GDPR


Die EU-Datenschutzgrundverordnung (DSGVO) ersetzt die Datenschutzrichtlinie 95/46 / EG und dient der Harmonisierung der Datenschutzgesetze in ganz Europa, dem Schutz und der Stärkung des Datenschutzes aller EU-Bürger sowie der Umgestaltung von Organisationen in der gesamten Region Privatsphäre. Der Vollstreckungstermin ist der 25. Mai 2018 – zu diesem Zeitpunkt werden Organisationen, die sich nicht an die Vorschriften halten, mit hohen Geldbußen (bis zu 4% der Einnahmen oder 20 Mio. EU – je nachdem, welcher Wert höher ist) – ausgesetzt. Die Einführung der DSGVO in der EU ist viel weiter als in der EU nur Auswirkungen, da dies auch spezifische Datenschutzverpflichtungen für Nicht-EU-Unternehmen vorsieht, die auf EU-Boden tätig sind und personenbezogene Daten für EU-Bürger erfassen.

Eine Reihe neuer oder aktualisierter Anforderungen unterscheidet die GDPR vom vorherigen System:

  • Erweiterte und detaillierte Definition dessen, was persönliche Daten sind
  • Eine Anforderung, eine detaillierte Bestandsaufnahme der Datenschutzdaten in der Organisation zu führen.
  • Neue Rechte der betroffenen Person, z. B. Recht auf Vergessenheit und Recht auf Profilierung von Objekten
  • 72 Stunden, um bestimmte Arten von Datenschutzverletzungen der zuständigen Aufsichtsbehörde zu melden.
  • Eine Rolle des Datenschutzbeauftragten, die in bestimmten Fällen der Organisation zugewiesen werden kann
  • Das Prinzip “Privacy by Design” als allgemeine Verpflichtung zum Nachweis des Datenschutzes in Bezug auf das Produkt, den Service oder die Technologie und vieles mehr …

Das EGS GDPR Center of Expertise bietet maßgeschneiderte Lösungen für die DSGVO-Korrektur und Compliance-Beratung. Das Team besteht aus Experten aus den Bereichen Gesetzgebung, IT-Sicherheit und Prozessabläufe, die sich aus einer disziplinübergreifenden Perspektive auf das Thema der DSGVO-Konformität ausrichten und die Kundenorganisation durch den neuen Prozess der Einhaltung gesetzlicher Vorschriften leiten.

Das EGS-GDPR-Team bietet folgende Dienstleistungen an:

GDPR Awareness: Ein fokussierter explorativer Workshop, der in der Regel innerhalb von 1,5 Arbeitstagen mit wichtigen Interessengruppen von durchgeführt wird Unternehmens- und DSDPR-Team, um das Thema zu sensibilisieren.
DSGVO-Korrektur & amp; Compliancy: Ein umfassendes Projekt, das sich durch Discovery, Assessment, Remediation und DDPR Compliancy Check ausrichtet, geleitet von einem von EGS beauftragten Team, das eng mit den vom Kunden zugewiesenen Kontakten und Interessengruppen zusammenarbeitet.
GDPR FastTrack – Eine schnelle und fokussierte Bewertung, in der die wichtigsten nichtkonformen Aktivitäten und die wichtigsten Sanierungsaktivitäten beschrieben werden, die für eine bevorstehende Sanierung ausgelöst werden.
DPO als Service – Eine laufende Vereinbarung mit einem Managed Service, mit der der Kunde den Datenschutzbeauftragten remote oder vor Ort als Teil der wichtigsten DSDPR-Anforderungen (wo Die GDPR beauftragt die DPO-Zuweisung)
Datenschutzverträglichkeitsprüfung – Der Datenschutzverträglichkeitsprüfungsdienst kann entweder als Teil des Datenschutzbeauftragten als Serviceangebot oder als separates On-Demand-Paket bezogen werden Prüfen Sie die DSGVO-Konformität eines bestimmten Produkts, einer bestimmten Dienstleistung oder Technologie
Datenbestand und Datenbereinigung – Es wird ein Datenbestand durchgeführt, der alle erforderlichen Informationen zur Verarbeitung personenbezogener Daten enthält, z. B. rechtliche Gründe, Zweck (s ), Datenkategorien, Aufbewahrungszeitraum und durchgeführte Risikoanalyse. Bei Bedarf werden weitere Datenpseudonymisierung und Anonymisierung der sensiblen Datensätze durchgeführt.

 

 

Please send a message or attach your CV and send.

We’ll reply to you ASAP.




X