|
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht:
Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan®
wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert.
Was hat sich diesen Monat getan?
Der
Umfang beträgt 577 Seiten (+12 Seiten für die Geschäftsprozess-Analyse). Diesen Monat wurden insgesamt 60 Aktualisierungen vorgenommen.
Hier sind die wichtigsten/umfangreichsten Themen:
- Behandlungsvertrag mit Berufsgeheimnisträgern
Die
Behandlungsverträge mit Ärzten und Sozialpädagogen
werden nun noch präziser dargestellt. Oftmals ist eine
spezielle Einwilligung verzichtbar, wenn der Behandlungsvertrag
die Verarbeitung erforderlich macht. In Deutschland ist demnach
der § 22 Abs. 1 BDSG als Rechtsgrundlage zu nennen. Seite
119
- Fax-Übermittlung ist RECHTSWIDRIG
Nun
ist es amtlich: Ein Fax ist so sicher wie eine Postkarte! Eine
Verschlüsselung ist nicht möglich, und daher gerät
diese Technologie aus dem Jahr 1979 ins Abseits. Informieren
Sie Ihre Mitarbeiter: Personenbezogene Daten sollten möglichst
nicht mehr per Fax versendet werden. Vermeiden Sie die Angabe
Ihrer Faxnummer, wenn Personen Ihnen Daten senden sollen. Seite
152
- Jahresbericht des Datenschutzbeauftragten
Basierend
auf der entsprechenden Forderung der VdS-Richtlinie 10010 haben
wir diese neue optionale Pflicht des Datenschutzbeauftragten
hinzugefügt. Seite 277
- Neues Formular „Aussage bei Gericht, Polizei und Staatsanwaltschaft
etc.“
Wann ist man gezwungen eine Aussage bei der Polizei
oder vor Gericht zu geben? Dies wird in einer sehr ausführlichen
Checkliste angeleitet. Dies ist wichtig zu wissen, um im Streitfall
belegen zu können, dass die Weitergabe an jene Dritte unumgänglich
war. Somit können Schadenersatzforderungen de betroffenen
Personen verhindert werden. Seite 301
- Faustformeln zum Identifizieren von „gemeinsamer Verantwortlichkeit“
Es
ist nicht leicht eine „gemeinsame Verantwortlichkeit“ gemäß
Artikel 26 zu erkennen. Wir liefern in der entsprechenden Checkliste
nun zwei „Faustformeln“, die sich als sehr hilfreich erwiesen
haben. Seite 330
- Identifizieren von Daten-Verarbeitung mittels Geschäftsprozesse
Der
Ansatz der „Geschäftsprozesse“ in Form von Kernprozessen,
Managementprozessen und Support-Prozessen schärft den Blick
dafür, wo (und warum) überall personenbezogene Daten
verarbeitet werden. Die VdS-Richtlinie 10010 fordert diesen
gedanklichen Ansatz.. und wir liefert ein umfangreiches Dokument,
um dies zu leisten. Es hat sich bewährt! Seite 363
- „Datenschutz-Projekte“ führen zu datenschutzkonformen
Verhalten
Wie
kann man sicherstellen, dass alle datenschutzrelevanten Vorgänge
im Unternehmen systematisch (und rechtzeitig) fachgerecht beurteilt
und gestaltet werden? Die VdS-Richtlinie 10010 fordert sogenannte
„Datenschutz-Projekte“, die vom Topmanagement überwacht
werden. Wir liefern hierfür das passende Dokument. Es ist
ein vielversprechender Ansatz, der aber eine gewisse Sorgfalt
(und Motivation) verlangt. Seite 374
- VdS-10010 Audit bei SecureDataService
Lässt
sich mit Hilfe des PrivazyPlan® die VdS-Richtlinie 10010
(Anforderungen an ein Datenschutz-Managementsystem) erfüllen?
Ein zweitägiges Audit durch eine VdS-Expertin kam zu einem
positiven Ergebnis. Seite 435
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer Priorstr.
63, D-41189 Mönchengladbach Datenschutz
/ Impressum
|
|