Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Am 25.Mai 2018 tritt die EU-DSGVO in Kraft

Veröffentlicht von:Katja Althaus Geändert vor über 5 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Am 25.Mai 2018 tritt die EU-DSGVO in Kraft"—  Präsentation transkript:

1 Am 25.Mai 2018 tritt die EU-DSGVO in Kraft
entstanden aus BDSG seit 2009 mit einigen Novellierungen in Kraft Neugestaltung einer DSGVO die durch das BDSG (neu) untermauert wird

2 Was ist neu? 1. Wann wird ein (ext.) Datenschutzbeauftragter benötigt 2. Sicherstellung Betroffenenrechte 3. Besondere Verpflichtungen und Regelungen 4. Verzeichnis der Verarbeitungen 5. Auftragsverarbeiter 6. Rechenschaftspflicht 7. IT-Themen 8. Datenübertragungen prüfen 9. Sensibilisierungsschulungen 10.Checklisten

3 Wann wird ein (ext.) Datenschutzbeauftragter benötigt?
Nach deutschem Recht (BDSG neu) ist die Bestellung notwendig, wenn zehn Mitarbeiter oder mehr im Rahmen ihrer gewöhnlichen Tätigkeit mit der Verarbeitung von personenbezogenen Daten betraut sind. Allerdings ist ein Datenschutzbeauftragter oder ein Datenschutzkonzept auch für kleine Praxen mit 2-9 Mitarbeitern sehr zu empfehlen.

4 Sicherstellung Betroffenenrechte Kapitel 3 DS-GVO
Notwendige Aktivitäten und Anforderungen: Dieser Bereich gehört zu den wichtigsten im Datenschutzgesetz. Die Strafen bei Nichterfüllung der Rechte der Betroffenen liegt bei 20 Millionen €. Daher werden zur Erfüllung der Anforderungen vom Beratungsunternehmen jeweils Prozesse zum Nachweis bereitgestellt und mit den Fachabteilungen des Auftraggebers abgestimmt.

5 Besondere Verpflichtungen und Regelungen
Die Gruppe Betriebsrat, Personalabteilung, Management und Datenschutzbeauftragter sollte notwendige Aktivitäten, Anforderungen und Regelungen im Unternehmen anlegen, die Auswirkungen auf den Datenschutz haben. - beispielsweise die private Nutzung dienstlicher Hard- und Software sowie Internet und - ein weiteres Beispiel Nutzung von mobilen Geräten (Smartphone, Tablett, Notebook) für private Zwecke Hier können mit Regelungen über Einverständniserklärungen Rahmenparameter geschaffen werden eine gesetzeskonforme Nutzung zuzulassen.

6 Verzeichnis der Verarbeitungen
Jedes Unternehmen, gleich welcher Größenordnung, muss für alle bei ihm eingesetzten Verfahren von automatisierten Verarbeitungen personenbezogener Daten ein Verfahrensverzeichnis erstellen und führen. Ist ein DSB bestellt, so müssen diesem die Verzeichnisse zur Verfügung gestellt werden. Bei der Beschreibung der Verarbeitung geht es zunächst darum pro Unternehmen eine Liste von Verfahren (Software, System und Papierablagen, die einen Namen haben und Informationen über Personen enthalten) zu erstellen und diese konform zu den Gesetzen zu dokumentieren.

7 Auftragsverarbeiter Werden Verarbeitungen von personenbezogenen Daten außerhalb des Unternehmens durchgeführt kann es sich um sogenannte Interne Verarbeitungen Funktionsübertragung oder um Auftragsdatenverarbeitung handeln.

8 Rechenschaftspflicht
Der Gesetzgeber verlangt von uns, dass wir die Einhaltung der Regeln der DSGVO für die Aufsichtsbehörden prüfbar bereithalten und auf Anfrage zu allen Aufgaben und Lösungen der gesetzlichen Anforderungen Belege herausgeben können. Hierfür werden vom Beratungsdienstleister Ablagestrukturen, Prozesse und Dokumentationsstrukturen sowie Online Schulungsplattformen bereitgestellt und mittels eines Master Dokuments (Datenschutzhandbuch) prüfbar zusammengeführt.

