Ablauf:
- TAG 1: Interview und Begehung mit den Verantwortlichen (Geschäftsführung, Datenschutz und IT)
- TAG 2 intern: ½ Tag Auswertung des Datenschutzes und der Datensicherheit in Anlehnung an der ISO/IEC 27001 und Erstellung des individuellen Maßnahmeplans
- TAG 2: ½ Tag Präsentation der Auswertung und des Maßnahmeplans mit dem GF, ggf. DSB sowie dem IT-Verantwortlichen
Inhalte:
Die Auswertung hat einen Umfang von ca. 35 – 40 Seiten A4. Der Maßnahmeplan hat einen Umfang von ca. 12 – 20 Seiten A4. Ein Maßnahmeplan beinhaltet u. a. folgende Themen:
Ist-Situation: Datenschutzmanagement, Verbindliche Vorlagen zum Datenschutz, Arbeitsanweisungen, Notfallplanung und Dokumentation, Videoanlagen und -systeme, Authentifizierungen, Compliance etc.
IT-Sicherheitselemente wie z. B. Logs, Backups, Mobile Geräte, Cloud, Internetseite, MFC-Geräte Serverraum/Rechenzentrum, Mandantenfähigkeit etc.
Die Auswertung und der Maßnahmeplan wird am Vormittag des 2. Tages gefertigt und am Nachmittag geliefert und präsentiert.
Ergebnis:
Ziel ist es, ein Datenschutzmanagementsystem implementieren zu können, dass den rechtlichen Grundsätzen der EU-DSGVO und der EPrivacy-Verordnung sowie den täglichen Anforderungen im und außerhalb des Betriebes für alle Betroffenen unterstützt und die höchstmögliche Datensicherheit gewährleistet. Weiteres Ziel ist es, das die IT weitgehend die Datenhoheit im Visier hat und somit Datendiebstahl sowie Datenverluste ausschließen kann.
Nach der Online-Beauftragung erhalten Sie eine Checkliste, mit der alle zur Auftragsbearbeitung notwendigen Informationen und Daten bei Ihnen angefordert werden.
Zwischen dem Tag, an dem wir alle Daten von Ihnen erhalten haben und der Auftaktveranstaltung liegen maximal 14 Tage.
Angaben gem. § 5 Telemediengesetz (TMG)
Beratung-Pflege-Qualität
Inhaberin: Hülya Heinen
Großmachnower Str. 79
D 15834 Rangsdorf
Telefon: 033708 / 928-901
Telefax: 033708 / 928-902
EMail: info@beratung-pflege-qualitaet.de
Vertretungsberechtigte Geschäftsführung: Hülya Heinen
SteuerNr.: 050/229/05424 Finanzamt Luckenwalde
Umsatzsteuer-ID: DE261323001
Inhaltlich Verantwortlicher gemäß § 55, Abs. 2 RStV
Hülya Heinen
Datenschutzerklärung zur Ausübung von Dienstleistungsaufträgen
Für die im Zusammenhang mit der Tätigkeit erlangten Kenntnisse über personenbezogene Daten und vertrauliche Informationen verpflichtet sich die BPQ (Beratung-Pflege-Qualität) bestehende gesetzliche Bestimmungen einzuhalten. Insbesondere verpflichtet sich die BPQ gegenüber dem Kunden zu folgenden Punkten:
1. Anfragen, Reklamationen und Auskunftsersuchen
Anfragen, Reklamationen und Auskunftsersuchen gem. § 34 BDSG werden vom Auftraggeber an den Auftragnehmer weitergeleitet, der diese sachgerecht zu beantworten hat.
2. Verpflichtung auf das Datengeheimnis nach § 53 Bundesdatenschutzgesetz (BDSG)
Aufgrund von § 53 BDSG ist es dem Auftragnehmer untersagt, personenbezogene Daten, die dem Auftragnehmer im Rahmen der Tätigkeit für den Auftraggeber bekannt werden, unbefugt zu erheben, zu verarbeiten oder zu nutzen. Die Pflicht zur Wahrung des Datengeheimnisses bleibt auch nach Beendigung der Tätigkeit für den Auftraggeber bestehen.
3. Keine Weitergabe personenbezogener Daten an Dritte
Soweit der Auftragnehmer personenbezogene Daten vom Auftraggeber erhält, wird er diese ausschließlich zur Erfüllung des Vertragszwecks gemäß § 47 BDSG verarbeiten. Eine weitergehende Nutzung oder die Weitergabe der Daten an Dritte ist unzulässig. Bei Verdacht einer nicht ordnungsgemäßen Verarbeitung von personenbezogenen Daten behält sich der Auftraggeber vor, das Datenschutzkonzept des Auftragnehmers zu überprüfen.
4. Übergabe und Löschung der Daten
Nach Abschluss der Bearbeitung eines Auftrages werden die personenbezogenen Daten des Auftraggebers übergeben oder gelöscht, soweit diese nicht nach Regelungen des HGB, des BGB oder der AO befristet aufzubewahren sind. Die Aufbewahrungsfristen können 6 Monate bis max. 30 Jahre betragen.
5. Haftung
Der Auftragnehmer haftet nach den gesetzlichen Vorschriften. Soweit der Auftraggeber von Dritten, insbesondere Betroffenen im Sinne der EU-DSGVO, des BDSG und des KDG, in Anspruch genommen wird, hat der Auftragnehmer dem Auftraggeber von solchen Ansprüchen Dritter nach Aufforderung freizustellen. Sonstige Geheimhaltungspflichten werden durch diese Verpflichtung nicht beeinträchtigt.