Datenschutzbeauftragter und Datenschutzkoordinator

Datenschutzbeauftragter

Für bestimmte Organisationen sieht die EU-DSGVO einen verpflichtenden Datenschutzbeauftragten vor, dessen Kontaktdaten veröffentlicht und an die zuständige Behörde gemeldet werden müssen. Dies betrifft u.a. Einrichtungen, deren Kerntätigkeit die umfangreiche Verarbeitung von Gesundheitsdaten ist (z.B. Krankenhäuser).

PartnerFunktion

x-tention stellt Ihnen einen externen Datenschutzbeauftragten mit folgenden inkludierten Leistungen  zur Verfügung:

  • Bereitstellung eines externen Datenschutzbeauftragten nach EU-DSGVO für Ihren Standort
  • Unterrichtung und Beratung des Auftraggebers hinsichtlich der Pflichten nach der EU-DSGVO
  • Überwachung der Einhaltung der EU-DSGVO und anderer Datenschutzvorschriften insbesondere durch:
    • Durchführung eines jährlichen Datenschutz-Audits
    • Durchführung eines jährlichen Management-Meetings
  • Durchführung und Koordination quartalsweiser Datenschutz-Termine vor Ort
    • Teilnehmer sind vom Auftraggeber definierte Personen
  • Durchführung eines jährlichen Awareness-Trainings
  • Der externe Datenschutzbeauftragte fungiert als erste Anlaufstelle für datenschutzrechtliche Anfragen (z.B. von Betroffenen)
  • Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung
  • Zusammenarbeit mit der Aufsichtsbehörde

Vorteile eines externen Datenschutzbeauftragten:

  • Vertragsverhältnis mit klar geregelten Rechten und Pflichten
  • Ausreichende Ressourcen, fachspezifische Berufserfahrung und Spezial-Know-how beim Dienstleister vorhanden
  • Kein interner Ressourcen-Aufbau notwendig
  • Attraktive, planbare Kostenstruktur

Datenschutzkoordinator

Neben den gesetzlich geforderten Aufgaben eines Datenschutzbeauftragten gem. Art. 39 DSGVO sind weiterführende regelmäßige Tätigkeiten hinsichtlich der Erfüllung der Datenschutz-Compliance gem. DSGVO nach Aufbau eines Datenschutz-Managementsystems notwendig.

x-tention stellt Ihnen hierzu einen externen Datenschutzkoordinator, welcher durch eine andere natürliche Person wahrgenommen wird („2-Personen-Regelung“), zur Verfügung.

  • Regelmäßige Pflege und Aktualisierung des Verfahrensverzeichnisses
  • Laufende, strukturierte Erhebung von Datenanwendungen und Befüllung des Verfahrensverzeichnisses
  • Durchführung der Datenschutz-Folgenabschätzung
  • Regelmäßige Dokumentation der technischen und organisatorischen Maßnahmen (TOMs) und Identifikation von priorisierten Verbesserungsmaßnahmen
  • Regelmäßige Aktualisierung, Dokumentation und Verbesserung der Betroffenenrechte
  • Regelmäßige Aktualisierung, Dokumentation und Verbesserung des Data-Breach-Prozesses
  • Regelmäßige Aktualisierung, Dokumentation und Verbesserung der Datenschutzrichtlinie
  • Regelmäßiger Review der Auftragsverarbeiter-Rahmenbedingungen
  • Unterstützung bei der Einhaltung der Anforderungen hinsichtlich Privacy by Design und Privacy by Default
Michael Punz
Michael Punz

„Gerne unterhalte ich mich mit Ihnen über unsere Lösungen bezüglich Informationssicherheit und Datenschutz.“

Ich rufe Sie gerne zurück:

NUR Name und Telefonnummer ausfüllen!