Was ist die Datenschutz-Grundverordnung? Am 14. April 2016 wurde die Datenschutz-Grundverordnung (DSGVO) vom Europäischen Parlament beschlossen. Sie bildet ein EU-weites Gesamtregelwerk und ersetzt somit nationale Datenschutzgesetze. Die DSGVO ist ab Mai 2018 verbindlich umzusetzen. Dabei sind einige neue und erhöhte Anforderungen zu beachten. Mehr anzeigen Wen betrifft die DSGVO? Die DSGVO ist auf alle Unternehmen innerhalb der EU anwendbar, die personenbezogene Daten verarbeiten, sowie auf Unternehmen aus Drittstaaten, sofern sie Leistungen an EU-Bürger anbieten. Mehr anzeigen Was sind wesentliche Vorgaben? Mit der DSGVO kommt den Unternehmen eine gesteigerte Verantwortung zu, die neue Herausforderungen mit sich bringt. Unternehmen müssen die Einhaltung der DSGVO gegenüber Aufsichtsbehörden wie der Datenschutzbehörde nachweisen können Schutz personenbezogener Daten wird ausgeweitet Strenge Dokumentations- und Nachweispflichten Pflicht zur Löschung von Daten, etwa von Bewerbern, ehemaligen Mitarbeiterinnen und Mitarbeitern und Kunden Mehr Transparenz gegenüber Aufsichtsbehörden, Kunden und Mitarbeiterinnen und Mitarbeitern Gesellschaften müssen schwerwiegende Verstöße den Regulatoren und betroffenen Personen melden Ernennung eines Datenschutzbeauftragten Durchführung und Dokumentation von regelmäßigen Risikobewertungen und Datenschutz-Folgenabschätzungen Mehr anzeigen Wie werden Verstöße geahndet? Bei einer Nichteinhaltung der neuen DSGVO kann die Datenschutzbehörde eine Verwaltungsstrafe von bis zu 4% des Konzernumsatzes bzw. EUR 20 Millionen (je nachdem, welcher Wert höher ist) verhängen. Mehr anzeigen Wie können wir Ihnen helfen? Das Leistungsspektrum von PwC erstreckt sich auf die unterschiedlichsten Bereiche der Verarbeitung von personenbezogenen Daten: Statusaufnahme: Datenschutz-Quick-Check zur Bestimmung des aktuellen Status Sicherstellung der Datenschutz-Governance und Compliance: Erarbeitung gemeinsamer Datenschutzziele sowie Festlegung des Handlungsbedarfes und eines Zeitplanes, um Rechtkonformität herzustellen und Unterstützung bei der Implementierung eines Compliance Management Systems (CMS) Auditierung: Berichte für unternehmensinterne Gremien (z.B. Aufsichtsrat oder Geschäftsführung), Unterstützung der Internen Revision bei Sonderuntersuchungen und Prüfung der Wirksamkeit von internen Kontrollsystemen (IKS) oder Compliance Management-Systemen Mehr anzeigen
Statusaufnahme Durchführung eines Datenschutz-Quick-Checks zur Bestimmung des aktuellen Status Darstellung der Lücken Mehr anzeigen Rechtliche Beratung Begutachtung der Rechtmäßigkeit von Datenverarbeitungen (-anwendungen) Datenschutzerklärungen, Vertragsgestaltungen und -anpassungen, Begleitung bei der arbeitsrechtlichen Implementierung Vertretung vor Behörden bei regulatorischen Untersuchungen oder potentiellen Datensicherheitsverletzungen *Das weltweite PwC Legal Netzwerk kann Sie in auch in Rechtsfragen beraten, in Österreich ist dies die oehner & partner rechtsanwaelte gmbh (PwC Legal Austria). Mehr anzeigen Governance und Compliance Erarbeitung gemeinsamer Datenschutzziele sowie Festlegung des Handlungsbedarfes und eines Zeitplans, um Rechtskonformität herzustellen Unterstützung bei der Implementierung eines Compliance Management System (CMS) Aufsetzen von Prozessen zur Früherkennung wesentlicher Vergehen Mehr anzeigen Risikoanalysen Unterstützung bei der Identifikation und Minimierung der unternehmensindividuellen Risikobereiche im Datenschutz Heatmap zu risikoorientierten weiteren Vorgehensweisen Mehr anzeigen Auditierung Berichte für unternehmensinterne Gremien (z. B. Aufsichtsrat oder Geschäftsführung) Unterstützung der Internen Revision bei Sonderuntersuchungen Prüfung von datenintensiven Dienstleistern wie Rechenzentren, IT-Dienstleistern, HR Shared Service Centers Prüfung der Wirksamkeit von Compliance Management Systems und Internen Kontrollsystemen (IKS) Mehr anzeigen Implementierung Umsetzung eines Sperr- und Löschkonzeptes in Ihren IT-Systemen Beurteilung von Rollen- und Berechtigungskonzepten auf allen Systemebenen Unterstützung bei der Umsetzung der Vorgaben wie „data protection by default“, „data protection by design“ oder „data protection impact assessement“ Etablieren von Reporting-Prozessen Mehr anzeigen
DSGVO: Entwurf des Begleitgesetzes liegt vor Die Vorbereitungen auf die am 25. Mai 2018 in Kraft tretende EU-Datenschutzgrundverordnung (DSGVO) laufen. Seit dem 12.5.2017 liegt nunmehr auch der Entwurf vor, mit dem das Datenschutzgesetz „neu“ erlassen und das DSG 2000 aufgeh...
Newsletterbeitrag: Die EU-Datenschutz-Grundverordnung Im Rahmen der DSGVO sind Unternehmen mit der strengeren Pflichten zur Dokumentation ihrer Datenschutz-Compliance konfrontiert. Was sich für sie ändert - und was zu tun ist.
Fake President Fraud: die neue Betrugsmasche Beim „Fake President“-Trick geben sich Betrügerinnen und Betrüger als Mitglied der Chefetage aus. Wie Kriminelle vorgehen und Unternehmen sich schützen können.
Emails: Einfallstor Nummer 1 für Cyberkriminelle Die meisten Cyberangriffe nutzen Emails und ihre Anhänge als Einfallstor. Wir zeigen am Beispiel der neuesten Erpressungstrojaner, wie Kriminelle vorgehen und welche Maßnahmen Unternehmen treffen können.