Wir erstellen für unsere Kunden individuelle auf die jeweilige konkrete betriebliche Situation abgestimmte Datenschutzhandbücher. Diese Datenschutzhandbücher stellen wir unseren Kunden in Form einer revisionssicheren elektronischen und datenbankgestützten webbasierten Online-Bibliothek zur Verfügung, welche problemlos in das betriebliche Intranet eingebunden werden kann.
Was ist ein Datenschutzhandbuch?
Der Begriff „Datenschutzhandbuch“ bezieht sich nicht auf ein Handbuch im eigentlichen Sinn, sondern bezeichnet eine Sammlung von einzelnen – z. T. völlig unabhängigen – Dokumenten und Dokumentationen.
Das Datenschutzhandbuch entsteht in der Praxis über einen Zeitraum von mehreren Monaten im Rahmen der Tätigkeit des betrieblichen Datenschutzbeauftragten. Es gibt bisher weder eine offiziell vorgeschriebene Gliederung für die Inhalte des Datenschutzhandbuches, noch für seine formale Gestaltung. Es gibt bis heute auch noch kein ausreichend praxistaugliches offizielles Universal-Beispiel. Wir haben daher aus der Not eine Tugend gemacht und im Laufe der Zeit Schritt für Schritt ein umfassendes System entwickelt, welches sich in der Praxis bewährt und ausreichend dynamisch ist, um sich bei Veränderungen der betrieblichen Organisation zeitnah an die neuen Gegebenheiten anpassen zu lassen.
Wesentliche Inhalte des Datenschutzhandbuchs
Ein Datenschutzhandbuch enthält Festlegungen, Informationen und Regeln für den betrieblichen Arbeitsalltag. Dazu gehören unter anderem
- Datenschutz-Organigramme
- Regelungen der Verantwortlichkeiten
- Festlegungen für die Zusammenarbeit mit Dritten
- Regeln und Konzepte zur Verhinderung von unbefugter Einsicht in IT-Systeme
- Regelungen zur Entsorgung von Datenschutzmaterial
- Die Einstufung der betrieblichen Informationen in Schutzklassen und Sicherheitsstufen gemäß DIN 66399
- Diverse Datenschutz-Arbeitshilfen
- Regeln zum Datenschutz-konformen Umgang mit Passwörtern
- Regeln und Vorschriften zum Umgang mit Computern und Datenträgern im Unternehmen
- Regeln und Vorschriften zum Umgang mit Computern und Datenträgern außerhalb des Unternehmens
- Regeln für den Einsatz von privaten IT-Geräten im Unternehmen
- Entscheidungshilfen in Datenschutzfragen
- Konzepte und Vorschriften zur Datensicherung
- Regeln für die Durchführung von Datenschutz-Audits
- Eine ausführliche Dokumentation des Verzeichnisses der Verarbeitungstätigkeiten