9 IT-Themen Die Sicherheit der Datenverarbeitung muss für alle Standorte einzeln beschrieben werden. Bei der Entwicklung und Einführung neuer IT Systeme und Verfahren müssen die Anforderungen an Art. 25 DSGVO eingehalten werden. Hierfür stellt das Beratungsunternehmen einen Fragebogen zur Verfügung, der alle gesetzlichen geforderten Überprüfungen und Definitionen enthält. Zusätzlich ist in Art. 32 DSVGO gefordert, ein System einzuführen das regelmäßig die Wirksamkeit der getroffenen technischen und organisatorischen Maßnahmen zum Schutz der personenbezogenen Daten evaluiert. Hierzu muss ein Konzept und Prozess mit der IT definiert werden.

10 Datenübertragungen prüfen
Aus Sicht der Europäischen Union ist eine Datenübertragung innerhalb der EU grundsätzlich immer zulässig, da alle Länder der EU durch die europäische Richtlinie 94/46 EG und ab Mai durch die EU DSGVO ein einheitliches Datenschutzniveau aufweisen.

11 Sensibilisierungsschulungen
1. Mitarbeiter mit den Anforderungen des Datenschutzes vertraut zu machen 2. Schulungsunterlagen und Seminare werden vom Beratungsunternehmen bereitgestellt 3. Schulungshäufigkeit sollte auf ein Jahr festgelegt und dokumentiert werden

12 Informationen zum Datenschutz für Arztpraxen www.kv-thueringen.de
Was Praxen jetzt tun müssen Informationen zum Datenschutz

Herunterladen ppt "Am 25.Mai 2018 tritt die EU-DSGVO in Kraft"

Ähnliche Präsentationen

Datenschutz im IT-Grundschutz

Datenschutz im IT-Grundschutz
Verfahrensverzeichnis

Verfahrensverzeichnis
Datenschutz-Unterweisung

Datenschutz-Unterweisung
Datenschutz? Unwissenheit schützt vor Strafe nicht!

Datenschutz? Unwissenheit schützt vor Strafe nicht!
Arbeitsgruppe Wissensmanagement

Arbeitsgruppe Wissensmanagement
Trend SWM EDV-Beratung GmbH & Co. KG Kundenforum 2006 Datenschutz und Sicherheit Datenschutzbeauftragter Bernardo AVILES.

Trend SWM EDV-Beratung GmbH & Co. KG Kundenforum 2006 Datenschutz und Sicherheit Datenschutzbeauftragter Bernardo AVILES.
Datenschutz und Datensicherheit

Datenschutz und Datensicherheit
Zweck des Datenschutzgesetzes

Zweck des Datenschutzgesetzes
Datenschutz?!?!.

Datenschutz?!?!.
Datenschutz als Grundrecht

Datenschutz als Grundrecht
Datenschutz und Datensicherheit

Datenschutz und Datensicherheit
Datenschutz und Datensicherheit

Datenschutz und Datensicherheit
Datenschutz und Datensicherheit

Datenschutz und Datensicherheit
Datenschutz und Datensicherheit

Datenschutz und Datensicherheit
Datenschutz Arndt Halbach Bonn, 22. Januar 2014.

Datenschutz Arndt Halbach Bonn, 22. Januar 2014.
Die Kommunikation mittels moderner Kommunikationsmittel zwischen Atel- Mitarbeitenden als auch mit den Geschäftspartnern ist für unser Unternehmen von.

Die Kommunikation mittels moderner Kommunikationsmittel zwischen Atel- Mitarbeitenden als auch mit den Geschäftspartnern ist für unser Unternehmen von.
DatenschutzManagement mit Verinice

DatenschutzManagement mit Verinice
Warum Schulung jetzt? - Neuer DSB

Warum Schulung jetzt? - Neuer DSB
Erfa 80. Erfa-Kreis-Sitzung Stuttgart 14.6.2006 Stuttgart Auftragsdatenverarbeitung Möglichkeiten und Grenzen.

Erfa 80. Erfa-Kreis-Sitzung Stuttgart Stuttgart Auftragsdatenverarbeitung Möglichkeiten und Grenzen.
Rechtliche Grundlagen der Pseudonymisierung/Anonymisierung Berlin, 23. Mai 2016Dr. Bernd Schütze.

Rechtliche Grundlagen der Pseudonymisierung/Anonymisierung Berlin, 23. Mai 2016Dr. Bernd Schütze.

Ähnliche Präsentationen

Google-Anzeigen