Datenschutz ist immer noch ein wichtiges Thema

Die Datenschutzgrundverordnung (DSGVO) ist seit dem 25. Mai 2018 bereits in Kraft gesetzt. Die Benennung eines Datenschutzbeauftragten (DSB) ist in Deutschland erforderlich, wenn in der Regel mindestens 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Natürlich gibt es noch speziellere Regeln, wie z.B. für Gemeinschaftsarztpraxen oder Vertragsärzte mit angestelltem Arzt. Dort gilt der Grundsatz: „Ein Datenschutzbeauftragter muss auch dann benannt werden, wenn umfangreiche Verarbeitung besonders geschützter Daten den Kernbereich der Tätigkeit bilden.“

Es obliegt dann die Entscheidung, möchte ich einen eigenen fachlich qualifizierten Mitarbeiter einsetzen oder den DSB extern bestellen.

Bei der internen Benennung des DSB sind einige Besonderheiten im Zusammenhang mit dem Arbeitsrechtsverhältnis zu beachten.

Gut, Sie brauchen keinen DSB. Trotzdem müssen Sie die Datenschutzregelungen nach DSGVO einhalten. Jedes große und auch kleine Unternehmen muss für sich selbst das optimale Datenschutz-Management-System entwickeln. Ziel ist es immer die personenbezogenen Daten zu schützen. Unsere Berater der BCC/IAP haben einen strukturierten Weg zu einem gesetzeskonformen Datenschutz-Management-System entwickelt, welche zur Dokumentation durch eine Spezialsoftware otris privacy unterstützt wird. Einmal gut aufgestellt, verringert sich der weitere Aufwand auf Kontrolle und Anpassung.

Die Independent Consulting + Audit Professionals GmbH steht Ihnen bei der schnellen und effizienten Anpassung der aktuellen Vorgaben und Prozesse mit einem kompetenten Team zur Seite. Mit unserem effektiven Online-Systematik können wir Sie gerade in der aktuellen Lage mit solchen Aufgaben auch remote effektiv unterstützen – sprechen Sie uns an!

 

/von

IDW Prüfungs­hinweis zu daten­schutz­spezifischen Prüfungen (IDW PH 9.860.1)

Keyfacts

  • Seit Einführung der europäischen Datenschutz-Grundverordnung (DS-GVO) bestehen für Unternehmen strikte Rechenschaftspflichten. Unternehmen müssen nachweisen, dass sie die Datenschutzgrundsätze der DS-GVO einhalten.
  • Durch die Einrichtung und Aufrechterhaltung eines funktionierenden Datenschutz-Managementsystems (DSMS) können Unternehmen die gesetzlichen und betrieblichen Anforderungen des Datenschutzes systematisch planen, steuern und kontrollieren.
  • Damit Unternehmen Aufsichtsbehörden und ihren Kunden gegenüber die Angemessenheit und Wirksamkeit des Datenschutz-Managementsystems nachweisen können, hat das Institut der Wirtschaftsprüfer (IDW) mit dem IDW PH 9.860.1 einen neuen Prüfungshinweis für die Prüfung von Datenschutzorganisationen herausgebracht

Erreichen Sie DS-GVO Konformität für Ihr Unternehmen durch ein effektives DSMS

Unternehmen sind gefordert, ihre datenschutzrelevanten Verfahren und Maßnahmen anzupassen, um den datenschutzrechtlichen Vorgaben vollumfänglich nachzukommen. Zudem sind Unternehmen verpflichtet, die Einhaltung der in Art. 5 Abs. 1 DS-GVO genannten Datenschutzgrundsätze (Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit) nachweisen zu können. Die Implementierung eines Datenschutz-Managementsystems ist somit unerlässlich, um die gesetzlichen Anforderungen zu erfüllen. Bei einem Verstoß gegen die neuen Datenschutzbestimmungen drohen Unternehmen aller Größen und Branchen erhebliche Sanktionen.

Prüfen Sie die Angemessenheit und Wirksamkeit ihres DSMS

Es besteht daher ein erhöhter Bedarf für eine Prüfung dieser technischen und organisatorischen Verfahren und Maßnahmen durch einen Wirtschaftsprüfer. Der IDW Prüfungshinweis „Prüfung der Grundsätze, Verfahren und Maßnahmen nach der EU-Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz (IDW PH 9.860.1)“ konkretisiert die Anwendung der Grundsätze des IDW PS 860 in Bezug auf datenschutzspezifische Prüfungen und soll den Berufsstand bei diesen Prüfungen unterstützen. Ziel ist die Einheitlichkeit im Berufsstand bei der Durchführung der Prüfungen. Der IDW PH 9.860.1 enthält einen Katalog von Regelbeispielen für geeignete Grundsätze, Verfahren und Maßnahmen zur Gewährleistung und Prüfung der Datenschutzkonformität, insbesondere im Rahmen von Angemessenheits- und Funktionsprüfungen. Gegenstand einer Prüfung nach IDW PH 9.860.1 sind die Kriterien der aus dem Geschäftsmodell des Unternehmens abgeleiteten Datenschutzziele, der Datenschutzkultur, seine Aufbau- und Ablauforganisation, das Rahmenregelwerk inkl. Risikoanalysen, Schulungs- und Sensibilisierungsmaßnahmen sowie Maßnahmen zur Überwachung und Verbesserung des Systems.

Nutzen für Ihr Unternehmen

  • Sie erhalten ein Überblick über die Angemessenheit und Wirksamkeit Ihres DSMS sowie über den aktuellen Umsetzungsstand der datenschutzrechtlichen Anforderungen in Ihrem Unternehmen.
  • Handlungsbedarfe werden frühzeitig aufgezeigt und können kompetenzgerecht adressiert werden.
  • Durch den Prüfbericht – auf Wunsch mit Testat vom Wirtschaftsprüfer – erhalten Sie einen gültigen Nachweis der DS-GVO-Compliance Ihres Unternehmens. Dies sichert Sie nicht nur gegenüber der Aufsicht ab, sondern schafft zudem Vertrauen bei Ihren Kunden und Stakeholdern und kann Ihnen zu einem Wettbewerbsvorteil verhelfen

Gern besprechen wir Ihre aktuelle Situation und Ziele und erstellen Ihnen ein passgenaues Prüfungsangebot. Sprechen Sie uns an!

/von