Die wesentlichen Aufgaben des Datenschutzbeauftragten werden in Art. 39 DSGVO genannt. Darüber hinaus haben wir uns auf einige Branchen spezialisiert, um Sie noch fundierter beraten zu können:
- Energieversorger/Stadtwerke
- KRITIS-Betreiber
- Unternehmen im Gesundheits- und Sozialwesen
- Kirchliche Einrichtungen
Zu unserem Beratungsangebot gehört neben gesetzlichen Aufgaben auch die Bereitstellung diverser Muster und Formulare, die Entwicklung von Konzepten und nicht zuletzt die Einrichtung und Pflege von Managementsystemen nach ISO 27001 Struktur zu Nachweiszwecken gem. Art. 5 Abs. 2 DSGVO:
- Beratung und Erstellung von Datenschutzkonzepten
- Aufbau eines Datenschutzmanagementsystems (DSMS)
- Unterstützung und Prüfung von meldepflichtigen Vorfällen
- Zusammenarbeit mit der Aufsichtsbehörde
- Erstellung und Kontrolle von Auftragsverarbeitungsverträgen (AVV) sowie Prüfung der Sicherheitskonzepte von Auftragnehmern
- Erstellung sowie Prüfung der Dokumentation im Rahmen der Nachweispflicht wie z. B. Verzeichnisse von Verarbeitungstätigkeiten (VVT), Datenschutz-Folgenabschätzungen (DSFA), Technische und Organisatorische Maßnahmen (TOM)
- Beratung und Erstellung von Lösch- und Archivierungskonzepten
- Beratung und Erstellung von Sicherheitskonzepten
- Durchführung von Risikoanalysen und Audits
- Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35
- Beschäftigtendatenschutz und Zusammenarbeit mit der Mitarbeitervertretung
- Unterstützung bei der Erstellung von Richtlinien, Arbeitsanweisungen, Betriebs- und Dienstvereinbarungen
- Datenschutzrechtliche Kontrolle von Unternehmenswebsites
- Organisation und Durchführung von Schulungen, auch online