Ablaufplan2018-08-09T09:13:28+00:00

Ihr Fahrplan zur DSGVO-konformen Datenschutzorganisation

Nachfolgende Übersicht skizziert den Projekt-Verlauf bei Buchung der von SafetyDent angebotenen Pakete DS-Professional oder DS-Premium.
Weitergehende Erläuterungen finden sich im Anschluss zur Übersicht.

TO-DO‘s PRAXIS

TO-DO‘s SAFETYDENT®

ZEIT

Schritt 1: Projektstart

➢ Übermittlung Auftragsformular
an SafetyDent®

➢ Bestätigung des Vertragsschlusses
➢ Bereitstellung Formular Stammdaten
➢ Bereitstellung Formular Website
➢ Bereitstellung Benennungserklärung Datenschutzbeauftragter
(Paket PREMIUM)
➢ Bereitstellung Vorlage Vertraulichkeitsverpflichtung Mitarbeiter

bis 3 Tage
nach Start

TO-DO‘s PRAXIS

TO-DO‘s SAFETYDENT®

ZEIT

Schritt 2: Sofortmaßnahmen

➢ Ausfüllen und Zurückreichen von
▪ Formular Stammdaten
▪ Formular Website
▪ Benennungserklärung Datenschutzbeauftragter (Paket PREMIUM)

➢ Benennung als externer Datenschutzbeauftragter bei der zuständigen Aufsichtsbehörde (Paket PREMIUM)
➢ Bereitstellung eines branchenspezifischen Verarbeitungsverzeichnisses (vorausgefüllt)
➢ Veranlassung sonstiger individuell erforderlicher Sofortmaßnahmen
➢ Musterformulierung für Informationspflichten gem. Art. 13 DSGVO
➢ Übermittlung eines ausführlichen Audit-Fragenkatalogs

bis 10 Tage
nach Start

TO-DO‘s PRAXIS

TO-DO‘s SAFETYDENT®

ZEIT

Schritt 3: Audit-Bestandsaufnahme

➢ Prüfen und Anpassen des branchenspezifischen Verarbeitungsverzeichnisses
➢ Beantworten Audit-Fragenkatalog

➢ Erstellen einer Datenschutz-Erklärung für Website
➢ Hinweis auf evtl. nötige weitere Maßnahmen zur Website

bis 4 Wochen
nach Start

TO-DO‘s PRAXIS

TO-DO‘s SAFETYDENT®

ZEIT

Schritt 4: Audit-Auswertung

➢ Auswerten des Audit-Fragebogens
➢ Evtl. Nachfragen zum Audit-Katalog
➢ Erstellung von Audit-Bericht mit Maßnahmenplan / Umsetzungskonzept
➢ Abrechnung Audit

bis 8 Wochen
nach Start

TO-DO‘s PRAXIS

TO-DO‘s SAFETYDENT®

ZEIT

Schritt 5: Umsetzung DS-Maßnahmen

➢ Umsetzen des Maßnahmenplans aus dem
Datenschutz-Audit

➢ Bereitstellen von Formularen und Mustern zur Umsetzung der Maßnahmen aus dem Datenschutz-Audit
➢ Durchführung evtl. notwendiger rechtlicher Maßnahmen (Datenschutz-Folgenabschätzung etc.)

ab 8 Wochen
nach Start

TO-DO‘s PRAXIS

TO-DO‘s SAFETYDENT®

ZEIT

Schritt 6: Dauerhafte Betreuung

➢ Vollzugsmeldung zu Maßnahmen aus dem
Audit-Bericht

➢ Vergabe SafetyDent Datenschutz-Siegel
➢ kontinuierliche Beratung und Betreuung, Hinweise auf Anpassungsbedarf
➢ jährlicher Tätigkeitsbericht
➢ Bearbeitung der Anfragen von Behörden + Betroffenen

laufend

 

Datenschutz ist Maßarbeit!

Lösungen „von der Stange“, die auf Anhieb rundherum optimal passen, gibt es grundsätzlich nicht. Spezialisierte Branchenlösungen wie die von SafetyDent angebotenen Leistungspakete bieten gegenüber einer Einzelfallberatung zwar den attraktiven Vorteil, dass bewährte Vorlagen, Muster und Konzepte in mehr oder weniger abgewandelter Form immer wieder verwendbar sind und sich der individuelle Beratungsaufwand dadurch ganz erheblich reduziert. Was konkretzur Gewährleistung einer rechtskonformen und sicheren Datenschutzorganisation zu veranlassen ist, hängt aber auch hier immer von den individuellen Umständen ab, die zunächst genau zu erfassen sind. Bei Buchung der von SafetyDent angebotenen Leistungspakete „DS-Professional“ und „DS-Premium“ wird daher zu Beginn immer ein gründliches Datenschutz-Audit durchgeführt. Der Aufwand dafür wird separat berechnet.

Schritt 1:

DasIhnen übermittelte Leistungsangebot enthält ein Formular zur Beauftragung nebst SEPA-Mandat zur bequemen Zahlungsabwicklung. Reichen Sie diese Unterlagen ausgefüllt bei uns ein, bestätigen wir Ihnen den Vertragsschluss üblicherweise binnen drei Tagen. Mit der Bestätigung erhalten Sie gleichzeitig ein Formular betreffend die Stammdaten Ihrer Praxis / Ihres Labors, ein Formular zu Ihrer Website, um diese möglichst schnell rechtssicher auszugestalten, und eine Erklärung zur Benennung von SafetyDent als Ihr externer Datenschutzbeauftragter (Paket PREMIUM).

