Startseite / Magazin / Nachricht

Der Countdown der EU Datenschutz-Grundverordnung läuft

| Marabu-Redaktionsteam | Aus der Branche

EU Datenschutz-Grundverordnung

Noch knapp zehn Monate sind es bis zum Wirksamwerden der EU-Datenschutz-Grundverordnung (DS-GVO). Doch bedenkt man, was Gesundheitseinrichtungen bis zum Stichtag 25. Mai 2018 in Sachen Datenschutz noch alles prüfen, ändern oder erstellen müssen um den neuen Rahmenbedingungen zu entsprechen, wird es langsam höchste Zeit. Wurde doch auch mit der DS-GVO der Bußgeldrahmen dramatisch erhöht. Wir erinnern an die wichtigsten anstehenden Aufgaben und stellen Ihnen hilfreiche Links zur Verfügung.

Die Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS) e.V. hat eigens eine Internetseite eingerichtet, die über die Auswirkungen der EU DS-GVO auf Gesundheitseinrichtungen informiert und Praxishilfen bereitstellt. Ebenso informiert die datenschutz nord GmbH auf ihrer Webseite sehr ausführlich über das Thema. Wir haben Ihnen aus beiden Quellen die wichtigsten Anforderungen zusammengefasst und mit Links zu weiteren Detailinformationen ergänzt.

Auftragsdatenverarbeitung

  • Anpassung bestehender und neuer Verträge zur Auftragsverarbeitung (AV) an DS-GVO; Unterstützung und Transparenz bietet hier ein Vertragsmanagementsystem
  • Geeignete technisch-organisatorische Maßnahmen (TOMs) festlegen und dokumentieren, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Erläuterung der datenschutz nord GmbH)
    • Pseudonymisierung personenbezogener Daten
    • Verschlüsselung personenbezogener Daten
    • Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung personenbezogener Daten
    • Die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen
    • Ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung
  • Anpassung an veränderte Rahmenbedingungen im Bereich der medizinischen Forschung

Dokumentation

Informationspflichten und Betroffenenrechte

  • Erfüllung der neuen Informationspflichten (Erläuterung der datenschutz nord GmbH) und Anpassung von Datenschutzerklärung und ggf. Webtracking
  • Gewährleistung der erweiterten Betroffenenrechte (Erläuterung der datenschutz nord GmbH) durch Etablierung geeigneter Prozesse und ggf. Planung der technischen Umsetzung mit Systemanbietern
  • Ggf. Anpassung der Betriebsvereinbarungen bzgl. des Beschäftigtendatenschutzes


An der Umsetzung der DS-GVO sind neben dem Datenschutzbeauftragten viele Unternehmensbereiche beteiligt. Von der Geschäftsführung über die Abteilung Recht & Compliance, IT und Finanzen bis hin zu Personalabteilung und Betriebsrat – sie alle müssen über die neuen Anforderungen informiert und die Umsetzung entsprechender Maßnahmen geplant, eingeleitet und überwacht werden. Darum warten Sie nicht länger und tun Sie den ersten Schritt! Unter „weitere Informationen“ finden Sie Checklisten und Detailinformationen.

DS-GVO mit PEGASOS

Unseren Kunden stehen wir bei Anforderungen aus der DS-GVO, die das PEGASOS Archiv- und ECM-System betreffen, helfend zur Seite.

PEGASOS beinhaltet ein leistungsfähiges Berechtigungssystem, das einen DS-GVO-konformen und sicheren Zugriff auf personenbezogene Daten abbilden kann. Auch das Löschen von Daten auf Anforderung ist z.B. über einen workflowbasierten 4-Augenprozess umsetzbar, wobei der Workflow unterstützt, gleichzeitig den Anforderungen der Revisionssicherheit zu entsprechen. Voraussetzung ist dabei in jedem Fall, dass diese Werkzeuge entsprechend konfiguriert und in Ihr Gesamtdatensicherheitskonzept eingebettet werden.

Natürlich informieren wir Sie auf Anfrage auch gern über unsere Tätigkeiten z.B. im Rahmen der Wartung bzgl. der Auftragsdatenverarbeitung.

Bitte sprechen Sie bei aufkommenden Fragen einfach Ihren persönlichen Projektbetreuer an.

Über den Autor

Marabu-Redaktionsteam

Das Marabu-Redaktionsteam besteht aus Mitarbeitern verschiedener Fachabteilungen, die ihren Erfahrungsschatz sowie interessante News und Links zu Branchenthemen abwechselnd in unserem Magazin veröffentlichen.

Zurück

Kommentare