Datenschutz-Folgenabschätzung (DSFA / DPIA)
Haben Sie bereits überprüft, ob Sie eine
Datenschutz-Folgenabschätzung durchzuführen haben?
Nicht immer ist eine Datenschutz-Folgenabschätzung durchzuführen! Jedoch immer ist eine Prüfung durchzuführen, ob eine Datenschutz-Folgenabschätzung (DSFA) – Data Protect Impact Assessment (DPIA) – durchzuführen!
Letztendlich ist es ein Gutachten über die Prüfung möglicher Folgeschäden (Restrisiken) für die betroffene Person. Warum nicht einen Gutachter beauftragen ein Gutachten zu erstellen? Holen Sie die Meinung eines externen und autorisierten Fachexperten ein!
ZTI Dr. Stallinger ZT-GmbH ist als unabhängiges und vom Staat autorisiertes Unternehmen prädestiniert, solche Gutachten durchzuführen und mit ihrer Autorität und Siegel zu bestätigen.
Enscheidungsbaum DSFA (DPIA)
Entscheidungsbaum Art. 29 Gruppe
Die Datenschutz-Folgenabschätzung (DSFA) ist ein Verfahren zur Begutachtung der potentiellen Folgen für Rechte und Freiheiten des Betroffenen.
Der Prozess der DSFA besteht aus fünf Teilschritten:
- Die Prüfung, ob eine DSFA erforderlich ist,
- eine systematische Beschreibung, der Verarbeitung, der Feststellung der ihre Notwendigkeit und der Verhältnismäßigkeit sowie einer Analyse der Risiken für die Rechte der Betroffenen,
- Feststellen der Abhilfemaßnahmen nach nachvollziehbaren Maßnahmenkatalogen,
- Beurteilung der Risiken nach den Abhilfemaßnahmen und
- dem Kontaktieren der Aufsichtsbehörde, sofern die möglichen Abhilfemaßnahmen nicht ausreichend sind.
Ein sehr wichtiger Kernteil ist die Risikobeurteilung vor und nach der Identifikation möglicher Abhilfemaßnahmen.
Abhilfemaßnahmen sind technische und/oder organisatorische Maßnahmen (TOMs) die zu implementieren sind, um hohes Risiko von den betroffenen Personen abwenden zu können. Der Nachweis der Effizienz und Effektivität der Maßnahmen ist zu erbringen!
Vertrauen Sie auf externe Expertenhilfe, bevor Sie „reales Geld“ investieren. Nicht jede Investition ist effizient, auch wenn der Investitionsbetrag noch so hoch ist! Suchen Sie die wirtschaftlich sinnvollen Maßnahmen, die Großes bewegen können – oder lassen Sie von einem Experten suchen!
- wir prüfen Ihre Verarbeitungstätigkeiten, ob eine DSFA erforderlich ist
- wenn erforderlich, führen wir diese anhand der Vorgaben der Art. 29 Gruppe und den von uns entwickelten Prozess durch.
- wir analysieren die potentiellen Risiken für Recht und Freiheit betroffener Personen
- gemeinsam mit Ihnen identifizieren wir mögliche Abhilfemaßnahmen, die mit Ihrer IT-Strategie kompatibel sind
- im Nachgang führen wir eine Risikoanalyse nach der fiktiven Umsetzung der Abhilfemaßnahmen durch
- abschließend erstellen wir das Gutachten für die durchgeführte DSFA mit der Autorität eines Ziviltechnikers
- bereits einmal „Erfundenes“ muss nicht noch einmal erfunden werden – damit sparen Sie Zeit und Geld
- Sie erhalten eine externe Meinung eines autorisierten Experten
- eine mögliche Subjektivität in der Beurteilung bleibt außen vor
- ein anerkannter und autorisierter Gutachter erstellt die DSFA mit der „Anerkennung“ einer öffentlichen Urkunde!
Holen Sie die Meinung eines externen Spezialisten und stärken Sie die Aussagekraft Ihrer Beurteilung!