf Anfrage
- Unterstützung bei untenstehenden Tätigkeiten oder Abhaltung individueller Trainings
Webseiten-Compliance-Check
€
290,00
exkl. Ust.
- Prüfung einer Webseite hinsichtlich der Erfüllung von Anforderungen aus der DSGVO und dem TKG
Folgende Tätigkeiten kann ich weiters noch individuell anbieten:
- Unterstützung beim Aufbau und Betrieb von Datenschutzmanagementsystemen (DSMS) für KMU, Vereinswesen und Gesundheitsdienstleister
- Tätigkeit als externer Datenschutzbeauftragter für KMU, Ärzte und andere Gesundheitsdienstleister sowie Vereine
- Unterstützung bei den Herausforderungen von Datenverarbeitungen durch ehrenamtliche Mitglieder im Vereinswesen
- Prüfung von personenbezogenen Datenverarbeitungsprozessen
- Prüfung von Dienstleistern / Auftragsverarbeitern
- Unterstützung bei Datenschutz-Folgenabschätzungen gem. Art. 35 DSGVO
- Unterstützung bei der Abwicklung einer Datenschutzverletzung gem. Art. 33 und 34 DSGVO
- Abhaltung von Trainings (z.B. Grundschulung Datenschutz für Mitarbeiter)
- Schulung von datenschutzrechtlichem Vertiefungswissen für Führungskräfte oder spezielle Organisationseinheiten (z.B. Personalabteilung) bzw. auch spezialisiert auf Gesundheitsdienstleister (Ärzte, Pflege, etc.)
- Schulung spezieller Themenbereiche (z.B. elektronische Übermittlung von Personendaten, Umgang mit Gesundheitsdaten, etc.)
- sonstige zielgruppenspezifische Trainings (z.B. für Kinder oder Jugendliche)
- Mitarbeit bei Open Source Projekten