Interne Revision (IR) zum Datenschutz und zur Datensicherheit für Krankenhäuser

5.990,00  zzgl. 19% gesetzlicher MwSt.

Prüfung und Beratung Ihres Datenschutzmanagementsystems in Verbindung mit der IT in 4 Tagen

Anbieter und Leistungserbringer:

Beratung-Pflege-Qualität Heinen

Zunächst wird anhand eines Interviews mit einem Fragekatalog (Anlehnung an der ISO/IEC 27001) der IST-Stand des Datenschutzes und der Datensicherheit ermittelt und ausgewertet. Der Kunde erhält einen individuellen Maßnahmeplan zur Optimierung des Datenschutzmanagementsystems und ggf. eine Anpassung eines Compliance-Datenschutzkonzeptes. Außerdem erhält der Kunde ad-hoc Begehungen in den einzelnen Abteilungen zur Sensibilisierung der Mitarbeiter und eine Überprüfung des Serverraums. Um den Datenschutzbeauftragten und die Koordinatoren nachhaltig zu unterstützen, erhält dieser Schulungskonzepte. Geprüft wird auch das Herzstück des Datenschutzes „das Verfahrensverzeichnis“.

 

Angebot freibleibend, Vertragsabschluss durch Auftragsbestätigung. Rechnungsstellung am Tag der Auftragsbestätigung, Fälligkeit: 50% sofort als Vorauszahlung - 50% am Tag der Abschlusspräsentation.

Beratertage vor Ort

– sind zwingend erforderlich und (inkl. aller Reisespesen) im Festpreis bereits enthalten.
Anzahl der enthaltenen Vor-Ort-Tage: 3

Ablauf:
  • TAG 1+2: Interview und Begehung mit den Verantwortlichen (Geschäftsführung, Datenschutz und IT)
  • TAG 3 intern: Auswertung des Datenschutzes und der Datensicherheit in Anlehnung an der ISO/IEC 27001 und Erstellung des individuellen Maßnahmeplans und ggf. Anpassung des Datenschutzkonzeptes
  • TAG 4: Präsentation der Auswertung und des Maßnahmeplans, ggf. des Datenschutzkonzeptes und der Schulungsunterlagen der Mitarbeiter für den GF, DSB und deren Koordinatoren sowie dem IT-Verantwortlichen
Inhalte:

Die Auswertung hat einen Umfang von ca. 40 Seiten A4 und der Maßnahmeplan hat einen Umfang von ca. 12 – 20 Seiten A4. Ein Maßnahmeplan beinhaltet u. a. folgende Themen:
Soll/IST-Vergleich Datenschutzmanagement, Verbindliche Vorlagen zum Datenschutz, Arbeitsanweisungen, Notfallplanung und Dokumentation, Videoanlagen und -systeme, Authentifizierungen, Compliance etc.
IT-Sicherheitselemente wie z. B. Logs, Backups, Mobile Geräte, Cloud, Internetseite, MFC-Geräte Serverraum/Rechenzentrum, Mandantenfähigkeit etc.
Die Präsentationsunterlagen für den GF, den DSB und für die Datenschutzkoordinatoren werden individuell nach dem Ist-Stand und des Datenschutzkonzeptes gefertigt und geliefert.

Ergebnis: 

Ziel ist es, ein Datenschutz-Managementsystem nach Compliance implementieren zu können, dass den rechtlichen Grundsätzen der EU-DSGVO und der EPrivacy-Verordnung sowie den täglichen Anforderungen im und außerhalb des Betriebes für alle Betroffenen unterstützt und die höchstmögliche Datensicherheit gewährleistet. Weiteres Ziel ist es, das die IT weitgehend die Datenhoheit im Visier hat und somit Datendiebstahl sowie Datenverluste ausschließen kann.

 


 

Nach der Online-Beauftragung erhalten Sie eine Checkliste, mit der alle zur Auftragsbearbeitung notwendigen Informationen und Daten bei Ihnen angefordert werden.
Zwischen dem Tag, an dem wir alle Daten von Ihnen erhalten haben und der Auftaktveranstaltung liegen maximal 14 Tage.

