Haben Sie Ihre Daten im Griff?

Die neue EU-Datenschutzgrundverordnung (EU-DSGVO) oder General Data Protection Regulation ist bis zum 25.5.2018 (das sind nur noch 5 Monate oder 170 Tage!) zu erfüllen.

Ist Ihre Videoüberwachung DSGVO-fit?

ab 25.5.2018 entfällt die Verpflichtung zur Meldung einer Videoüberwachung.

Dafür ist für die Videoüberwachung („Bildaufnahme“) folgendes zu beachten:
• Beschreibung des Videoüberwachungssystems
• Beschreibung der Notwendigkeit und Verhältnismäßigkeit + Kennzeichnung (Piktogramm)
• Wie werden Daten verarbeitet, wie lange aufbewahrt und wiedergelöscht?
• Sicherheitsvorkehrungen und Zugriffsberechtigungen auf diese personenbezogene Daten
• Bewertung der Risiken (ggf. Folgeabschätzung)

Unterstützen Sie Ihren DSGVO-Beauftragten oder Ihren Kunden/AG aktiv bei der Umsetzung!

Achten Sie auch ob Logdaten der IT, Regeltechnik, Einzelraumregelung, Lichtsteuerung bereits einzelnen Personen zugeordnet werden können => Aufnahme in Verfahrensverzeichnis!

Das ist jetzt eine gute Möglichkeit alle Notfallpläne auf Aktualität und Business Continuity zu prüfen!

Achtung:

Ein Verstoß gegen diese Punkte kann so richtig teuer werden, da Strafen
bis zu 4% des weltweiten Konzern-Umsatzes oder € 20 Mio. vorgesehen sind.

Was kann ich dazu beitragen?

Als „certified digital consultant“ [CDC] werden meine Beratungen durch KMUdigital gefördert!            auch für „Digitalisierung + Industrie 4.0 / Internet of Things / Services“

Damit auch die DSGVO mit Sicherheit kein Problem wird!Stellen Sie mit diesen 10 Punkten sicher:

1. Vorbereitung
zuständige Personen (intern/extern) nominieren
mitwirkende Personen und Unterstützer einbinden
Projekt starten (inkl. notwendiger Ressourcen!)

2. Status Quo-Erhebung
Analyse des Ist-Zustandes
werden sensiblen Daten verarbeitet? In welchen Anwendungen/Programmen?
werden Daten nur so wenig wie nötig und so kurz wie möglich gespeichert?

3. Datenschutz
können Datenschutzverletzungen passieren? mit welchen Auswirkungen?, Datensicherung, Zutritt und Berechtigungen für Serverräume, Archive, Protokollierung, …
technisch + organisatorische + personelle Maßnahmen umsetzen (Zugriffsprotokoll)

4. Datenmissbrauch
wer hat Zugriff zu welchen Daten? Passwörter? Sicherheitslücken?
werden Daten auf USB-Sticks, CD, Notebook, Mobiltelefone, … gespeichert?
aktuell(st)e Firewall, Virenschutz, SW-Updates + Verschlüsselung, Logfiles, …

5. Verfahrensverzeichnis / Verarbeitungstätigkeiten / Dokumentation
Soll-Zustand beschreiben
notwendige Anpassungen umsetzen
Richtlinien, ggf. überarbeiten und Betriebsvereinbarungen festlegen

6. Sonderfälle beachten
Videoaufzeichnung (Kennzeichnung + Zugriff auf Bildmaterial) und Zutrittskontrolle
Profiling von Personen über Logdaten? (zB. Einzelraum-Regelung/Lichtsteuerung)
Auskunftspflicht, Vorgehensweise bei Beschwerden und Datendiebstahl, …

7. Folgenabschätzung
ist eine Folgenabschätzung wegen besonders sensibler Daten durchzuführen?
wie kann Risikoeintritt verhindert oder zumindest minimiert werden?
was ist bei Datenmissbrauch zu tun? (Risiken und Konsequenzen, Information an..)

8. Dienstleister & Datenverarbeiter
Verträge einzeln abschließen (schriftlich mit jedem zB. Lohnverrechnung)
werden Daten außerhalb des EU-Raums verarbeitet? (zB. Cloud-Lösung)
werden personenbezogene Daten mit mobilen Geräten synchronisiert? (Kontakte?)

9. Mitarbeiterschulung
Sicherheits-Richtlinien und Betriebsvereinbarungen erklären
Verständnis und Awareness schaffen
Sensibilisierung durchgängig in allen Ebenen und Geschäftsbereichen

10. Maßnahmenplan / Anpassung
zeitliche und budgetäre Planung inkl. Priorisierung der Ziele
Maßnahmen festlegen und umsetzen
benötige ich einen Datenschutzbeauftragten?