FAQFAQ
Leistungspakete
Was ist ein Verfahrensverzeichnis?
Ein Verfahrensverzeichnis besteht aus mehreren Verfahren und dokumentiert, welche personenbezogenen Daten aktuell im Unternehmen erfasst und verarbeitet werden und wie diese auch geschützt werden.
Im Verfahren „Bewerbermanagement“ bspw. wird dokumentiert, welche Bewerberdaten gespeichert werden, wer Zugriff auf diese Daten hat, woher diese Daten herkommen, wie diese wieder gelöscht werden und wie diese Daten geschützt werden
Was ist der Unterschied zwischen einem internen und öffentlichen Verfahren?
Der Unterschied zwischen einem internen und öffentlichen Verfahren ist, dass beim öffentlichen Verfahren die betriebssensiblen Informationen (Bsp. die Schutzmechanismen) aus dem internen Verfahren weggelassen werden, um es auf Wunsch Betroffenen (Bspw. Kunden) geschickt werden kann
Was sind technisch-organisatorische Maßnahmen (TOMs)?
In den technisch-organisatorischen Maßnahmen werden alle „Schutzmechanismen“ für die personenbezogenen Daten dokumentiert. Dies geht von Pförtnern, Videoüberwachung, Sicherheitsschlösser über Firewalls, Antivirusprogrammen und Verschlüsselungen.
Was sind Auftragsdatenverarbeitungsverträge (ADV)?
Ein Auftragsdatenverarbeitungsvertrag regelt den Austausch von personenbezogenen Daten zwischen Auftraggeber und Auftragnehmer.
Beispielsweise wird geregelt, welche personenbezogenen Daten eine Werbeagentur erhält, wofür diese Daten verwendet werden dürfen (Bspw. nur um einmalige Weihnachtskarten zu verschicken) und wie diese personenbezogenen Daten von der Werbeagentur geschützt werden müssen.
Was passiert, wenn die Beratungsleistung über das gewählte Dateschutz-Paket hinaus geht?
Gerne dürfen Sie uns zusätzlich für weitere Leistungen wie bspw. Beratungen buchen. Wir unterbreiten Ihnen auf Wunsch ein entsprechendes Angebot. Für unsere bestehenden Kunden beträgt der Stundensatz für nicht im gebuchten Paket enthaltene Leistungen 120,- EUR pro angefallene beratende Stunde.
Muss mein Datenschutzbeauftragter vor Ort sein?
Nein! Wichtig ist, dass dem Datenschutzbeauftragten alle nötigen Informationen vorliegen, die er zur Erfüllung seiner Aufgaben benötigt und dass er für die Unternehmensleitung, sowie Mitarbeiter, Kunden, Behörden usw. stets ansprechbar ist. All dies können wir Ihnen bieten, denn wir sind per Telefon oder Mail an jedem Werktag während der Bürozeiten für Sie erreichbar. Und auf Wunsch können auch gerne Vor-Ort-Termine vereinbart werden.
Für welches Unternehmen ist das BASIC-Paket optimal?
Das Basis-Paket richtet sich an kleine Betriebe mit wenigen Angestellten, die eine klar abgegrenzte Kernleistung erbringen (z.B. Kfz-Werkstätten, kleine Handwerks- und Dienstleistungsbetriebe). Wir bieten Ihnen die Beratung und Hilfe bei der Erfüllung der wichtigsten datenschutzrechtlichen Anforderungen zu einem günstigen Preis und mit minimalem Aufwand Ihrerseits.
Für welches Unternehmen ist das STANDARD-Paket optimal?
Das STANDARD-Paket ist für kleine, mittlere Unternehmen, sowie Arztpraxen und Freiberufler allgemein geeignet, welche sich sowohl rechtlich absichern, als auch eine individuelle Beratung genießen möchten. Zusätzlich zur Basisabsicherung erhalten Sie eine Datenschutzberatung, die Auftragsdatenverarbeitungsverträge (kurz ADVs) und die Kommunikation mit Behörden.
Audit
Wie groß ist der Aufwand für mein Unternehmen beim Audit?
