September 2020: Was hat sich im PrivazyPlan® getan?
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht:
Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan®
wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert.
Was hat sich diesen Monat getan?
Hier sind die wichtigsten/umfangreichsten Themen:
- Behandlungsvertrag mit Berufsgeheimnisträgern
Die Behandlungsverträge mit Ärzten und Sozialpädagogen werden nun noch präziser dargestellt. Oftmals ist eine spezielle Einwilligung verzichtbar, wenn der Behandlungsvertrag die Verarbeitung erforderlich macht. In Deutschland ist demnach der § 22 Abs. 1 BDSG als Rechtsgrundlage zu nennen. Seite 119
- Fax-Übermittlung ist RECHTSWIDRIG
Nun ist es amtlich: Ein Fax ist so sicher wie eine Postkarte! Eine Verschlüsselung ist nicht möglich, und daher gerät diese Technologie aus dem Jahr 1979 ins Abseits. Informieren Sie Ihre Mitarbeiter: Personenbezogene Daten sollten möglichst nicht mehr per Fax versendet werden. Vermeiden Sie die Angabe Ihrer Faxnummer, wenn Personen Ihnen Daten senden sollen. Seite 152
- Jahresbericht des Datenschutzbeauftragten
Basierend auf der entsprechenden Forderung der VdS-Richtlinie 10010 haben wir diese neue optionale Pflicht des Datenschutzbeauftragten hinzugefügt. Seite 277
- Neues Formular „Aussage bei Gericht, Polizei und Staatsanwaltschaft
etc.“
Wann ist man gezwungen eine Aussage bei der Polizei oder vor Gericht zu geben? Dies wird in einer sehr ausführlichen Checkliste angeleitet. Dies ist wichtig zu wissen, um im Streitfall belegen zu können, dass die Weitergabe an jene Dritte unumgänglich war. Somit können Schadenersatzforderungen de betroffenen Personen verhindert werden. Seite 301
- Faustformeln zum Identifizieren von „gemeinsamer Verantwortlichkeit“
Es ist nicht leicht eine „gemeinsame Verantwortlichkeit“ gemäß Artikel 26 zu erkennen. Wir liefern in der entsprechenden Checkliste nun zwei „Faustformeln“, die sich als sehr hilfreich erwiesen haben. Seite 330
- Identifizieren von Daten-Verarbeitung mittels Geschäftsprozesse
Der Ansatz der „Geschäftsprozesse“ in Form von Kernprozessen, Managementprozessen und Support-Prozessen schärft den Blick dafür, wo (und warum) überall personenbezogene Daten verarbeitet werden. Die VdS-Richtlinie 10010 fordert diesen gedanklichen Ansatz.. und wir liefert ein umfangreiches Dokument, um dies zu leisten. Es hat sich bewährt! Seite 363
- „Datenschutz-Projekte“ führen zu datenschutzkonformen
Verhalten
Wie kann man sicherstellen, dass alle datenschutzrelevanten Vorgänge im Unternehmen systematisch (und rechtzeitig) fachgerecht beurteilt und gestaltet werden? Die VdS-Richtlinie 10010 fordert sogenannte „Datenschutz-Projekte“, die vom Topmanagement überwacht werden. Wir liefern hierfür das passende Dokument. Es ist ein vielversprechender Ansatz, der aber eine gewisse Sorgfalt (und Motivation) verlangt. Seite 374
- VdS-10010 Audit bei SecureDataService
Lässt sich mit Hilfe des PrivazyPlan® die VdS-Richtlinie 10010 (Anforderungen an ein Datenschutz-Managementsystem) erfüllen? Ein zweitägiges Audit durch eine VdS-Expertin kam zu einem positiven Ergebnis. Seite 435
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer
Datenschutz
/ Impressum