PCK Datenschutz „Task Force“

Viren, gehackte Webseiten, Datenverlust. Stellen Sie sich das reale Beispiel eines Reiseveranstalters vor, dem genau das passierte.

More...

Die EU-Datenschutzgrundverordnung vom Mai 2016 muss seit 25. Mai 2018 umgesetzt werden. Sie löst die bisherigen gesetzlichen Bestimmungen ab und bringt viele Neuerungen mit sich, vor allem auch in Bezug auf den technischen Datenschutz. Die Verordnung betrifft alle Behörden und Kommunen, die personenbezogene Daten erheben und speichern. Mit einem ganzheitlichen Datenschutz-Konzept sorgen Sie für rechtliche Sicherheit und konzentrieren sich auf Ihre Kernaufgabe: die reibungslosen Abläufe in Ihrer Behörde zu garantieren.

Viren, gehackte Webseiten, Datenverlust – das kann Ihnen nicht passieren? Stellen Sie sich das reale Beispiel eines Reiseveranstalters vor, dem genau das passierte. Freitagnachmittags blockierte ein Trojaner sein gesamtes System. Die Folge: kein Zugang zur Kundendatei, keine Informationen, wann welche Fahrt mit welchen Teilnehmern geplant war, keine Möglichkeit, die Betroffenen zu verständigen – ein Katastrophenszenario! Mit unserer Unterstützung gelang es dem Veranstalter, per Bitcoin ein Lösegeld zu bezahlen, woraufhin wieder Zugriff auf die Daten bestand. Ohne unsere Datenschutz „Task Force“ sind Situationen wie diese für den Unternehmer tatsächlich existenzbedrohend - durch die finanziellen und rechtlichen Folgen sowie den entstandenen Vertrauensverlust. 

Genauso wie Unternehmen, unterliegen auch Behörden der doppelten Meldepflicht bei schwerwiegenden Datenpannen: einerseits an die entsprechende Aufsichtsbehörde und andererseits an die von der Datenpanne betroffenen Personen. Im Ernstfall unterstützen wir Sie dabei, Ihre Daten wiederherzustellen und die erforderlichen Meldungen korrekt abzuwickeln.

Doch lassen Sie es erst gar nicht so weit kommen! Wir setzen mit Ihnen zeitnah die datenschutzrechtlich geforderte Dokumentation und die notwendigen Verzeichnisse von Verarbeitungstätigkeiten für Ihre IT-Applikationen und IT-Infrastruktur um. Sie erhalten praxisorientierte Hilfestellung für die im Art. 32 DSGVO geforderten Punkte wie z. B. Vertraulichkeit, Zutrittskontrolle, Zugangskontrolle, Trennungskontrolle, Pseudonymisierung, Integrität, Verfügbarkeit und Wiederherstellbarkeit verarbeiteter Daten. 

Neben der Vorbereitung der Vertragsgestaltung für externe Dienstleister unterstützen wir Sie bei Sperr- und Löschkonzepten, Betroffenenrechten und anderen Informationspflichten, Auskunftsersuchen, Meldungen von Datenpannen, Sensibilisierung Ihrer Mitarbeiter in Schulungen sowie bei Vertragsanpassungen. Die grundsätzlich datenschutzfreundliche Gestaltung Ihrer Prozesse - „Privacy by default“ genannt - ist ein weiterer wichtiger Bestandteil.