Der Datenschutzbeauftragte muss die wesentlichen Prozesse im Unternehmen kennen und den Datenfluss nachvollziehen können. Zudem muss er überprüfen, ob und wie die nötige Datensicherheit erreicht wird. Dies erreichen wir in einem zweistufigen Verfahren. Zunächst füllen Sie unsere Online-Fragebögen aus. Hier sind Sie zeitlich absolut flexibel. Im zweiten Schritt werden dann in einem Telefontermin alle offenen Fragen besprochen und geklärt. Wir begrenzen dadurch den zeitlichen Aufwand für die Unternehmensführung auf ein Minimum.
Wer von meinen Mitarbeitern ist von dem Audit betroffen?
Wir benötigen Informationen aus verschiedenen Unternehmensbereichen. Daher sollten mindestens Ihre Fachleute für IT, Einkauf, Vertrieb, Personal und Buchhaltung mit einbezogen werden. Das Audit ist jedoch keine Prüfung im negativen Sinne, sondern lediglich eine Aufnahme des Ist-Zustandes. Eine angenehme und konstruktive Gesprächsatmosphäre ist uns daher sehr wichtig.
Was ist Unterschied zwischen einem Telefon-Audit und einem Präsenz-Audit?
In unserem zweistufigen Verfahren findet der zweite Teil, also die Nachbesprechung der unklaren und der kritischen Punkte, in einem persönlichen Gespräch statt. Sie haben die Wahl, ob Sie diesen zweiten Auditteil lieber als Telefon-Audit oder Präsenz-Audit in Ihren Geschäftsräumen durchführen möchten. Gerne können wir ein Telefonaudit auch in mehreren Etappen durchführen, so dass es nicht nötig ist, alle Beteiligten an einen Tisch zu bekommen.
Vertrag
Was müssen wir machen, um den Vertrag zu starten?
Zur Beauftragung sind die benötigten Angaben auf der Seite 6. „Beauftragung“ bestimmt. Nachdem diese Angaben ausgefüllt sind und das Formular unterschrieben ist, den Vertrag am besten vorab per Email an uns schicken und das Original per Post zurückschicken.
Wie lange beträgt die Vertragslaufzeit?
Die Verträge haben eine Vertragslaufzeit von 24 Monaten. Auf diese Weise kann Ihr Datenschutzbeauftragter ein Vertrauensverhältnis mit Ihnen aufbauen und Ihr Unternehmen auch bei der Umsetzung der Handlungsempfehlungen begleiten.
Wann ist Vertragsstart?
Verträge starten zum 1. des jeweiligen Monats.
Wie geht es weiter, wenn ich den Vertrag unterschrieben habe?
Nachdem der unterschriebene Vertrag bei uns eingegangen ist, stellt sich Ihr persönlicher Datenschutzbeauftragter nocheinmal bei Ihnen persönlich vor, samt dem detaillierten Projektablauf. Zudem erhalten Sie von uns zum Vertragsstart die offizielle Bestellurkunde des Datenschutzbeauftragten gemäß Bundesdatenschutzgesetz. All dies dauert nur wenige Tage.
Allgemein
Was macht DSB-RN aus?
Ziel ist es, das Thema Datenschutz in Ihrem Unternehmen möglichst schlank und effizient zu halten. So ermöglichen wir Ihnen einen transparenten Einblick in unsere Datenschutzdienstleistungen, die Ihr Unternehmen entlasten / Ihr Tagesgeschäft bzw. Ihre Wirtschaftlichkeit nicht belasten.
Was ändert sich mit der DSGVO ab Mai 2018?
Durch die Datenschutzgrundverordnung (DSGVO) wird erstmals der Datenschutz in der gesamten EU auf ein einheitliches Niveau gebracht. Das hat zahlreiche Auswirkungen auf Unternehmen, die in irgendeiner Weise mit personenbezogenen Daten arbeiten. Neben zahlreichen zusätzlichen Pflichten wird mit der Anwendbarkeit der DSGVO am 25. Mai 2018 insbesondere auch der Bußgeldrahmen für Datenschutzverstöße deutlich angehoben. Künftig können dann Bußgelder in Höhe von bis zu 4 Prozent der Jahresumsätze des Unternehmens verhängt werden. Die Deckelung der Bußgelder beginnt erst bei 20 Millionen Euro.
Ihre Frage ist hier nicht aufgeführt?
Falls Ihre Frage hier nicht beantwortet wurde, melden Sie einfach kurz bei uns!
Telefonisch erreichen Sie uns unter: 0621 / 1677000-10
EMail: info@dsb-rn.de