Spätestens seit 25. Mai 2018, dem Ende der Umsetzungsfrist zur EU-DSGVO, ist auch für kleine und mittelständische Unternehmen, Ärzte, Anwalte, Steuerberater und sonstige Freiberufler damit zu rechnen, dass sich die Verschärfung der Datenschutzanforderungen durch das Gesetz gravierend auswirken wird. Unter anderem wurden die Anforderungen an den Schutz vor Datenverlust erhöht: Wer personenbezogene Daten erhebt oder bearbeitet muss nachweisen können, dass er DSGVO-konform ist.

Viele Ärzte und Unternehmer haben sich inzwischen entschlossen, den Gefahren für die Existenz Ihres Unternehmens bzw. Ihrer Praxis zu entgehen und sich fachkundige Unterstützung zu holen. Einer unserer Mitarbeiter hat im Mai mehr als eine Woche allein damit verbracht nicht DSGVO-konforme Datenschutzerklärungen auf den Webseiten unserer Kunden anzupassen.

Die Webseite ist die erste Visitenkarte eines Unternehmens/einer Praxis. Bereits an ihr kann sehr deutlich und schnell abgelesen werden wie genau es die Geschäftsleitung mit dem Datenschutz nimmt. Datenschutz und IT-Sicherheit sind heutzutage die Grundlage eines jeden Unternehmenserfolges.

Je nach Mentalität entscheiden sich unsere Kunden im Bereich DSGVO-Konformität/Datenschutz zwischen folgenden Lösungen:

Angebot 1: Datenschutz-Beratung plus Grundpaket Datenschutz, erstellt durch eine Fachkraft

Unsere Fachkraft für Datenschutz erstellt anhand der von Ihnen zusammengestellten notwendigen Informationen ein Datenschutzkonzept und arbeitet grundlegende Punkte davon ab. Das Grundpaket beinhaltet ein Zeitkontingent von 12 Stunden und eine Reihe von Checklisten, die Sie nutzen können, sofern bestimmte Situationen auftauchen.

Nach unserer Erfahrung deckt das Grundpaket bei den meisten kleinen Firmen die wesentlichen Schritte auf dem Weg zur DSGVO-Konformität ab.

Wenn Ihr Unternehmens sehr groß ist, komplexe und sensible personenbezogenen Verarbeitungsvorgänge aufweist und bisher nichts oder kaum Vorarbeit in Sachen Datenschutz geleistet wurde, kann es sein, dass das Grundpaket nicht ganz ausreicht. Sie können dann stundenweise Beratung bzw. Bearbeitung hinzubuchen.

Nach Abschluss der Arbeiten wissen Sie,

ob Sie einen Datenschutzbeauftragten benötigen oder nicht,

ob Ihre Datenverarbeitungs- und Datenübermittlungsprozesse zulässig sind,

welche Betroffenenrechte und Informationspflichten es gibt und was zu tun ist,

dass Ihre Datenschutzerklärung die wesentlichen Punkte gemäß DSGVO enthält,

ob Ihre Auftragsverarbeitungsverträge DSGVO-konform erstellt sind,

dass Ihre Mitarbeiter eine DSGVO-geeignete Vertraulichkeitsverpflichtung und eine sinnvolle Regelung zur privaten E-Mail-/Webnutzung erhalten haben,

ob wirksame technisch-organisatorische Maßnahmen vorhanden sind,

dass Sie ein ordnungsgemäßes Verfahrensverzeichnis haben,

ob eine Datenschutzfolgenabschätzung nötig ist.

Wir kümmern uns um den Datenschutz in Ihrem Unternehmen,

Sie kümmern sich um Ihre Geschäfte.

 

Angebot 2: Datenschutz-Workshop für Unternehmer und Ärzte/Freiberufler, Anleitung zum Selbermachen

Einige Firmenchefs und Ärzte möchten so viel wie möglich selbst erledigen und den Prozess zur DSGVO-Konformität selbst miterleben und gestalten. Das ist durchaus empfehlenswert, weil die Geschäftsleitung Ihre Verantwortung in Sachen Datenschutz nicht abgeben kann. Außerdem wird ein Datenschutzkonzept nur funktionieren, wenn sich die Geschäftsleitung zum Datenschutz bekennt, sich in dem Bereich grundsätzlich auskennt und entsprechende Ressourcen dafür freigibt.

Dieser Klientel bieten wir unsere üblicherweise in Braunschweig und Hamburg stattfindenden Kompakt-Workshops "Datenschutz leicht gemacht für Unternehmer, Ärzte und Freiberufler" an. Diese Workshops sind auch deutschlandweit möglich, sofern sich genügend Teilnehmer finden. Manchmal schließen sich befreundete Unternehmen zusammen und organisieren einen Workshop in ihrer Nähe.

Die Teilnehmer lernen unter der Leitung einer Fachkraft für Datenschutz (DEKRA) mit zusätzlicher Autorisierung zum Auditor für IT-Sicherheitschecks ITQ alles, was die Planung und Umsetzung der nötigen Maßnahmen wesentlich erleichtert.

In 4x4 bzw. 8x2 Stunden zeigt Ihnen eine Fachkraft für Datenschutz wie Sie in Ihrer Firma/Praxis ein DSGVO-konformes Datenmanagement einrichten. Das befähigt Sie zielgerichtet die wichtigsten Prozesse für datenschutzkonformes Handeln in Ihrem Unternehmen in die Wege zu leiten.

Für welche Variante Sie sich auch entscheiden: Wichtig ist, dass Sie etwas tun und zwar am besten bevor Ihnen Abmahnbriefe oder Bußgeldbescheide ins Haus flattern!

Wir schaffen verlässliche und nachhaltige Strukturen auf hohem IT-Sicherheitsniveau und beraten Sie gern!

 

Ihre Ansprechpartner bei msv

Dipl.-Ing. Martin Schlaak, Geschäftsleitung, zertifizierter Auditor ITQ und Trainer IT-Sicherheit, Datenschutzfachmann, Notfallmanagement

Hans-Jürgen Schubert, Senior Consultant, IT-Spezialist für das Arztgeschäft, Managed Service und Managed Security, Datenschutz

 

Wir freuen uns auf eine Kontaktaufnahme per Telefon oder Mail!

Wenn Sie uns besuchen möchten: Unser Firmensitz ist Vordorf und liegt 15km nördlich von Braunschweig. Durch die hervorragende Autobahnanbindung gehören auch Wolfenbüttel, Salzgitter, Wolfsburg, Gifhorn, Peine und Hannover zu unserem Einzugsgebiet. Wir betreuen jedoch auch kleine und mittlere Unternehmen in Schleswig-Holstein, Hamburg, der Lüneburger Heide und im Moseltal.

 

JSN Boot template designed by JoomlaShine.com