|
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht:
Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan®
wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert.
Was hat sich diesen Monat getan?
Der
Umfang beträgt 1.185 Seiten. Diesen Monat wurden insgesamt 40 Aktualisierungen vorgenommen.
Dies sind die wichtigsten Neuerungen in diesem Monat:
- Ergänzende Websites und Apps (im PrivazyPlan®-Kosmos)
Der PrivazyPlan® ist kein alleinstehendes
Werk, sondern ist in einen kleinen „Kosmos“ von begleitenden
Websites eingebunden. Seite 41
- Ist eine umfassende Überwachung der beschäftigten
Personen zulässig?
Dürfen Arbeitgeber
auf alle Telefonate oder E-Mails zugreifen? Oder den Arbeitsplatz
per Video überwachen? Ein komplexes Thema, welches wohl
sehr oft an der fehlenden Rechtsgrundlage scheitern könnte.
Seite 150
- Übersichtliche Fachinformationen und Downloads zur
Pflicht [GVO_028]
Endlich implementieren wir Querverweise
zu https://dataprotection-expert.eu/.
Dies gewährleistet einen schnellen Zugriff auf die kurzen
Pflicht-Erklärungen, und bietet einen denkbar einfachen
Download von Formularen und Checklisten (statt in der PrivazyPlan.zip
suchen zu müssen). Seite 241
- Regelmäßige Überprüfung der Auftragsverarbeiter
Alle
Auftragsverarbeiter sollten regelmäßig überwacht
werden. Wir nennen die Rechtsgrundlage und mögliche Intervalle
und konkrete Prüfungskriterien Seite 247
- Die „vereinfachte Datenschutzfolgenabschätzung“
liefert den Risikofaktor
Wie kann man herausfinden, welches
Maß an Risiko eine (Daten-) Verarbeitung aufweist? Wir
nutzen die „vereinfachte Datenschutzfolgenabschätzung
(DasFa)“ um „geringe“ und „mittlere“ Risiken zu identifizieren.
Hier kommt es auf die TOP-3-Risikoszenarien an. Seite 535
- Die Bestimmung der Risiko-Klassen (gering, mittel, hoch)
Wie
kann man - mit möglichst wenig Aufwand - die Risiko-Klassen
aller (Daten) Verarbeitungen bestimmen? Wir bieten eine pragmatische
3-Schritt-Anleitung, um schnell zu einem tragfähigen Ergebnis
zu kommen. Seite 638
- Risikobasiertes Handeln
Überall wird
das „risikobasierte“ Handeln erwähnt… aber was bedeutet
das konkret im betrieblichen Alltag? Wir nennen einige Beispiele,
wie u.a. die Überlegungen zum Intervall der regelmäßigen
Überprüfung von Auftragsverarbeitern. Seite 638
- Pleiten, Pech & Pannen bei Künstlicher Intelligenz
Der
Microsoft 365 Copilot beantwortete E-Mails selbstständig
und lieferte schützenswerte Daten aus, ohne dass ein Mensch
daran beteiligt war. Die moderne „KI Software“ macht es möglich.
Seite 801
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer Datenschutz
/ Impressum
|
|