Datenschutzfolgeabschätzung (DSFA) nach Artikel 35 DSGVO erstellen. Sie finden ein Muster als Excel Vorlage im Beitrag.

So richtig „ran getraut“ an eine Datenschutzfolgenabschätzung (DSFA) nach Art. 35 DSGVO haben sich bisher nur wenige. Die Informationen, die man darüber findet, sind auch äußerst dürftig – jedenfalls richtig gute.
Wir haben uns intensiv mit dem Thema DSFA befasst. Die Erkenntnisse, Vorgehensweisen und Empfehlungen dazu fasse ich in (hoffentlich gewohnter 🙂 ) kompakter und verständlicher Weise zusammen.

Es gibt sie nicht, die „Eine“, die richtige oder falsche Vorgehensweise für die Durchführung einer Datenschutzfolgenabschätzung. Neben der DSGVO gibt es sogar eine internationale ISO Norm dazu. Die ISO/IEC 29134 (Guideline for privacy Impact assessment) stellt dazu ein Regelwerk bereit.

Für unsere Leser und Kunden ist es mir wichtig, eine Lösung vorzustellen, die den gesetzlichen Anforderungen entspricht, aber auf der anderen Seite auch praxisorientiert und machbar ist.

Continue reading „Datenschutzfolgenabschätzung (DSFA) mit Muster nach Art. 35 DSGVO“
Durchführung einer Risikoanalyse nach ISO 31000

Die Risikoanalyse ist eine meiner besten Freundinnen im Geschäftsalltag. Auf die Frage: „Wo sehen Sie an dieser Stelle konkret ein Risiko?“ werden viele meiner Gesprächspartner, die gerade noch aufbrausend getobt haben, schnell etwas leiser oder schweigen gleich. Ein Risiko strukturiert zu bewerten erfordert doch etwas mehr, als nur seinem Bauchgefühl Luft zu machen.

Ein Risiko zu analysieren bedeutet, sich mit einem möglichen Vorfall schon im Voraus auseinander zu setzen. Realistisch (soweit uns das möglich ist) zu bewerten, was im schlimmsten Falle passieren kann und was das für uns oder für unser Unternehmen bedeuten würde.

Aber reden wir nicht um den heißen Brei, sondern werden wir konkret.

Continue reading „Risikoanalyse durchführen – mit Muster / Vorlage und Beispiel“