 

 


 

 

Werner Heinen

zertifizierter Datenschutzbeauftragter (IHK)
Trainer/Coach für Personal und Sozialmanagement
Information Security Foundation acc. to ISO/IEC 27001 TÜV Süd
externer Datenschutzbeauftragter in Einrichtungen des Gesundheits- und Sozialwesen in aktuell 5 Bundesländern
Dozent und Ausbilder von betrieblichen und behördlichen Datenschutzbeauftragten

 


 

Angaben gem. § 5 Telemediengesetz (TMG)

Beratung-Pflege-Qualität
Inhaberin: Hülya Heinen
Großmachnower Str. 79
D 15834 Rangsdorf
Telefon: 033708 / 928-901
Telefax: 033708 / 928-902

EMail: info@beratung-pflege-qualitaet.de

Vertretungsberechtigte Geschäftsführung: Hülya Heinen

SteuerNr.: 050/229/05424 Finanzamt Luckenwalde

Umsatzsteuer-ID: DE261323001

Inhaltlich Verantwortlicher gemäß § 55, Abs. 2 RStV
Hülya Heinen

 


 

Datenschutzerklärung zur Ausübung von Dienstleistungsaufträgen
Für die im Zusammenhang mit der Tätigkeit erlangten Kenntnisse über personenbezogene Daten und vertrauliche Informationen verpflichtet sich die BPQ (Beratung-Pflege-Qualität) bestehende gesetzliche Bestimmungen einzuhalten. Insbesondere verpflichtet sich die BPQ gegenüber dem Kunden zu folgenden Punkten:
1. Anfragen, Reklamationen und Auskunftsersuchen
Anfragen, Reklamationen und Auskunftsersuchen gem. § 34 BDSG werden vom Auftraggeber an den Auftragnehmer weitergeleitet, der diese sachgerecht zu beantworten hat.
2. Verpflichtung auf das Datengeheimnis nach § 53 Bundesdatenschutzgesetz (BDSG)
Aufgrund von § 53 BDSG ist es dem Auftragnehmer untersagt, personenbezogene Daten, die dem Auftragnehmer im Rahmen der Tätigkeit für den Auftraggeber bekannt werden, unbefugt zu erheben, zu verarbeiten oder zu nutzen. Die Pflicht zur Wahrung des Datengeheimnisses bleibt auch nach Beendigung der Tätigkeit für den Auftraggeber bestehen.
3. Keine Weitergabe personenbezogener Daten an Dritte
Soweit der Auftragnehmer personenbezogene Daten vom Auftraggeber erhält, wird er diese ausschließlich zur Erfüllung des Vertragszwecks gemäß § 47 BDSG verarbeiten. Eine weitergehende Nutzung oder die Weitergabe der Daten an Dritte ist unzulässig. Bei Verdacht einer nicht ordnungsgemäßen Verarbeitung von personenbezogenen Daten behält sich der Auftraggeber vor, das Datenschutzkonzept des Auftragnehmers zu überprüfen.
4. Übergabe und Löschung der Daten
Nach Abschluss der Bearbeitung eines Auftrages werden die personenbezogenen Daten des Auftraggebers übergeben oder gelöscht, soweit diese nicht nach Regelungen des HGB, des BGB oder der AO befristet aufzubewahren sind. Die Aufbewahrungsfristen können 6 Monate bis max. 30 Jahre betragen.
5. Haftung
Der Auftragnehmer haftet nach den gesetzlichen Vorschriften. Soweit der Auftraggeber von Dritten, insbesondere Betroffenen im Sinne der EU-DSGVO, des BDSG und des KDG, in Anspruch genommen wird, hat der Auftragnehmer dem Auftraggeber von solchen Ansprüchen Dritter nach Aufforderung freizustellen. Sonstige Geheimhaltungspflichten werden durch diese Verpflichtung nicht beeinträchtigt.

 

 

Bewertungen

Es gibt noch keine Bewertungen.

Nur angemeldete Kunden, die dieses Produkt gekauft haben, dürfen eine Bewertung abgeben.