|
|
 |
|
|
|
|
|
|
|
 
   
 Datenschutz-AuditWir führen vor Ort eine Analyse der Datenschutzsituation durch. Alle Verfahren der Verarbeitung personenbezogener Daten, die relevanten technischen Einrichtungen und Unterlagen werden geprüft. Hierbei zeigen wir, wo sich Risikobereiche und Sicherheitslücken befinden, und ob in allen Bereichen rechtskonform gearbeitet wird. Ein detaillierter Bericht wird erstellt und mit ihnen besprochen.
Start-up/Unterstützung des internen DatenschutzbeauftragtenDie Lösung, wenn sie einen Mitarbeiter zum Datenschutzbeauftragten bestellen und ihm eine adäquate Arbeitsgrundlage und fachliche Unterstützung zur Verfügung stellen wollen.
Am Anfang steht unser Datenschutz-Audit. Als Arbeitsgrundlage für den internen Datenschutzbeauftragten erstellen wir auf dieser Grundlage einen detaillierten Maßnahmenplan, sowie die Grundstruktur des Verfahrensregisters nach §4 BDSG.
Im Zeitablauf kann sich der interne DSB jederzeit an uns wenden, sowie Musterlösungen und Arbeitsvorlagen anfordern. Bei schwierigen Fragen und Projekten erarbeiten wir auch vor Ort gemeinsame Lösungen.
Externer Datenschutzbeauftragter
In den meisten Fällen stellt ein externer Datenschutzbeauftragter die kostengünstigere Lösung dar und führt obendrein zu besseren Ergebnissen. C/A/C bietet das bewährte Konzept „5 Schritte zum Datenschutz“:
Schritt 1: Fragebogen
Mit ihren Angaben auf unserem Fax-Fragebogen schätzen wir die erforderliche Arbeitsmethoden und den Arbeitsaufwand ein. Auf dieser Basis erstellen wir Ihnen ein Angebot.
Schritt 2: Analyse
Als Arbeitsgrundlage führen wir zunächst unser Datenschutz-Audit durch.
Schritt 3: Bestellung
Sie bestellen uns formell als (externen) Datenschutzbeauftragten und kommen damit der gesetzlichen Verpflichtung gemäß §4f BDSG nach. Wir übernehmen die Rechte und Pflichten des betrieblichen Datenschutzbeauftragten. (In einigen Bundesländern ist die Bestellung eines externen Datenschutzbeauftragten in Kliniken nicht möglich.)
Schritt 4: Konzept
In Zusammenarbeit mit ihrer EDV und den relevanten Abteilungen wird ein technisches und organisatorisches Konzept erarbeitet, dass der aktuellen Rechtslage im Datenschutz entspricht und mögliche Risiken minimiert. Richtig organisiert, passen sich Datenschutzrichtlinien leicht in vorhandene Arbeitsabläufe ein. In Risikobereichen werden entsprechende Arbeitsanweisungen erstellt und die Mitarbeiter speziell geschult. Es wird ein Verfahrensregister gemäß §4g BDSG über alle relevanten automatisierten Verfahren erstellt.
Schritt 5: Kontrolle
In gewissen Zeitabständen überprüfen wir die Einhaltung der Datenschutzrichtlinien (u.a. auch in Stichproben an einzelnen Arbeitsplätzen) und aktualisieren Ihr Datenschutzkonzept gemäß betriebsbedingter Änderungen und neuer gesetzlicher Regelungen. Bei aktuellen Themen (z.B. Anschaffung neuer Hard-/Software, Outsourcing, Verträgen mit Fremdfirmen, Kontrollen der Aufsichtsbehörden für den Datenschutz) sind wir stets ansprechbar.
Inhouse-Schulungen
Das BDSG verlangt von jeder Geschäftsleitung, ihre Mitarbeiter mit den Regelungen zum Datenschutz vertraut zu machen. C/A/C bietet Inhouse-Schulungen an, die speziell auf Ihre Bedürfnisse zugeschnitten sind. Spezielle Probleme und Fragestellungen zum Datenschutz im Gesundheitswesen, können behandelt werden.
Lösungen zu speziellen Fragen
Bei datenschutzrelevanten Projekten mit speziellen Fragestellungen ist die IT-Leitung häufig überfragt. Nutzen Sie dafür unsere Kompetenzen, z.B. bei:
- Patientendatensysteme
- Datenschutzkonzept/Policy
- Akten-, Daten- E-Mail-Archivierung
- Outsourcing/Auftragsdatenverarbeitung
- Sensibilisierung/Awareness
- Das neue AGG und Datenschutz
- Datenaustausch intern/extern
Konzepte für den Gesundheitsbereich
C/A/C bietet speziell zugeschnittene Konzepte für die verschiedenen Anwendungsfelder im Gesundheitsbereich:
- Kliniken/Institute
- Pharmaunternehmen
- Arztpraxen
- Apotheken
IT-Sicherheit
Die IT ist heute der überlebenswichtigste Faktor jedes Betriebs. Ein angemessenes Niveau an IT-Sicherheit ist unverzichtbar. Wir prüfen Ihre Systeme auf Herz und Nieren:
- IT-Sicherheits-Audit
- Risikoanalyse/Schutzstufenbewertung
- Sensibilisierung/Awareness
- Konzepte/Policies
- Kommunikation
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
