Sie möchten sich möglichst wenig um das komplexe Thema Datenschutz kümmern, keine fachliche Expertise in der Organisation aufbauen und trotzdem die gesetzlichen Bestimmungen des Schweizer Datenschutzgesetzes (DSG) und der Europäischen Datenschutz-Grundverordnung (DSGVO) vollumfänglich einhalten?
Kein Problem. Wir übernehmen das für Sie und Ihre Unternehmung kann sich auf das Kerngeschäft konzentrieren.
Externer Datenschutzberater und direkte Ansprechperson
Es ist nicht einfach, den Überblick über die komplexen Datenschutzbestimmungen zu behalten und Antworten zu den unterschiedlichsten Datenschutzfragen zu kennen. Dafür haben wir unsere Datenschutz-Expertinnen und -Experten, welche mit Ihrer langjährigen Erfahrung aus den bereits realisierten Projekten Sie optimal unterstützen können.
Als externe Datenschutzberater oder Datenschutzbeauftragte kümmern wir uns um die Datenschutzaufgaben und sorgen für zugeschnittene Datenschutzlösungen und deren rechtskonforme Umsetzung (DSG und/oder EU-DSGVO) in Ihrer Organisation. Dazu gehören die Umsetzung der notwendigen technischen und organisatorischen Massnahmen, die Ausbildung der Mitarbeiter (online-Trainings oder vor Ort). Im Weiteren sind wir der zentrale Ansprechpartner für die Datenverantwortlichen, die Geschäftsleitung sowie die Anfragen von Dritten.
Die Leistungspakete im Überblick:
| Kategorie | Aufgaben und Aktivitäten | Basis | Standard | Premium | |
|---|---|---|---|---|---|
| Aufgaben und Aktivitäten | Direkte Ansprechperson für alle Anfragen zum Datenschutz | Geeigneter Mitarbeiter inkl. Stellvertretung wird zur Verfügung gestellt. | |||
| Aufgaben und Aktivitäten | Erreichbarkeit per E-Mail | Antwortzeit max. 24 Stunden. | |||
| Aufgaben und Aktivitäten | Erreichbarkeit per Briefpost | Antwortzeit max. 24 Stunden nach Empfang des Briefes. | |||
| Aufgaben und Aktivitäten | Erwähnung in Datenschutzerklärung und Impressum | Name des Mitarbeiters und Kontaktdaten wie Anschrift und E-Mail. | |||
| Aufgaben und Aktivitäten | Erwähnung im Verarbeitungsverzeichnis | Ausformulierung der Datenverarbeitung gemäss DSG und DSGVO im genannten Umfang. | |||
| Aufgaben und Aktivitäten | Prüfung und Weiterleitung von Anfragen | Austausch mit dem Datenschutzverantwortlichen im Unternehmen und/oder Management. | |||
| Aufgaben und Aktivitäten | Prüfung Datenschutzerklärung und Impressum auf der Webseite | Berücksichtigung der gesetzlichen Anpassungen DSG und DSGVO zur Risikoreduzierung (ohne Online-Shop). | 1 x pro Jahr | 1 x pro Jahr | 1 x pro Jahr |
| Aufgaben und Aktivitäten | Statusbericht ans Management und Verantwortlichen im Unternehmen | Austausch mit dem Management über gesetzliche Neuerungen, Risiken und Anforderungen. | 1 x pro Jahr | 2 x pro Jahr | 2 x pro Jahr |
| Aufgaben und Aktivitäten | Zugang zu Online Trainings | Online-Trainings werden nach Aufwand angeboten. | |||
| Aufgaben und Aktivitäten | Informationspflichten | Alle Betroffenen müssen über die geplante Datenerhebung und Verarbeitung detailliert informiert werden. | |||
| Aufgaben und Aktivitäten | Verarbeitungsverzeichnis führen | Detaillierte Auskunft über die einzelnen Datenverarbeitungen im Unternehmen. Wir führen das Verarbeitungsverzeichnis und die genaue Formulierung. | bis 10 Verarbeitungen pro Jahr | bis 20 Verarbeitungen pro Jahr | |
| Aufgaben und Aktivitäten | Datenschutz-Folgenabschätzung | Beratung, Unterstützung und Überwachung bei der korrekten Umsetzung, ggf. Konsultation der Datenschutzbehörde. | |||
| Aufgaben und Aktivitäten | Auftragsverarbeitung: Vertragsprüfung und Kontrolle | Einschätzung und Aufwandschätzung des Vertrags. | 1 Bearbeiter pro Monat | 2 Bearbeiter pro Monat | |
| Aufgaben und Aktivitäten | Entwurf Aufbewahrungs- und Löschkonzept | Ermöglicht die korrekte Aufbewahrung und Löschung personenbezogener Daten. | |||
