Fachartikel zum Thema Best Practice - Seite 3

Abo
13. Februar 2018 - Betroffenenrechte umsetzen

Das datenschutzkonforme Löschkonzept

Datenschutz & Betroffenenrechte: Was gehört ins Löschkonzept?
Bild: badmanproduction / iStock / Thinkstock

Die Datenlöschung ist ein wesentlicher Bestandteil der Betroffenenrechte, die die DSGVO zukünftig noch stärker betont. Ein durchdachtes Löschkonzept ist also wichtiger denn je. Was gehört alles dazu?

weiterlesen
Abo
18. Januar 2018 - Datenschutz-Kontrolle

Hard- und Software datenschutzkonform nutzen und warten

Tipps zur Wartung von Hard- und Software
Bild: NiroDesign / iStock / Thinkstock

Sind die Hardware-Komponenten und alle Software-Systeme inventarisiert, beginnt für Datenschutzbeauftragte erst die eigentliche Arbeit: Es gilt, alle datenschutzrechtlichen Fragen zu klären, die im Zusammenhang mit Software oder Hardware entstehen, etwa bei der Wartung.

weiterlesen
Abo
5. Dezember 2017 - Datenschutzorganisation

In 20 Schritten zum Software-Inventar

Ein Software-Inventar ist für den Datenschutz Gold wert
Bild: NicoElNino / iStock / Thinkstock

Provokante Frage für Datenschutzbeauftragte: Glauben Sie, dass Sie eine realistische Chance haben, jemals einen vollständigen Überblick über alle im Unternehmen vorhandenen und zum Einsatz kommenden Programme zu haben?

weiterlesen
Abo
8. November 2017 - Datenschutz-Management

Hardware-Inventarisierung: „Volkszählung“ für Geräte

Auch Datenschutzbeauftragte brauchen den Überblick über die Hardware im Unternehmen
Bild: iStock.com / CasarsaGuru

Kaum ein Unternehmen verfügt über eine aktuelle und v.a. vollständige Liste der gesamten Hardware. Zu oft können DSBs so ihren Prüfungspflichten – gleich ob nach BDSG oder DSGVO – nur schwer nachkommen. Ändern Sie diesen Zustand.

weiterlesen
Abo
30. August 2017 - Verfahren mit der Datenschutzaufsicht

Telearbeit: Das müssen Sie beachten

Welche Daten dürfen Mitarbeite rin Telearbeit verarbeiten?
Bild: johannes86 / iStock / Thinkstock

Telearbeit ist bei Verwaltungen der öffentlichen Hand und in der Wirtschaft nicht mehr wegzudenken. Was verlangen die Aufsichtsbehörden, damit Verantwortliche sensible Daten verarbeiten dürfen? Ein reales Verfahren soll Klarheit bringen.

weiterlesen
Gratis
23. Juni 2017 - Datenschutz-Kontrolle

Datenschutz-Audit: So prüfen Sie ein Rechenzentrum

Mit der DSGVO werden Rechenzentrumsdienstleister stärker in die Pflicht genommen.
Bild: Ralwel / iStock / Thinkstock

Ein Datenschutzbeauftragter steht immer wieder vor der Aufgabe, ein Rechenzentrum zu prüfen. Sehr häufig geht es um eine Kontrolle bei einem externen Auftragsverarbeiter. Wie gehen Sie die Prüfung am besten an?

weiterlesen
Abo
29. Mai 2017 - Gesundheitsdaten? Niemals!

Gesundheitsdaten im Personalbereich

Der Personalbereich hat meist sehr viele Gesundheitdaten in seiner Obhut
Bild: apbalboa / iStock / Thinkstock

Fragt man im Personalbereich nach Gesundheitsdaten, heißt es in der Regel: „Bei uns gibt es keine!“ Auf den Arbeitsunfähigkeits-Bescheinigungen stehen ja keine Diagnosen. Die Daten aus der arbeitsmedizinischen Betreuung hat nur der Arbeitsmediziner, und sonst – so glauben viele Beschäftigte – gibt es keine Gesundheitsdaten. Das kann ein fataler Trugschluss sein. Lesen Sie, auf welche Gesundheitsdaten Sie stoßen könnten und wie Sie sich einen Überblick verschaffen.

weiterlesen
Gratis
3. Mai 2017 - Datenschutz-Grundverordnung

DSGVO: Praxistipps für Start-ups

DSGVO: Herausforderung für Start-ups
Bild: Lightcome / iStock / Thinkstock

Die Datenschutz-Grundverordnung (DSGVO), die ab 25. Mai 2018 gilt, ist derzeit heiß diskutiert, nicht nur bei großen Unternehmen. Auch für junge Unternehmen wie Start-ups stellt sich die Frage, wie sie mit der Verordnung umgehen. Der Beitrag zeigt, wie sich speziell kleine Unternehmen auf die DSGVO vorbereiten sollten.

weiterlesen
Abo
30. März 2017 - Beschäftigtendatenschutz

Sensibilisierungs-Prozesse bei der BMW AG

Sensibilisierungs-Prozess BMW
Bild: BMW Group Konzerndatenschutz

Die Datenschutzorganisation der BMW Group umfasst mit ihrem konzernweiten Netzwerk über die BMW AG hinaus über 100 nationale und internationale Gesellschaften. Ihr Ziel ist der Schutz der Persönlichkeitsrechte von Kunden und Beschäftigten. Dies geschieht mit einer Vielzahl von Vorgaben und Maßnahmen. Wir stellen einen Ausschnitt vor: die Sensibilisierung in puncto „Mitarbeiterdaten“.

weiterlesen
Abo
27. Februar 2017 - Prüfmodell für Aufsicht, Organisationsmodell für Unternehmen

Das Standard-Datenschutzmodell (SDM) in der Praxis

Standard-Datenschutzmodell: Soll-Ist-Vergleich
Soll-Ist-Prüfung mit dem Standard-Datenschutzmodell. Die SDM-Seite zeigt die Bausteine „Schutzziel“, „Verfahrenskomponenten“ und „Schutzbedarf“, verknüpft mit den empfohlenen Maßnahmen

Das Standard-Datenschutzmodell soll zum einen die Prüfungen der Aufsichtsbehörden vereinheitlichen. Zum anderen möchte es Unternehmen und anderen Organisationen helfen, eine lückenlose Nachweisbarkeit – zukünftig zentral im Zusammenhang mit der DSGVO – herzustellen. Lesen Sie, wie das Modell arbeitet. Das SDM macht dabei eigentlich nichts Neues, sondern bietet eine Systematisierung mit 7 Schutzzielen, 3 Schutzbedarfsabstufungen und 3 Verfahrenskomponenten.

weiterlesen