Zum Inhalt

Datenschutz Compliance

Wirkungsvolle Sicherheitslösungen basieren auf einem ausbalancierten Zusammenspiel von technischen und organisatorischen Massnahmen (TOM). Nicht entweder – oder ist das Rezept, sondern sowohl – als auch.

Das gilt in besonderem Masse für die Gewährleistung von Datenschutz und Datensicherheit. Es ist daher kein Zufall, dass die EU-Datenschutz-Grundverordnung (DSGVO) in Artikel 32 die Umsetzung geeigneter technischer und organisatorischer Massnahmen explizit einfordert.

Weil sich das revidierte Schweizer Datenschutzgesetz (nDSG) an die DSGVO anlehnt und für die Nichtbeachtung der Mindestanforderungen an die Datensicherheit zudem neu hohe Bussen vorsieht, erhält das Zusammenwirken der TOMs einen neuen Stellenwert.

Umsetzung technischer und organisatorischer Massnahmen

Daten müssen von Anfang bis zum Ende vertrauenswürdig, integer und verfügbar bleiben, also ab dem Einlesen in das Informationssystem bis zur Vernichtung und Anonymisierung.

Erzielt wird dies, indem man die einzelnen Zahnräder von Informationssicherheit, Datenschutz und IT-Sicherheit perfekt ineinandergreifen lässt: Während Informationssicherheit die Vertraulichkeit, Integrität und Verfügbarkeit von Daten generell sicherstellt und die IT-Sicherheit dem Schutz von elektronischen Informationen oder von IT-Systemen dient, umfasst der Datenschutz alle Massnahmen, die sich auf Daten mit Personenbezug beziehen.

So ist gewährleistet, dass sämtliche Kriterien für die Sicherheit und den Schutz von Daten erfüllt werden, die das Gesetz vorschreibt. Die TOMs gelten daher als Must-Have für gesetzeskonforme Datenschutzlösungen.

Lücken im Datenschutz – das muss nicht sein

Vermeiden Sie daher in Ihrem Unternehmen schwerwiegende Lücken zwischen den Anforderungen des neuen Schweizer Datenschutzgesetzes (nDSG) und denjenigen der EU-Datenschutzgrundverordnung (DSGVO).

Mögliche Folgen dieser Lücken können Verletzungen des Datenschutzes sowie der Datensicherheit und unter Umständen andauernde Untersuchungen, aufsichtsrechtliche Massnahmen, strafrechtliche Sanktionen (Bussen), Schadenersatzforderungen der Betroffenen oder Reputationsverluste nach sich ziehen.

Lassen Sie sich in Ihrem Unternehmen von mir, die organisatorischen und technischen Massnahmen zur massgeschneiderten Datenschutz-Compliance nach nDSG und der DSGVO nach meinem Workshop der Datenschutz-Compliance-Analyse umsetzen.

Angebot einholen

Der Datenschutz Compliance beinhaltet dabei folgende Kerninhalte:

  • Koordination Anforderungen des neuen Schweizer DSG und der EU-DSGVO
  • Verarbeitungsverzeichnis
  • Auskunftsprozess
  • Berichtigungsprozess
  • Archivierungs- und Löschprozess
  • Benachrichtigungsprozess an Betroffene und Aufsichtsbehörden bei Vorfällen
  • Empfehlungen der Datenübertragbarkeit
  • Privacy by Design / Privacy by Default
  • Einhaltung des Datenschutzreglement
  • Datenschutz-Folgenabschätzung
  • Zusätzliche datenschutzbezogene Dienstleistungen nach Bedarf

Ihr Experte

Begleitet Ihr Unternehmen auf dem Weg, damit Sie datenschutzkonform aufgestellt sind.

Christian Voigt

Zertifizierter
externer Datenschutzberater
Kontaktieren Sie mich