Das Datenschutz Bootcamp
Kompetenz fällt nicht vom Himmel, dafür sind wir da!
Mit unserem Schulungskonzept, sollten Sie die Wichtigsten Themenfelder sicher abdecken können.
- Mehrtägig-Modular (Sie bestimmen was Sie wann lernen möchten)
- Gesetzliche Anforderung an die Unternehmen
- Gesetzliche Anforderungen an Sie als IT-Dienstleister
- Grundlagen zum Datenschutz (DSMS)
- Grundlagen zur Informationssicherheit (ISMS)
- Einsatz von Datenschutzsoftware (Installation und Inhaltlich)
- Richtiger Umgang mit Mustervorlagen
- Richtiger Umgang mit dem ELearning Portal
- Wie transportiere ich das Knowhow zum Kunden
- Wie verkaufe ich die Dienstleistungen
Haben wir etwas vergessen, dann helfen Sie uns besser zu werden.
Datenschutz Consulting as a Service (Basis DSMS)
Verkaufen Sie Ihren Kunden eine Beratungsdienstleistung (sei es einmalig oder dauerhaft) durch uns, verdienen Sie mit!
Wie erledigen in direkter Kommunikation mit dem Kunden, die Aufgaben, die er nicht alleine erledigen kann. Sei es vor Ort oder bei uns im Office. Wir arbeiten vor Ort mit einem internen Datenschutzbeauftragten, Datenschutzkoordinator oder einer anderen beauftragten Person. Sei es auch nur eine Bewertung oder Recherche zu einem relevanten Thema. Dabei rechnen wir Aufwandsbezogen ab, kleinste Einheit ist dabei 10 min. Für Sie bleibt immer alles Transparent. Alle Kommunikation mit dem Kunden wird dabei im DSMS oder ISMS dokumentiert, bewertet und ggfs. an die Verantwortliche Stelle Berichtet. Sie erhalten eine Datenschutzkonforme Abrechnung des Umfangs der Beratung.
Artikel 39 Aufgaben des Datenschutzbeauftragten
(1) Dem Datenschutzbeauftragten obliegen zumindest folgende Aufgaben:
a. Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
b. Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
c. Beratung — auf Anfrage — im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35;
d. Zusammenarbeit mit der Aufsichtsbehörde;
e. Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.
Der DSB darf die Arbeiten nicht durchführen und der verantwortlichen Stelle fehlt die Kompetenz!
IT-Security as a Service (Basis BSI Grundschutz)
Verkaufen Sie Ihren Kunden eine Beratungsdienstleistung (sei es einmalig oder dauerhaft) durch uns, verdienen Sie mit!
Wie erledigen in direkter Kommunikation mit dem Kunden, die Aufgaben, die er nicht alleine erledigen kann. Sei es vor Ort oder bei uns im Office. Wir arbeiten vor Ort mit einem internen Informationssicherheitsbeauftragten oder einer anderen beauftragten Person. Sei es auch nur eine Bewertung oder Recherche zu einem relevanten Thema. Dabei rechnen wir Aufwandsbezogen ab, kleinste Einheit ist dabei 10 min. Für Sie bleibt immer alles Transparent. Alle Kommunikation mit dem Kunden wird dabei im DSMS oder ISMS dokumentiert, bewertet und ggfs. an die Verantwortliche Stelle Berichtet. Sie erhalten eine Datenschutzkonforme Abrechnung des Umfangs der Beratung.
Artikel 32 Sicherheit der Verarbeitung
(1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen unter anderem Folgendes ein:
a. die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
b. die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
c. die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
d. ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
(2) Bei der Beurteilung des angemessenen Schutzniveaus sind insbesondere die Risiken zu berücksichtigen, die mit der Verarbeitung verbunden sind, insbesondere durch — ob unbeabsichtigt oder unrechtmäßig — Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung von beziehungsweise unbefugten Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden.
Der DSB darf die Arbeiten nicht durchführen und der verantwortlichen Stelle fehlt die Kompetenz!
ELearning as a Service (verschd. DS Themen und Lösungen)
Verkaufen Sie Ihren Kunden DS Aus- und Weiterbildung (sei es einmalig oder dauerhaft) durch uns, verdienen Sie mit!
- Kompetenz on Demand
- Tips für den Vertrieb von Datenschutz
- vertiefende Inhalte zur DSGVO
- vertiefende Inhalte zur Informationssicherheit
- Allgemeine Datenschutz-Schulungen
- Schulungen für Führungskräfte
- Schulungen für die IT-Abteilung
- Schulungen für die HR-Abteilung
- Schulungen für die Vertriebs-Abteilung
- Schulungen für die Marketing-Abteilung
- Schulungen für das Call-Center
- Awareness für verschiedene Themen
Art. 39 DSGVO Aufgaben des Datenschutzbeauftragten
Dem Datenschutzbeauftragten obliegen zumindest folgende Aufgaben:
a. Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
b. Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
c. Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35;
d. Zusammenarbeit mit der Aufsichtsbehörde;
Der DSB darf die Arbeiten durchführen, aber auch Ihm kann man etwas verkaufen!
externer Datenschutzbeauftragter as a Service
Vermitteln Sie uns ein Mandat als DSB bei Ihrem Kunden, verdienen Sie mit!
Wie erledigen in direkter Kommunikation mit dem Kunden, die Aufgaben, die er nicht alleine erledigen kann. Sei es vor Ort oder bei uns im Office. Wir arbeiten vor Ort mit einem Datenschutzkoordinator oder einer anderen beauftragten Person. Sei es auch nur eine Bewertung oder Recherche zu einem relevanten Thema. Aus gesetzlichen Gründen werden die meisten Beauftragungen zwischen 3 und 5 Jahre mit Ihrem Kunden geschlossen. Für die Beauftragung wird ein monatlicher Pauschalbetrag oder/und ein aufwandsbezogener Betrag dem Kunden in Rechnung gestellt. Für Sie bleibt immer alles Transparent. Alle Kommunikation mit dem Kunden wird dabei im DSMS oder ISMS dokumentiert, bewertet und ggfs. an die Verantwortliche Stelle Berichtet. Sie erhalten eine Datenschutzkonforme Abrechnung des Umfangs der Beauftragung.
Artikel 37 Benennung eines Datenschutzbeauftragten
(1) Der Verantwortliche und der Auftragsverarbeiter benennen auf jeden Fall einen Datenschutzbeauftragten, wenn
a. die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder
(5) Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.
(6) Der Datenschutzbeauftragte kann Beschäftigter des Verantwortlichen oder des Auftragsverarbeiters sein oder seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllen.
(7) Der Verantwortliche oder der Auftragsverarbeiter veröffentlicht die Kontaktdaten des Datenschutzbeauftragten und teilt diese Daten der Aufsichtsbehörde mit.
§ 38 Datenschutzbeauftragte nichtöffentlicher Stellen (BDSG 2018)
(1) Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen
Kompetent, Vertrauensvoll, Ihr Unternehmen! ODER? ….denn Sie verdienen mit!
Startseite
