Datenschutzerklärung Impressum

Durchführung einer Datenschutz-Folgenabschätzung

Was bedeutet unsere neue Software für den Datenschutz und können wir damit Ärger bekommen?

Wir unterstützen Sie, den Verantwortlichen, bei der Durchführung einer Datenschutz-Folgenabschätzung nach Art.35 DSGVO. Basierend auf international anerkannten Prozessen führen wir Sie durch den gesamten Prozess von der Planung bis zur Kommunikation mit Aufsichtsbehörden.

Home DS Folgenabschätzung

Details

Wir unterstützen Unternehmen bei der strukturierten und praxisnahen Durchführung einer Datenschutz-Folgenabschätzung (DSFA / PIA) nach Art. 35 DSGVO methodisch basierend auf dem international anerkannten Prozess der französischen Datenschutzaufsicht CNIL. Der Service umfasst die Identifikation, Analyse und Bewertung von Risiken für die Rechte und Freiheiten der Betroffenen bei neuen oder veränderten Datenverarbeitungen und stellt eine risikoorientierte, nachvollziehbare Dokumentation sicher, die sowohl behördlichen Anforderungen genügt als auch Best Practices entspricht.

Dauer: 2 - 3 Tage
Preis: ab 1920 €

Methodik

  • Strukturierte DSFA-/PIA-Checklisten und Templates auf Basis des CNIL-Verfahrens

  • Risikomatrix und Bewertungstools nach CNIL (Schutzmaßnahmen, Eintrittswahrscheinlichkeit, Schwere)

  • Digitale Zusammenarbeitstools zur gemeinsamen Risikoanalyse und Dokumentation

  • Unterstützung bei der Einbindung relevanter Stakeholder (Fachbereiche, IT, Datenschutz, ggf. Betriebsrat)

Ablauf

  1. Initiales Scoping und Planung: Definition der Verarbeitung, Abgrenzung des Projektrahmens, Ermittlung der betroffenen Daten und Prozesse.

  2. Dokumentation von Zweck, Datenarten, Empfängern, Speicherorten, Übermittlungen usw. gemäß CNIL-Methode.

  3. Bewertung, ob und wie die Verarbeitung gerechtfertigt ist, welche Datenschutzgrundsätze eingehalten werden, und wie Datenminimierung sichergestellt ist.

  4. Identifikation und Bewertung der Risiken auf Basis von Eintrittswahrscheinlichkeit und Schwere (Risikomatrix CNIL).

  5. Erarbeitung und Beurteilung technischer und organisatorischer Maßnahmen zur Risikominderung (mit CNIL-Empfehlungen).

  6. Endgültige Bewertung des Restrisikos, ggf. Empfehlung zur Konsultation der Aufsichtsbehörde, Zusammenfassung und Abschlussdokumentation.

  7. Präsentation: Vorstellung der DSFA, Beratung zu weiteren Maßnahmen und Unterstützung bei der Kommunikation mit Aufsichtsbehörden

Leistungsumfang

Im Festpreis enthalten:

  • Strukturierte Moderation und Begleitung der DSFA/PIA nach dem CNIL-Prozess

  • Bereitstellung praxiserprobter Templates, Checklisten und Risikobewertungstools

  • Interviews/Workshops mit relevanten Stakeholdern zur umfassenden Risikoidentifikation

  • Unterstützung bei der Beschreibung, Bewertung und Dokumentation der Verarbeitung und Schutzmaßnahmen

  • Erstellung der vollständigen DSFA-/PIA-Dokumentation gemäß behördlichen Anforderungen

  • Präsentation der Ergebnisse und Management-Beratung zu weiteren Schritten

Nicht enthalten:

  • Umsetzung technischer oder organisatorischer Maßnahmen

  • Entwicklung oder Einführung neuer Tools oder Systeme

  • Schulungen oder Workshops außerhalb des DSFA-Prozesses

Buchen Sie noch heute ein kostenloses Erstgespräch
Terminbuchung