| Aufgaben und Aktivitäten | Entwurf Notfallkonzept bei Datenpanne | Ermöglicht die schnelle Einschätzung der Datenschutzpanne und was zu tun ist. | |||
| Aufgaben und Aktivitäten | Entwurf Datenschutzkonzept | Wird von den Kunden und Behörden erwartet. | |||
| Aufgaben und Aktivitäten | Entwurf Richtlinie Berechtigungsvergabe | Berechtigungskonzept ist für die korrekte Umsetzung der Anforderungen notwendig. | |||
| Aufgaben und Aktivitäten | Entwurf Richtlinie Auftragsverarbeitung | Anforderungen und Vorgaben an den Dienstleister, welche einzuhalten sind. | |||
| Aufgaben und Aktivitäten | Entwurf Richtlinie Betroffenenrechte | Die Betroffenen haben verschiedene Rechte, welche sie geltend machen können. | |||
| Aufgaben und Aktivitäten | Entwurf Richtlinie zur Risikoanalyse | Definition der Risiken bei der Datenverarbeitung. | |||
| Aufgaben und Aktivitäten | Entwurf Leitlinie und Handbuch Datenschutz | Management beschreibt in der Strategie die Umsetzung des Datenschutzes. | |||
| Aufgaben und Aktivitäten | Prozesssteuerung Datenschutz | Prozessbeschreibung des Datenschutzes. | |||
| Aufgaben und Aktivitäten | Durchführung interner Audits mit Bericht | Periodische Audits sind der beste Schutz vor Nichteinhalten von Datenschutzbestimmungen. | |||
| Aufgaben und Aktivitäten | Personalbereich: diverse Vorlagen, Merkblätter, Checklisten | ||||
Wir übernehmen für Sie!
Interessiert? Haben Sie noch Fragen zu den Leistungspaketen? Wir freuen uns über Ihre Kontaktaufnahme und werden die Anfrage schnellstmöglich bearbeiten.
Wir übernehmen für Sie!
DSG und EU-DSGVO
Interessiert? Haben Sie noch offene Fragen? Wir freuen uns über Ihre Kontaktaufnahme und werden die Anfrage schnellstmöglich bearbeiten.
Datenschutz-Berater und direkte Ansprechperson
Erfüllung der gesetzlichen Anforderungen an die Tätigkeit eines DSB gemäss Art. 10 DSG und somit Entbindung von der Konsultation des EDÖB bei der Durchführung von Datenschutz-Folgenabschätzungen.
- Beratung und Unterstützung bei der rechtskonformen und pragmatischen Umsetzung des Datenschutzes
- Erarbeitung & Aktualisierung von Vorgaben und Weisungen
- Projektunterstützung bei der Konzipierung oder der Prüfung von technischen und organisatorischen Massnahmen
- Aufbau und Führung des betriebsinternen Verarbeitungsverzeichnisses sowie der Ausarbeitung und Verhandlung datenschutzrelevanter Vereinbarungen, bspw. mit internen und externen Auftragsdatenverarbeitern
- Unterstützung bei der Abwicklung von Auskunfts- und Löschbegehren und von Datenschutzverletzungen
- Ausbildung und Sensibilisierung der Mitarbeitenden durch moderne Online-Training
- Durchführung von jährlichen Audits inkl. Berichterstattung mit Risikoanalyse
- Informationen über Neuerungen im Bereich Datenschutz in der Schweiz und weltweit
Datenschutz-Vertretung in der Schweiz
Damit Sie sich auf Ihr Kerngeschäft konzentrieren können, übernimmt die FACT AG mit Sitz in Zürich sämtliche Aufgaben der externen Datenschutz-Vertretung für Ihr Unternehmen. In dieser Funktion sind wir nicht nur die zentrale Anlaufstelle für die betroffenen Personen in der Schweiz und die Datenschutz-Aufsichtsbehörde (EDÖB), sondern beraten Sie bei Fragen rund um die konforme Einhaltung der Datenschutzbestimmungen.
In Ihrer Datenschutzerklärung werden wir als zentraler Ansprechpartner aufgeführt. Anfragen per E-Mail, Briefpost oder per Telefon werden entgegengenommen, geprüft und an Sie weitergeleitet, zum Beispiel, wenn eine Person Auskunft über ihre gespeicherten Daten verlangt (gemäss Art. 25 DSG).
Kontaktieren Sie uns für ein Angebot und lassen Sie die Schweizer Vertretung nach DSG unsere Sorge sein.
Datenschutz-Vertretung
DSG und EU-DSGVO
Interessiert? Haben Sie noch offene Fragen? Wir freuen uns über Ihre Kontaktaufnahme und werden die Anfrage schnellstmöglich bearbeiten.