Zu Beginn unserer Zusammenarbeit organisieren wir einen Kick-Off Termin, bei Ihnen vor Ort. Bei diesem Termin werden das grundsätzliche Vorgehen, sowie Verantwortlichkeiten und eine grobe Zeitplanung vereinbart. Zudem besprechen wir den bisherigen Stand des Datenschutzes in Ihrem Unternehmen. Es findet eine Begehung Ihrer Räumlichkeiten statt, bei der sowohl die sichere Nutzung und Verwahrung von Datenverarbeitungsanlagen als auch von Daten in Papierform, die Sicherung der Räume und Gebäude und weitere datenschutz-, datensicherheits- und informationssicherheitsrelevante Punkte begutachtet werden. Die Ergebnisse und die Bewertung der Begehung werden in einem detaillierten Bericht zusammengefasst, welcher gefundene Mängel, sowie entsprechende Maßnahmen enthält. 

Wir erstellen für Sie einen Maßnahmenkatalog, welcher alle zu treffenden Maßnahmen, die aufgrund der Erstaufnahme und im weiteren Verlauf der Betreuung identifiziert werden enthält. Hier werden auch geplante Umsetzungszeiträume und Verantwortlichkeiten festgehalten. In regelmäßigen Abständen bekommen Sie einen Statusbericht zu ihren offenen Maßnahmen.

Jedes Unternehmen ist dazu verpflichtet seine Verarbeitungstätigkeiten zu dokumentieren und in einem Verzeichnis festzuhalten (Art. 30 Abs. 1 DSGVO). Die Project Privacy unterstützt den Kunden bei der Erstellung und Pflege dieses Verzeichnisses.

Gem. Art. 32 DSGVO ist jedes Unternehmen dazu verpflichtet, technische und organisatorische Maßnahmen zu ergreifen, um die die Sicherheit Verarbeitungen von personenbezogenen Daten zu gewährleisten. Diese müssen dokumentiert werden. Die Project Privacy berät den Kunden bei der Auswahl und Umsetzung der TOMs und dokumentiert diese in Zusammenarbeit mit ihm.

Damit Ihre Mitarbeiter nicht aus Unwissenheit Datenschutzvorfälle verursachen, erstellen wir für Sie individuelle Unternehmensrichtlinien.

Project Privacy unterstützt Sie auch bei der Ausarbeitung verschiedener Konzepte, wie Datenschutz-Konzept, IT-Sicherheitskonzept (nach BSI), Sperr- und Löschkonzept, etc.

Wir entwerfen in Zusammenarbeit mit Ihnen alle nötigen Hinweise i.S.d. Art. 13 und 14 DSGVO aus.

Benötigen Sie bspw. einen neuen IT-Dienstleister, Hosting-Partner, einen Cloud-Anbieter o.Ä., unterstützen wir Sie bei der Auswahl.

Nach der Auswahl der passenden Auftragsverarbeiter übernehmen wir die Prüfung der entsprechenden datenschutzrechtlichen Vereinbarungen.

Wir führen vor der Einführung neuer Verarbeitungstätigkeiten, z.B. neue Soft- oder Hardware oder neuer Arbeitsprozesse Prüfungen durch, um die datenschutzrechtliche Konformität zu bewerten.

Project Privacy führt Webseiten Audits durch und berät Sie bei der Erstellung passender Datenschutzhinweise und beim datenschutzkonformen Betrieb.

Wir bieten verschiedene Datenschutzschulungen an, unter anderem Mitarbeitersensibilisierung, Schulungen für Geschäftsführung und leitende Angestellte oder Schulungen für interne Datenschutzbeauftragte

Konzeptionierung für Datenverarbeitung im Beschäftigungsverhältnis, Datenschutz am Arbeitsplatz, Datenschutz bei Videoüberwachung und auch Anlaufstelle für Mitarbeiter in Sachen Datenschutz

Als Datenschutzbeauftragte halten wir den Kontakt zu Datenschutzaufsichtsbehörden, sollte dies einmal nötig sein.

Als offiziell bestellte Datenschutzbeauftragte, sind wir die Ansprechpartner für alle datenschutzrechtlichen Anfragen.

In regelmäßigen Abständen (z.B. monatliche oder quartalsweise Besprechung der Maßnahmen-Status und jährlicher Tätigkeitsbericht)

Zusätzlich zu unserer Beratungstätigkeit stellen wir auf Wunsch den offiziell bestellten Datenschutzbeauftragten.

Voraussichtlich Anfang bis Mitte des Jahres 2020 wird ein weiteres europaweit gültiges Datenschutzgesetz inkraftreten, die ePrivacy-Verordnung. Diese wird die DSGVO um zahlreiche technische Aspekte ergänzen. Dann müssen Sie eine Vielzahl von neuen Vorschriften und Regelungen berücksichtigen. Project Privacy unterstützt Sie bereits im Voraus bei der Vorbereitung auf die neue Verordnung.