Unsere Leistungen im Detail

 

DSGVO Quick Check

Wir verfügen aufgrund unserer langjährigen Erfahrung über ein umfangreiches DSGVO ControlSet. Dies ermöglicht uns eine schnelle Analyse Ihrer aktuellen Datenschutzsituation. Die Kontrollen behandeln sämtliche erforderlichen Maßnahmen für die Bereiche Recht, Organisation, Prozess und IT. So können wir rasch feststellen, wo noch akuter Handlungsbedarf besteht um die Anforderungen der DSGVO zu erfüllen.

Leistungsbeschreibung:

  • Analyse der IST-Situation in Bezug auf Datenschutz und Informationssicherheit in Ihrem Unternehmen auf Basis eines persönlichen Gesprächs oder eines Workshops - je nach Unternehmensgröße

  • Identifikation fehlender Maßnahmen oder Dokumentationserfordernisse zur Erreichung der DSGVO Konformität

  • Beratung wie die fehlenden Maßnahmen oder die ausständige Dokumentation rasch umgesetzt werden kann

  • Umfassender Bericht mit dem Ergebnis und Empfehlungen

 

Rundum Sorglos Paket

Die Umsetzung der datenschutzrechtlichen Anforderungen und der Erhalt eines entsprechenden Datenschutzniveaus stellen Unternehmen und Behörden vor großen Herausforderungen. Die DSGVO ist KEINE einmalige Angelegenheit - ganz im Gegenteil. Der Gesetzgeber erwartet sich eine laufende Verbesserung und die Integration von Datenschutz in sämtliche Unternehmensprozesse. In diesem Fall ist es von Vorteil einen verlässlichen Partner an der Seite zu haben.

Wir begleiten Sie verlässlich mit unserer fachlichen Expertise und Erfahrung und stehen Ihnen in Ihrem datenschutzrechtlichen Alltag zur Seite.

Leistungsbeschreibung:

Erfüllung der Aufgaben des Datenschutzbeauftragten gem. Art 39 DSGVO:

 

  • Erstellung und Führung des Verzeichnis von Verarbeitungstätigkeiten (VVT)

    • Umfangreiche Vorlagen für das Verzeichnis von Verarbeitungstätigkeiten (brachenspezifisch)

    • Unterstützung bei der Erhebung der datenschutzrelevanten Verarbeitungstätigkeiten (z.B. Personalverwaltung)

    • Juristische Begutachtung der Zwecke, Rechtsgrundlagen & Aufbewahrungsfristen an Hand der einzelnen Verarbeitungstätigkeiten

    • Halbjährliche Überarbeitung des VVT’s und gegebenenfalls Ergänzung des VVT’s

 

  • Durchführung der Datenschutz-Folgenabschätzung (DSFA)

    • Identifikation kritischer Verarbeitungstätigkeiten (Processing Impact Assessment)

    • Vorbewertung nach Black und White-List

    • Durchführung der Datenschutz-Folgenabschätzung für risikoreiche Verarbeitungstätigkeiten (physische, materielle & immaterielle Risiken)

    • Dokumentation, Berichterstellung und Konsultation der Datenschutzbehörde

 

  • Behandlung von Verletzungen des Schutzes personenbezogener Daten (Datenvorfälle)

    • Unterstützung bei der Bewertung des Datenvorfalls

    • Erstellung der Meldung mit allen Anforderungen des Art 33 Abs 3 DSGVO

    • Meldung an die Datenschutzbehörde

 

  • Koordination und Abwicklung von Betroffenenrechten

    • Behandlung von Auskunftsbegehren und Kommunikation mit Betroffenen

    • Behandlung weiterer Betroffenenrechte wie Recht auf Auskunft, Recht auf Berichtigung, Recht auf Löschung, Recht auf Einschränkung, Recht auf Datenübertragbarkeit und das Widerspruchrecht

    • Identitätsfeststellung der betroffenen Person

 

  • Festlegung von technischen und organisatorischen Maßnahmen (TOM)

    • Unterstützung bei der Auswahl der geeigneten Sicherheitsmaßnahmen

    • Anwendung internationaler Standards wie ISO 27001 und BSI:IT-Grundschutz

 

  • Laufende Überwachung der Einhaltung von datenschutzrechtlichen Verpflichtungen bei neuen Dienstleistern bzw. Auftragsverarbeitern

    • Gestaltung von Dienstleister- oder Auftragsverarbeiterverträgen

    • Durchführung von Drittparteienaudits

 

  • Erstellung und Aktualisierung der Informationspflichten

    • Überwachung von informationspflichtigen Verarbeitungsvorgängen (Website, Newsletter, Bewerbungsverfahren etc.)

