Am 1. September 2023 gilt’s ernst!
Das revidierte Datenschutzgesetz der Schweiz tritt in Kraft und betrifft grundsätzlich alle Unternehmen, welche Personendaten von Personen in der Schweiz erfassen, verarbeiten und speichern.
Verstösse dagegen können Bussen nach sich ziehen, primär gegen fehlbare Personen!
Das Thema darf nicht unterschätzt werden!
Viele Unternehmen haben verschiedene Systeme, Tools, Plattformen und somit sich teils überlappende Datenbestände im Einsatz. Teils fehlt auch der aktualisierte Überblick über Zugang und Berechtigung zu den Daten. Einige Berechtigungssysteme genügen auch nicht den Anforderungen des Datenschutzes, denn je nach Inhalt müssen Teile von einem Datensatz unterschiedliche Berechtigungen aufweisen. Es genügt also nicht die Berechtigung bis auf Datensatz- oder Dateiebene, sondern müsste bis auf Feldebene möglich sein oder die Daten müssten entsprechend aufgeteilt werden.
Warum für die Einführung interne Ressourcen damit absorbieren?
Wir verfügen für eine effiziente Umsetzung über die Kenntnisse, entsprechende Unterlagen, Tools, Vorlagen, Plattformen, Informationen und Schulungsunterlagen. Hohe Vertraulichkeit der Daten können wir garantieren.
Wir unterstützen und schulen die intern verantwortlichen Datenschutzbeauftragten und sichern die längerfristige Sicherstellung ab.
Durch unseren langjährigen Einsatz in den Bereichen Informatik, Organisation, Qualitätsmanagement, Plattformen und Prozessorganisation sind wir idealer Partner bei der Planung und optimalen Umsetzung und Integration des Datenschutzgesetzes. Wir sichern auch die optimale Integration in die IT und das Qualitätsmanagement ab. Bei Bedarf in Zusammenarbeit mit darauf spezialisierten Rechtsanwälten und IT-Sicherheitsexperten.
Zusatznutzen
Verbinden Sie doch grad die Pflicht mit einem zusätzlichen Nutzen für das Unternehmen und lassen Sie Systeme und Zugangs- und Berechtigungskonzepte sowie Datenbestände und Schnittstellen überprüfen und aktualisieren. Bei vielen Unternehmen haben sich, auch durch die kurzfristig eingeführten Online- und HomeOffice-Arbeiten und den neueren Einsatz der Cloud, neue Herausforderungen ergeben.
Folgendes gilt es u.a. zu berücksichtigen:
- Verwaltung, Speicherung und Verarbeitung von Daten von und über Personen, mit Berücksichtigung besonders schützenswerten Daten
- Digital / Elektronisch oder physisch
- Speicherung auf eigenen oder fremden Systemen (Cloud)
- Direkt oder indirekt über Synchronisationen
- Einsatz von verschiedenen Systemen und Tools mit oder ohne direkte Schnittstellen
- Berechtigungsmöglichkeiten und ‑konzept
- Datenstrukturen und Eingabemasken und Formulare, falls Berechtigungen nicht bis auf Feldebene möglich
- Dokumentmanagement: Regelungen und Automatisierungen von Aufbewahrung und Archivierung
- Workflows
- Integration und Absicherung Externzugriffe
- Alle Arten von Geräten und die Synchronisation untereinander
Mögliche Module
Ziel: Grobeinschätzung Handlungsbedarf, Aufwand und Vorschlag Umsetzung.
- Aufnahme Unternehmensdaten
- Sichtung Systeme, Berechtigungskonzepte, Schnittstellen und Synchronisationen
- Fokus Personendaten
- Sammlung Basisinfos
Ziel: Überblick über allfällige Problembereiche, Verbesserungsvorschläge für Projekt.
- Audit über Organisation und Ablauf des Projektes zur Absicherung des Datenschutzes.
- Audit über Formulare und deren Inhalt in Abstimmung Erfordernissen.
Ziel: Organisation und Abwicklung der gesamten Umsetzung.
Beispiel der Projektphasen:
- Vorbereitungen / Projektorganisation
- Kurzanalyse zur Bestimmung der Schwerpunkte
- Projektplan
- Detailanalyse
- Massnahmenplan
- Umsetzung
- Schlussprüfung & Definition periodische Überprüfungen
Unsere mögliche Unterstützung:
- Projektplanung, ‑leitung oder ‑begleitung
- Bildung optimales Projektteam und bei Bedarf Einbezug externer Experten
- Aktionsplan erstellen mit Berücksichtigung der IT-Sicherheit, rechtlicher Aspekte sowie der Data Governance
- Soll-/Ist-Vergleich hinsichtlich gesetzlicher Vorgaben und Massnahmenplan zur Umsetzung
- IT-Datensicherheit und Datenschutzkonzept prüfen, optimieren oder auch erstellen
- Datenschutzerklärungen formulieren und Anwendung in der Praxis (Plattformen, Dokumenten, Verträgen…) sicherstellen
- Prozesse und Richtlinien hinsichtlich Datenschutz prüfen und ergänzen
- Eruierung des nötigen Mindestmasses der Daten
- Strukturierung der Daten zur gesetzeskonformen und optimalen Umsetzung via ICT
- Konzeption von Workflows und Automatisierungen für gesetzeskonformes Bearbeitung
- Plan für organisatorische und technische Massnahmen ergreifen
- Tool für Bestandesaufnahme und Risikobewertung und Bearbeitungstätigkeiten. (> 250 Mitarbeitende oder je nach Risiko)
- Bestimmungen zu Datenschutz-Compliance
- Zusammentragen der notwendigen Informationen und optimale digitale Umsetzung basierend auf Plattformen oder Vorlagen
- Alles zusammen mit den internen verantwortlichen Personen (Datenschutzbeauftragte)
- Sensibilisierung aller Mitarbeitenden durch Schulungskonzept
Inhalte
Unter anderem arbeiten wir mit folgenden Inhalten:
- Kurzanalyse: Für Definition des notwendigen Detaillierungsgrades und einzelnen Projektschritte
- Projektplan in Phasen
- Sich im Einsatz befindende Applikationen und Lösungen mit Einfluss auf Personendaten
- Personendaten mit notwendigen Informationen über Speicherorte, Verantwortliche, Zweck und Analyse über Soll/Ist
- Massnahmenplan für Umsetzung
- Zusatzinformationen
- Vorgaben und Grundlagen für periodische Überprüfungen
- Änderungsnachverfolgung
Bertrifft es Ihr Unternehmen?
- Grundsätzlich betrifft es alle Unternehmen in der Schweiz, sobald sie Personendaten von Personen in der Schweiz erfassen und speichern
- Gilt auch für ausländische Unternehmen, welche Daten von Personen in der Schweiz erfassen und speichern
- Betrifft es mein Unternehmen, wenn ich schon die EU-DSGVO erfülle, was ist in der von der Schweiz strenger?
- Sachlicher Anwendungsbereich
- Informationspflicht bei der Erhebung von Personendaten
- Sanktionen für natürliche Personen
- Definition der besonders schützenswerten Personendaten
Ergänzend möglich:
- Dokument- und Datenmanagement analysieren und Optimierungsvorschläge erstellen. System- und plattformunabhängig.
- Prozesse für Auskunftspflichten automatisieren.
- Digitalisierung
- Workflows überprüfen und optimieren
- Integration in Qualitäts- und Prozessmanagement