Services

Datenschutz

Um den Schutz von persönlichen Daten zu stärken und einheitliche Regelungen auch für den digitalen Binnenmarkt der EU sicherzustellen, hat die EU sich für eine gesamtheitliche Datenschutzgrundverordnung entschieden.

Datenschutz ist schon seit Jahren ein wichtiges Thema, mit dem sich Unternehmen unweigerlich auseinandersetze müssen. Durch die EU Datenschutzgrundverordnung, welche ab 25 Mai 2018 anzuwenden ist, werden die Datenschutzrichtlinien aller Mitgliedsstaaten harmonisiert und somit der Datenverkehr innerhalb der EU vereinfacht. Gleichzeitig sieht sie strikte Vorschriften im Umgang mit persönlichen Daten und hohe Geldstrafen bei Nichteinhaltung vor (bis zu 4% des jährlichen, weltweiten Umsatzes).

Demzufolge müssen Organisationen und Unternehmen entsprechende Vorkehrungen im Bereich des Datenmanagements bzw. -schutzes treffen, die dem Schutz der (Kunden-)Daten dienen. Folgende exemplarische Fragen zeigen ihnen, wie genau die Aufzeichnungen geführt und wie strikt die Überwachung möglicher Datenschutzverletzungen in Zukunft durchgeführt werden muss.

  • Wo werden persönliche Daten im Unternehmen gehalten?
  • Welche natürlichen Personen betreffen diese Daten?
  • Liegt eine EU-DSGVO konforme Einverständniserklärung über die Datenverarbeitung vor?
  • Ist die Einverständniserklärung noch gültig, da diese wiederrufen werden kann und eine Löschung aller persönlichen Daten notwendig machen kann?
  • Zu welchem Zweck werden diese Daten verarbeitet und lässt sich dies mit der Einverständniserklärung vereinbaren?
  • Sind die internen Datenschutzvoreinstellungen auf maximalen Datenschutz ausgerichtet?
  • Welche Auswirkungen hat eine Änderung in der IT Landschaft auf den Datenschutz persönlicher Daten von EU-Bürgern?

Diese und ähnliche Fragen können mithilfe einer detaillierten Datenlandkarte beantwortet werden. Deloitte greift Ihnen hier gerne unter die Arme und unterstützt Sie bei der Konzipierung passender IT Prozesse.

Unsere Risk Management-, Prozess- und IT Spezialisten bieten Ihnen einen auf Ihre Organisation abgestimmten „Datenschutz-Fahrplan“: von der Aufsetzung der komplexen IT Revision, über die Auswahl und Auslagerung des Datenschutzbeauftragten bis hin zu technischen oder fachlichen Privacy Impact Assessments. Weiters beraten wir Sie hinsichtlich international anerkannter Datenschutz-Zertifizierungen.

Mag. (FH) Mikhail Arshinskiy, MSc, FRM

Mag. (FH) Mikhail Arshinskiy, MSc, FRM

Director Financial Advisory

Mikhail Arshinskiy, Director, leitet den Bereich Technologie und ist hierbei für zwei Teams verantwortlich – Digital Core sowie Analytic & Forensic Technology. Dank seiner langjährigen Erfahrung begle... Mehr

Mag. Andreas Niederbacher

Mag. Andreas Niederbacher

Senior Manager Risk Advisory

Andreas Niederbacher ist für die Beratung im Bereich Risk Advisory für den Standort Linz verantwortlich. Er verfügt über branchenübergreifende Erfahrung in den Bereichen Interner Kontroll- und Complia... Mehr

Verwandte Themen