    • Gestaltung und Aktualisierung der Informationspflicht nach Art 13 DSGVO

 

  • Gestaltung und Aktualisierung der Einwilligungserklärungen

    • Prüfung der Rechtsgrundlagen für die Verarbeitung

    • Erstellung, Prüfung und laufende Aktualisierung von Einwilligungserklärungen (Newsletter, Bewerber etc.)

 

  • Behandlung von datenschutzrechtlichen Spezialthemen

    • Videoüberwachung und Bildverarbeitung

    • Newsletter und Social Media

    • Logging und Sicherheitsüberwachungen

    • Arbeitnehmerdatenschutz etc.

  • Vertretung vor der Datenschutzbehörde

 

 

Profitieren Sie von unseren umfangreichen DSGVO-Vorlagen und Musterdokumenten. Wir verfügen über verschiedenste Verarbeitungsverzeichnisse samt branchenspezifischer Rechtsgrundlagen, Zwecke und Löschfristen sowie über Checklisten, Prozessbeschreibungen und Briefvorlagen für die ordnungsgemäße Durchführung sämtlicher Betroffenenrechte wie unter anderem der Auskunft oder Löschung. Individuelle Vertragsvorlagen für Auftragsverarbeiter und Informationspflichten runden unser Sortiment ab. Die Vorlagen sind individuell anpassbar und leicht verwendbar.

 

Es entstehen für Sie keine versteckten Kosten

ALLES ZUM FIXPREIS

Zusätzlich zu den Vorlagen erhalten Sie von uns entsprechende Anwendungshinweise. Somit können Sie die datenschutzrechtlichen Verpflichtungen der Datenschutzbehörde rechtskonform nachweisen.

(gem. Art 5 Abs 2 DSGVO „Rechenschaftspflicht“)

Angepasst an Ihre Unternehmensgröße

Leistungsbeschreibung:

  • Vorlagen und Musterschreiben

    • Vorlage für das Verzeichnis von Verarbeitungstätigkeiten samt Rechtsgrundlagen, Zwecke und Löschfristen für unterschiedlichste Branchen

    • Vorlagen für Auftragsverarbeitervereinbarungen mit verschiedensten Kriterien auf Modulbasis

    • Musterverträge für die Inanspruchnahme von Dienstleistern

    • Vorlagen zur Erfüllung der Informationspflicht gegenüber Kunden

    • Vorlagen zur Erfüllung der Informationspflicht gegenüber Mitarbeiter

    • Vorlagen zur Erfüllung der Informationspflicht auf der Website etc.

    • Datenschutzerklärungen inklusive Cookie-Regelungen und Social Media

    • Verschiedenste Einwilligungserklärungen

    • IT-Endbnutzerrichtlinie für Mitarbeiter

  • Prozessbeschreibungen und Checklisten

    • Musterschreiben für Betroffenenrechte (Auskunft, Berichtigung, Löschung, etc.)

    • Prozessbeschreibungen für die Behandlung von Betroffenenbegehren

    • Prozessbeschreibung für die rasche Behandlung von Datenpannen (Data Breach)

    • Dokumentations- und Berichtsvorlagen für Datenpannen

    • Checklisten zur Identifikation von Risiken für Betroffene bei Datenpannen (Ablaufbeschreibungen)

  • Tools und Werkzeuge

    • Verarbeitungsverzeichnis

    • Datenschutz-Folgenabschätzung (DSFA)

    • Schwachstellen- und Gefährdungsanalyse

    • Unternehmensweite Erhebung von Verarbeitungstätigkeiten

    • Privacy by Design Evaluierungen

    • etc.

  Auf Wunsch unterstützen wir Sie auch gerne bei der Anwendung unserer Vorlagen, Musterschreiben und Tools.

 

DSGVO Select

Vertretung vor der Datenschutzbehörde

secriso Consulting ist laut §136 Abs 3 Z 3 GewO befugt Sie vor der österreichischen Datenschutzbehörde zu vertreten.  Lassen Sie daher die behördliche Korrespondenz unsere Sorge sein - wir stehen an Ihrer Seite.

 

Leistungsbeschreibung:

  • Konsultation der Datenschutzbehörde

    • Datenschutz-Folgenabschätzung

    • Datenvorfall

 

  • Korrespondenz mit der Datenschutzbehörde in Anlassfällen

    • Beschwerde von Betroffenen

    • Prüfung durch die Datenschutzbehörde

  • Direkter Ansprechpartner für die Datenschutzbehörde

 

Mit einem Anruf sind Sie besser beraten:

+43 (0)463 276376

by secriso Consulting GmbH

Austria | Österreich

All rights reserved.

C