Special Interest Group Datenschutz

Gründungsmitglieder:
Gerlinde Macho – MP2 IT Solutions
Nahed Hatahet – HATAHET productivity solutions GmbH
Heinz Tuma – InfraSoft Datenservice Ges.m.b.H – Mentor der SIG Datenschutz

Leiter der SIG: Wolfgang Fiala (wolfgang.fiala@dsgvo-zt.at) – DSGVO-ZT GmbH – www.dsgvo-zt.at

Aktuelle Strafen in Größenordnungen von hunderten Millionen Euro zeigen, dass der Datenschutz den Kinderschuhen entwachsen ist, an Bedeutung gewinnt und in der Softwarebranche ernst genommen werden muss. Die „SIG-Datenschutz“ des VÖSI setzt durch das Ziel der Ausarbeitung von Leitlinien im Bereich der „Technisch-Organisatorischen-Maßnahmen“, kurz TOMs, mit der DSGVO-Vorgabe „dem Stand der Technik zu entsprechen“, einen wesentlichen Meilenstein für die Entwicklung von Software.  Das anschließende zur Verfügung stellen der TOMs für Mitglieder wird diesen sowohl Compliance als auch Sensibilisierung gegenüber der DSGVO in den eigenen Betrieben bzw. in der entwickelten Software / Dienstleistung wesentlich erleichtern.

Ziele der SIG: Unterstützung von VÖSI Mitglieder in den Bereichen Datenschutz

1.1 Datenschutz Allgemein

  • Datenschutz-Konzept
  • Schutzziele der DSGVO
  • Sensibilisierungsinitiative Datenschutz implementieren
  • Rolle und Aufgaben des Datenschutzbeauftragten
  • Abgrenzung Verantwortlicher – Datenschutzbeauftragter
  • Tools zum Datenschutzmanagement – Markt beobachten und diskutieren

1.2 Auftragsverarbeiter

  • Auftragsverarbeitervertrag
  • Kontrolle der Auftragsverarbeiter

1.3 TOMs

  • Entwicklung von Standards für TOMs nach dem Stand der Technik
  • Mindeststandards für ein DSGVO-Audit

1.4 Betroffenenrechte

  • Kommunikation mit Betroffenen
  • Betroffenenrechte
  • Umsetzung der Betroffenenrechte
  • Dokumentationsanforderungen

1.5 Datenschutzvorfall

  • Protokollierung Data Breach
  • Kommunikation mit der Datenschutzbehörde
  • Information Betroffener
  • Lessons Learned

1.6 Software-Entwicklung

  • Berücksichtigung der Anforderungen der DSGVO an Software-Produkte im Zuge der SW-Entwicklung
  • Würdigung der Anforderung „Privacy by Design“
  • Überprüfung der DSGVO-Compliance von SW-Produkten

1.7 Schulung

  • Schulungsinitiativen zum Thema DSGVO / Datenschutz.
  • Mitglieder-Diskussion zur DSGVO-Zertifizierung.
  • Förderung von Mitgliedern bei der DSGVO-Zertifizierung.
  • Tools zum Datenschutzmanagement – Marktanalyse beobachten und diskutieren.

1.8 DSGVO-Zertifizierung

  • Prinzip / Vorteile der DSGVO-Zertifizierung
  • Förderung von Mitgliedern bei der DSGVO-Zertifizierung