• Datenschutz – Erste Massnahmen zur GDPR
Publikation:

Datenschutz – Erste Massnahmen zur GDPR

11. April 2018

EU-DATENSCHUTZ-GRUNDVERORDNUNG UND REVIDIERTES SCHWEIZER DATENSCHUTZGESETZ

Per 25. Mai 2018 tritt in der EU die neue Datenschutz-Grundverordnung (DSGVO; engl. GDPR) in Kraft. Sie wird für alle EU/EWR Staaten sofort verbindlich sein und setzt neue Massstäbe im Bereich Datenschutz und Datensicherheit.

Auch der Schweizer Bundesrat hat letztes Jahr einen Entwurf für ein völlig revidiertes Datenschutzgesetz in die Vernehmlassung geschickt.
Der vorgeschlagene Entwurf zum revidierten Datenschutzgesetz orientiert sich durchgehend an den Normen der EU. Die Unternehmungen werden in Zukunft mit erhöhten Dokumentations-, Auskunfts- und Meldepflichten, verbunden mit empfindlichen Strafsanktionen, konfrontiert sein. Um den neuen Anforderungen gerecht zu werden, müssen interne Abläufe auf die neue Gesetzgebung abgestimmt werden.

 

FOLGENDE PUNKTE SOLLTEN SIE ALS SOFORTMASSNAHMEN IN ERWÄGUNG ZIEHEN:

1. Verantwortlichkeiten festlegen

  • Projektverantwortlichen bestimmen
  • Ressourcen freistellen
  • Interne & externe Unterstützung sicherstellen
  • Reporting festlegen

2. Übersicht gewinnen und Prioritäten festlegen

  • Verfahrensverzeichnis erstellen
  • Risiken abschätzen
  • Technische und organisatorische Massnahmen der IT dokumentieren
  • Weitere Massnahmen ableiten und Prioritäten festlegen

3. Prozesse einrichten

  • Meldungen bei Datenschutzvorfällen (Incident)
  • Betroffenenrechte (Auskunft-, Berichtigungs- und Löschbegehren)
  • Neue IT Systeme/Datenschutzfolgen-Abklärungen

 

UMFASSENDE BERATUNG AUS EINER HAND DURCH ZUSAMMENARBEIT MIT FACHSPEZIALISTEN AUS DEM BDO NETZWERK

Unsere Anwälte haben weitreichende Praxiserfahrung und Kompetenz in der Beratung von Themen rund um den Datenschutz. Sie sind umfassend über die rechtlichen Problemstellungen im In- und Ausland informiert.

Multidisziplinärer Ansatz

Wir arbeiten eng mit unseren Fachspezialisten (IT-Spezialisten, Wirtschaftsprüfer, Treuhänder und Steuerberater) zusammen. Dadurch können wir eine umfassende Beratung anbieten.
Als Teil des weltweit tätigen BDO Netzwerks haben wir unmittelbaren Zugriff zu Spezialisten-Know-how in über 150 Ländern.

 

WIE WIR SIE UNTERSTÜTZEN

  • Mit unseren Tools und erprobten Formularen unterstützen wir Sie bei der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten.
  • Wir beraten Sie bei Risikoabschätzungen und Fragen der Angemessenheit von organisatorischen und technischen Massnahmen.
  • Wir überprüfen für Sie die korrekte Implementierung der angeordneten organisatorischen und technischen Massnahmen.
  • Wir beraten Sie in Fragestellungen beim konzernweiten oder internationalen Austausch von Daten und stellen Ihnen geeignete Standardverträge zur Verfügung oder entwickeln mit Ihnen entsprechende unternehmensweite Richtlinien.
  • Bei Bedarf übernehmen wir die Kommunikation mit Aufsichtsbehörden und unterstützen Sie bei der Vornahme der pflichtgemässen Meldungen.
  • In Zusammenarbeit mit unseren IT-Spezialisten überprüfen und rapportieren wir über Massnahmen der IT-Sicherheit.
  • Wir schulen und trainieren Mitarbeitende und Verantwortliche in Ihrer Organisation.

 

Download als PDF