Mit 1.10.2020 wurde lawvision information systems GmbH als externe Überwachungsstelle für die Verhaltensregeln "Code of Conduct zum Datenschutz der Berufsvereinigung der ArbeitgeberInnen privater Bildungseinrichtungen" gemäß Art 41 Datenschutzgrundverordnung akkreditiert.
Die DSGVO sieht Regelungen zu Zertifizierungsverfahren und der Vergabe von Datenschutz-Siegeln vor (Gütesiegel). Die Zertifikate und Siegel machen als Nachweis deutlich, dass Sie als geprüfter Auftragnehmer alle geeigneten Sicherheitsmaßnahmen bei der Verarbeitung von Daten gewährleisten können. Die regelmäßige Kontrolle und Erneuerung der Zertifikate ist dabei in der Praxis ebenso essentiell, wie der Entzug, falls die Voraussetzungen nicht mehr erfüllt sind und die Maßnahmen eine entsprechende Datenssicherheit nicht mehr gewährleisten.
In den letzten Wochen haben uns Kunden immer wieder zum Thema Home Office und DSGVO kontaktiert. Die Datenschutzgrundverordnung betrifft natürlich auch die Arbeit von Mitarbeiterinnen und Mitarbeitern im Home Office. Worauf Sie bei der Einrichtung eines Home-Office-Arbeitsplatzes datenschutzrechtlich und technisch achten sollten, wann personenbezogene Daten zu verarbeiten sind und was im Hinblick auf technische und organisatorische Maßnahmen (TOMs) zu kontrollieren ist - hierbei unterstützt Sie das Team von Auditvision jederzeit gerne. Wir beraten Sie kompetent hinsichtlich aller notwendigen Schritte, um Ihre DSGVO-konformen Home-Office-Arbeitsplätze auszugestalten.
Für viele Branchen und Interessensvertretungen stellen die von der Datenschutzbehörde genehmigten Verhaltensregeln ein wichtiges Regelwerk dar, um einen hohen Standard an Rechtssicherheit zu schaffen und branchenspezifische Verarbeitungen datenschutzkonform umsetzen zu können.
News 06. Mai 2020
Ist die Datensicherheit beim Arbeiten von zu Hause aus gewährleistet? Diese Haftungsfrage muss zwingend geklärt werden. Primär ist zu klären, welche Dokumente das Unternehmen verlassen dürfen und was ist im Falle eines Data-Breach zu tun ist. Dürfen private Geräte verwendet werden? Wie erfolgt die Datenlöschung auf Privatgeräten? Wer haftet, wenn im privaten Netzwerk ein Virus eingefangen wäre?