Januar 2020: Was hat sich im PrivazyPlan® getan?
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht:
Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan®
wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert.
Was hat sich diesen Monat getan?
Hier sind die wichtigsten/umfangreichsten Themen:
- 10.000 € Bußgeld wegen fehlendem Datenschutzbeauftragten
Der widerrechtliche Verzicht auf einen Datenschutzbeauftragten kann teuer zu stehen kommen. Das Bußgeld hätte auch sehr viel höher ausfallen können, wenn der widerrechtliche Gewinn abgeschöpft worden wäre. Seite 203
- Neue „weiche“ Pflicht: Korrekter Umgang mit Videoüberwachung
[AUX_012]
Im PrivazyPlan® haben wir für die Videoüberwachung eine neue „weiche“ Pflicht formuliert, um den Fokus besser auf dieses wichtige Thema setzen zu können. Seite 281
- Richtlinie zur sicheren Identifikation betroffener Personen
Ein Bußgeld von 10 Mio. Euro schreckt auf: Eine mangelnde Identifikation von Anrufern einer Telefon-Servicehotline ist ein Verstoß gegen die technisch-organisatorischen Maßnahmen gemäß Artikel 32. Wir empfehlen eine unternehmensweite Richtlinie und liefern einen konkreten Ansatz. Seite 358
- Konzept zum Umgang mit Datenschutzverletzungen
Schon im Vorfeld sollte ein Unternehmen sorgfältig planen, wie es mit Datenschutzverletzungen umgehen will. Irgendwann trifft es jeden. Angesichts der kurzen Reaktionsfrist von 72 Stunden sind Planungen hilfreich. Wir liefern eine neue Vorlage, die Sie konkret für eigene Planungen nutzen können. Seite 366
- Die qualifizierte elektronische Signatur beweist die
Echtheit von PDFs
Wenn es um revisionssichere Compliance-Dokumentationen geht, so kann die elektronische Signatur sehr gut weiterhelfen. Wir beschreiben hier unsere Erfahrungen. In der Tat ist es nicht schwierig die „Echtheit“ von PDFDokumenten beweisbar zu gestalten. Seite 392
- Sichere Identifikation von Anrufern !!!
Ein Bußgeld von 10 Mio. Euro zeigt auf: Die Identifikation von Anrufern darf man nicht auf die leichte Schulter nehmen. Es reicht nicht aus nur den Namen und das Geburtsdatum abzufragen. Wir haben den Vorschlag für eine Richtlinie erarbeitet, die allen beteiligten Mitarbeitern im Unternehmen den Weg weist. Seite 437
- Identifikation per Online-Personalausweis / elektronischer
Unterschrift / Service-PIN
Welche konkreten Möglichkeiten gibt es zur sicheren Identifizierung einer betroffenen Person? Wir nennen hier drei neue Wege, denn angesichts der oben erwähnten 10-Mio-Geldbuße muss man sich konkrete Identifizierungsmöglichkeiten überlegen. Seite 442
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer
Datenschutz
/ Impressum