GDPR-konforme Fernverarbeitung personenbezogener Daten

“Die Menschenwürde ist unantastbar. Sie muss respektiert und geschützt werden.”

Charta der Grundrechte der Europäischen Union.

Was bedeutet die allgemeine Datenschutzverordnung (GDPR)?

Personenbezogene Daten der EU-Bürger
Gilt für alle Unternehmen
Beeindruckende Strafen
Nur 30% der Unternehmen sind GDPR-bereit

GDPR KOMMT IN

TAGEN

:

STUNDEN

:

MINUTEN

:

SEKUNDEN

Bei der Erhebung und Verarbeitung personenbezogener Daten ist Folgendes zu beachten

Einbettung des Datenschutz-Prinzips ist in allen Phasen und bei jeder Verwendung personenbezogener Daten erforderlich, sei es neue Entwicklungen und/oder Nachbereitungen.

Gründe für die Verarbeitung personenbezogener Daten sollten angemessen und rechtmäßig sein.

Jede Organisation, die personenbezogene Daten verwendet, sollte Transparenz gewährleisten, legitime Zwecke für die Verarbeitung nachweisen, persönliche Daten auf bestimmte Ziele begrenzen und sicherstellen, dass die persönlichen Daten nach der Verarbeitung gelöscht werden.

Ein Unternehmen als Nutzer personenbezogener Daten ist verpflichtet, alle notwendigen technischen und organisatorischen Mittel bereitzustellen, um die Sicherheit der personenbezogenen Daten während der Verarbeitung zu gewährleisten.

Im Falle einer Verletzung der Datensicherheit muss jeder Akteur der Datenverarbeitung innerhalb von 72 Stunden Datenschutzverletzung melden.

Der Nutzer der personenbezogenen Daten ist verpflichtet, personenbezogene Daten zur Bearbeitung/Löschung zur Verfügung zu stellen und Berechtigungen für bestimmte Zwecke der Verarbeitung seiner Daten zu erteilen. Die Informationen über die Verarbeitung personenbezogener Daten (Art und Weise, Zwecke, usw.) sollen für Personen, auf welche sich die personenbezogenen Daten beziehen, zur Verfügung stehen.

5 Säulen der DSGVO-konformen remoten Datenverarbeitung von Intetics

1

Während der Projektdurchführung liefert Intetics umfassende Informationen zur Datenverarbeitung, einschließlich:

  • Methoden der Datenspeicherung
  • Algorithmen, Ansätze und Zwecke der Datenverarbeitung
  • Aufbewahrungsfrist der Daten
  • Methoden der Datenlöschung
2

Pläne zur Risikoeinstufung und -entschärfung:

  • Erkennung von potenziellen Verstößen gegen den Datenschutz
  • Entwurf und Implementierung einer Strategie zur Vermeidung von Datenverletzungen
3

Speziell geschultes Personal für die Verarbeitung von personenbezogenen Daten:

  • Erläuterung der Regeln der Datenverarbeitung für das Team
  • Sensibilisierung für die Folgen der Verletzung personenbezogener Daten
  • Personen, die für die Datensicherheit verantwortlich sind, werden von einem dedizierten Datenschutzbeauftragten geschult und verwaltet
4

Erhalt der Kundenvereinbarung für das Mitteilungsverfahren im Falle einer Verletzung personenbezogener Daten

5

Der aktuelle Stand der Maßnahmen zur Datenverarbeitung und der Datenschutzaktivitäten im Detail ist auf Anfrage erhältlich.

Während der Projektdurchführung liefert Intetics umfassende Informationen zur Datenverarbeitung, einschließlich:

  • Methoden der Datenspeicherung
  • Algorithmen, Ansätze und Zwecke der Datenverarbeitung
  • Aufbewahrungsfrist der Daten
  • Methoden der Datenlöschung

Pläne zur Risikoeinstufung und -entschärfung:

  • Erkennung von potenziellen Verstößen gegen den Datenschutz
  • Entwurf und Implementierung einer Strategie zur Vermeidung von Datenverletzungen

Speziell geschultes Personal für die Verarbeitung von personenbezogenen Daten:

  • Erläuterung der Regeln der Datenverarbeitung für das Team
  • Sensibilisierung für die Folgen der Verletzung personenbezogener Daten
  • Personen, die für die Datensicherheit verantwortlich sind, werden von einem dedizierten Datenschutzbeauftragten geschult und verwaltet

Erhalt der Kundenvereinbarung für das Mitteilungsverfahren im Falle einer Verletzung personenbezogener Daten

Der aktuelle Stand der Maßnahmen zur Datenverarbeitung und der Datenschutzaktivitäten im Detail ist auf Anfrage erhältlich.

Ein Datenverarbeitungsprojekt jetzt anfordern!