Einträge von Karin Selzer

,

Was bedeutet Know Your Customer (KYC)?

„Know your Customer“ (KYC) ist in aller Munde, doch was ist das überhaupt und was ist hier konkret zu tun? Diese Fragen haben wir uns in unserem internen Projekt „Compliance“ der Reihe GRC@SAVISCON ebenso gestellt und wollen uns nun Schritt-für-Schritt dem Thema nähern. Im Blog berichtet unsere interne Datenschutzbeauftragte und Consultant für Compliance & Datenschutz Karin Selzer über ihre Erfahrungen zu dem Thema:

,

Datenschutz-Folgenabschätzung

Im Verzeichnis für Verarbeitungstätigkeiten (VVT) kann auf Dokumente, Richtlinien, Vertragswerke, Rechtsgrundlagen, Maßnahmen, etc. verwiesen werden. Der Prozess ist somit als Verarbeitungstätigkeit bereits dokumentiert und es kann direkt eine Datenschutz-Folgenabschätzung (falls notwendig) als Maßnahme abgeleitet werden. Diese Funktion ist bereits in unserem GRC-COCKPIT umgesetzt. Aber mehr in unserem Blog-Beitrag …

,

Verzeichnis von Verarbeitungstätigkeiten aufbauen

Was gehört alles in das Verzeichnis von Verarbeitungstätigkeiten (VVT)? Dieser Frage widmen wir uns in diesem Blog-Beitrag. Sie können das VVT nämlich als Kern sehen und die Maßnahmen (TOM), AV-Verträge, Datenschutzfolgenabschältzung, Betroffenenrechte und Datenschutzbestimmungen anhand des VVT bearbeiten. Wie genau das mit Softwareunterstützung aussehen kann, lesen Sie in dem Beitrag unserer internen Datenschutzbeauftragten Karin Selzer.

,

GoBD – was hat sich geändert?

In meinem letzten Compliance-Blog-Beitrag habe ich über die Vorschrift GoBD geschrieben (GoBD = „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“) und dass sie zuletzt mit dem Stand von November 2019 zum 01.01.2020 aktualisiert wurde. Um welche Änderungen es sich genau handelt, will ich nun näher ausführen.

,

GRC@SAVISCON: Compliance

Ist Compliance für alle Unternehmen wichtig? Ja! Ist die SAVISCON GmbH nicht zu klein, um sich mit diesem Thema beschäftigen zu müssen? Nein, ist sie nicht! Natürlich sind die Risiken unterschiedlich zu bewerten – je nach Unternehmensgröße (Mitarbeiteranzahl, Umsatz, etc.). Aber jede Geschäftsleitung ist verpflichtet, sämtliche geltenden Gebote und Verbote zu kennen und zu beachten. Ist das nicht der Fall, können rechtliche Folgen (Geldbußen, Freiheitsstrafen, Ersatzansprüche, Auftragssperren) oder auch Reputations- und Vertrauensverluste drohen. Lesen Sie in diesem Blog-Beitrag, wie wir mit unserem eigenen Compliance-Management starten!

,

GRC@SAVISCON: Datenschutz

Vielleicht geht es Ihnen wie es mir bei meinem vorherigen Arbeitgeber erging, dort habe ich mich als Datenschutzkoordinatorin oft gefragt: was bedeuten die Anforderungen aus der EU-Datenschutz-Grundverordnung (DSGVO) eigentlich für uns in der Praxis? Wie genau ist das alles umzusetzen? Auch heute – nach meiner Ausbildung zur Datenschutzbeauftragten ist das teilweise noch immer so. Ja, ich kenne und verstehe die Hintergründe besser und sammle immer mehr Erfahrung auf dem Gebiet, aber die DSGVO ist in vielen Punkten einfach noch unscharf. In vielen Bereichen fehlen eindeutige Gerichtsurteile und das wird auch noch einige Zeit dauern. Aber: es gibt viele Orientierungshilfen, Kurzpapiere, Leitlinien und Muster u. a. von der deutschen Datenschutzkonferenz und den Aufsichtsbehörden der einzelnen Bundesländer, die sehr hilfreich sind.