Das Datenschutzkonzept einer
Einrichtung ist Chefsache.
Bei seiner Umsetzung ist jeder
Mitarbeiter jeden Tag gefragt.
Datenschutz und Datensicherheit
Datenschutz richtig eingeschätzt? Kann man Datenschutz und Datensicherheit trennen? Beantworten wir zunächst Frage zwei: Nein!
Zu Datenschutz gehört auch die Datensicherheit, dass die einer Praxis, einem Krankenhaus, einer Apotheke oder einer anderen Einrichtung im Gesundheitswesen anvertrauten personenbezogenen Daten vor unerlaubtem Zugriff und vor Verlust geschützt sind.
Seit dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung (DSGVO). Ihre Anforderungen sind hochkomplex und werden häufig unterschätzt – zeitlich, inhaltlich und personell. Analyse und Umsetzung erfordern größte Sorgfalt und fundiertes Wissen. Wir begleiten Sie bei allen erforderlichen Maßnahmen zur DSGVO. Dafür stehen wir mit fast 20 Jahren Beratungskompetenz im Gesundheitswesen.
Das können wir für Sie tun:
Unser Ziel ist Ihre Datensicherheit und die Einhaltung der DSGVO. Der erste Schritt auf dem Weg dorthin ist eine strukturierte Bestandsaufnahme inklusive Risikobewertung. Daraus leiten wir konkrete Maßnahmen ab und entwickeln einen Zeitplan für deren rechtskonforme Implementierung. Wir bieten Ihnen alle notwendigen Aktionen von A bis Z – Sie entscheiden, wo wir helfen dürfen.
Analysen und Pflichten, zum Beispiel
- Überprüfung der Homepage
- Überprüfung Ihrer Vorgehensweisen am Fax, am Telefon, mit
Passwörtern, bei der Datensicherung, bei der Archivierung, Umgang
mit Software und Hardware usw. - Durchführung der geforderten Risikoanalyse
- Organisation von Meldepflichten und Reaktionsmechanismen bei Datenpannen
- ggf. Gestellung eines (externen) Datenschutzbeauftragten
- Durchführung von Datenschutzfolgenabschätzungen
- jährlicher Check zur DSGVO
IT-Konzept und Technik, zum Beispiel
- Überprüfung der IT-Landschaft inklusive Server-Architektur und
Wartungskonzepte - Bestandsaufnahme inklusive Betrachtung der bereits vorhandenen
Regelungen, der betroffenen Prozesse/Abläufe und der etablierten
Technik - Erstellung Verzeichnis der Verarbeitungstätigkeiten
- Überprüfung und ggf. Anpassung der Vereinbarungen zur
Auftragsdatenverarbeitung (ADV) - bei Bedarf Anpassung der IT-Sicherheit
- bei Bedarf Aktualisierung der Löschkonzepte
Notwendige Standards, zum Beispiel
- Erstellung der internen Datenschutz-Richtlinie
- interne Unterweisungen zum Datenschutz
- interne Standards, etwa zum Umgang mit WLAN oder Mobiltelefonen
- Schulungen für das Verhalten am Telefon
Diese Aufzählung ist nicht abschließend, bietet aber einen Überblick zur Vielfalt der Themen.
Stets gilt:
Wir erarbeiten für Sie ein maßgeschneidertes Konzept mit konkreter Umsetzung in der Praxis – und Sie kommen schnell, effektiv und punktgenau zu einer rechtskonformen Lösung bei voller Kostenkontrolle. Sie legen fest und steuern, was passiert.
Datenschutz beginnt ganz oben.
Die Datenschutz-Grundverordnung (DSGVO) bringt große Veränderungen – bis hin zur persönlichen Haftung von Inhabern, Geschäftsführern oder
Vorständen.
In jedem Bundesland wacht eine Behörde über die Einhaltung der Richtlinien. Defizite werden mit
empfindlichen Strafen belegt, wie erste Urteile seit Dezember 2018 zeigen.
Sie erreichen uns
IQ network GmbH & Co. KG
Hendunger Straße 53
97638 Mellrichstadt
Tel.: +49-9776-70523-0
Fax: +49-9776-70523-29
info(at)iq-network.de
www.iq-network.de