Schritt 2:

Ihre erste Aufgabe besteht darin, die erhaltenen Formulare und Erklärungen auszufüllen bzw. von Ihrem zuständigen Dienstleister ausfüllen zu lassen und anschließend an uns zurückzureichen.

Haben Sie das Paket DS-Premium gebucht, übernehmen wir Ihre Meldepflicht gegenüber der zuständigen Aufsichtsbehörde und zeigen uns dort innerhalb von 10 Tagen nach Auftragserteilung als Ihr Datenschutzbeauftragter an.

Aufgrund der Einführung neuer Datenschutzregelungen durch die DSGVO ist die Vertraulichkeitsverpflichtung Ihrer Mitarbeiter zu erneuern. Ein entsprechendes Muster stellen wir Ihnen in diesem Schritt ebenfalls zur Verfügung.

Nach der DSGVO sind Sie verpflichtet, ein Verzeichnis mit allen Verarbeitungstätigkeiten zu führen, die in Ihrer Praxis zur Verarbeitung personenbezogener Daten eingesetzt werden. Damit Sie diese Verpflichtung möglichst kurzfristig erfüllen können, erhalten Sie von uns ein Konvolut Vorlagen, das alle in der Branche üblichen Verarbeitungstätigkeiten umfasst. Wesentliche Angaben in den einzelnen Vorlagen sind bereits mit den insoweit üblichen Angaben vorausgefüllt, um den Bearbeitungsaufwand für Sie möglichst gering zu halten.

Eine ganz wesentliche Vorgabe des neuen Datenschutzrechts ist die Verpflichtung zur Information gemäß Art. 13 oder 14 DSGVO bei jeglicher Datenerhebung. Damit Sie diese Verpflichtung möglichst kurzfristig erfüllen können, stellen wir Ihnen ein entsprechendes Muster bereit.

Schließlich erhalten Sie innerhalb der ersten zehn Tage nach Auftragserteilung von uns den für Sie erstellten, ausführlichen Audit-Fragenkatalog.

Schritt 3:

Anhand der von uns erhaltenen Vorlagen der Verarbeitungstätigkeiten stellen Sie das Verarbeitungsverzeichnis für Ihre Praxis / Ihr Labor zusammen. Eventuell eingesetzte weitere Verarbeitungstätigkeiten werden ergänzt. Die vorausgefüllten Punkte werden durchgesehen und – sofern erforderlich – vervollständigt bzw. berichtigt. Den von uns bereitgestellten Audit-Fragenkatalog sollten Sie möglichst innerhalb der ersten vier Wochen nach Auftragserteilung durcharbeiten und ausgefüllt an uns zurückreichen.

Wir erstellen in dieser Zeit eine rechtskonforme Datenschutzerklärung für Ihre Website und prüfen, ob aus datenschutzrechtlichen Gründen weitere Anpassungen an Ihrer Internetpräsenz erforderlich sind.

Schritt 4:

Nachdem wir von Ihnen den vollständig ausgefüllten Audit-Fragenkatalog zurückerhalten haben, werten wird diesen aus und erstellen einen Audit-Bericht. Dieser Bericht führt alle Maßnahmen auf, die bei Ihnen umzusetzen sind, um eine rechtskonforme Datenschutzorganisation vorweisen und die sichere Verarbeitung personenbezogener Daten gewährleisten zu können. Zudem wird Ihnen eine Anleitung vorgeschlagen, wie Sie die aufgeführten Maßnahmen Schritt für Schritt umsetzen können. Mit der Übermittlung des Audit-Berichts rechnen wir das Audit ab.

Schritt 5:

Die bei Ihnen notwendigen Maßnahmen für eine rechtskonforme Datenschutzorganisation sind nun bekannt. Ein Umsetzungsplan liegt Ihnen vor. Ihre Aufgabe ist es nun, die einzelnen Maßnahmen organisatorisch und/oder technisch umzusetzen. Vorlagen und Muster für die Umsetzung erhalten Sie von uns.

Schritt 6:

Geschafft! Nach Umsetzung aller Maßnahmen steht Ihre neue, rechtskonforme Datenschutzorganisation. Sobald Sie uns den Vollzug aller von uns vorgegebenen Maßnahmen anzeigen, bestätigen wir Ihnen mit dem SafetyDent-Prüfsiegel, dass Ihre Praxis / Ihr Labor im Ergebnis unserer Prüfungen alle Vorgaben des Datenschutzrechts, insbesondere der DSGVO erfüllt. Im Anschluss werden Sie kontinuierlich von uns betreut; über alle Entwicklungen in Datenschutzrecht und Datenschutzpraxis sowie die dadurch evtl. notwendigen Anpassungen werden Sie informiert. Einmal jährlich erhalten Sie zudem einen kurzen Bericht, der die bei Ihnen vorgenommenen Maßnahmen zum Datenschutz zusammenfasst.