nDSG | revDSG - die neuen Anforder- ungen auf den Punkt gebracht!
Mit dem nDSG | revDSG ergeben sich wichtige Änderungen zum Datenschutz in der Schweiz
Wir beraten Sie - kompetent, pragmatisch, schnell und lösungsorientiert
Was ändert sich durch das nDSG | revDSG?
Kurzüberblick zum neuen Datenschutzgesetz (nDSG | revDSG) in der Schweiz
Zur detailierten Information lesen Sie bitte die angegebenen Artikel des nDSG | revDSG.
Kein Datenschutz mehr für jurisitische Personen
Das nDSG | revDSG bezieht sich nur noch auf den Schutz der personenbezogenen Daten von natürlichen Personen.
Informationspflichten
Die Transparenz für die Verarbeitung von personenbezogenen (pb) Daten wir ausgeweitet und verpflichtend. So ist zum Beispiel zukünftig eine Datenschutzerklärung pflicht.
Rechte der Betroffenen
Die Rechte der Personen, deren pb Daten verarbeitet werden (Betroffener genannt) werden ausgeweitet und gestärkt.
Pflicht zur Dokumentation
Das nDSG verlangt zukünftig Datenschutz-Prozesse, die Durchführung von Datenschutzfolgeabschätzungen und Bearbeitungsverzeichnisse über die Verfahren mit welchen die pb Daten verarbeitet werden, Durchführung von Datenschutz-Schulungen. Hierfür sind Dokumentationen und Nachweise notwendig.
Prozessorientierung
Das nDSG verlangt zukünftig Datenschutz-Prozesse, wie einen Meldeprozess oder Prozesse wie die Bearbeitungsverzeichnisse erstellt und gepflegt werden.
Technische und Organisatorische Maßnahmen (TOM) und Datensicherheit
Das nDSG verlangt nach Art. 8 zukünftig eine dem Risiko angemessene Datensicherheit, welcher der Verantwortliche und der Auftragsbearbeiter durch geeignete technische und organisatorische Massnahmen zu gewährleisten haben.
Meldepflichten
Es müssen nach Art. 24 alle Verletzungen bzw. Vorfälle zur Datensicherheit unverzüglich vom Verantwortlichen an den Eidgenössischen Datenschutz und Öffentlichkeitsbeauftragten (EDÖB) so rasch als möglich wenn ein hohes Risiko für die Persönlichkeit oder Grundrechete des Betroffenen bestehen, gemeldet werden. Unter Umständen ist auch der Betroffene zu informieren.
Besonders schützenswerte Personaldaten
Das nDSG | revDSG erweitert die besonders schützenswerte Pesonaldaten um neue Kategorien, wie z.B. biometrische oder genetische Daten, die eine natürliche Person eindeutig identifizieren können.
Risikoorientierter Ansatz
Das nDSG | revDSG verlangt einen risikoorientierten Ansatz und angemessenen Umgang mit Risiken für Betroffene. Dies fängt schon bei der Planung von Verfahren mit "Privacy by Design" an. Ggf. ist eine Datenschutz Folgeabschätzung zu erstellen.
Datenschutz Folgeabschätzung (DSFA)
Je nach Risikobeurteilung muss der Verantwortliche eine Datenschutz Folgeabschätzung für ein Verfahren erstellen.
Bearbeitungsverzeichnis
Je eingesetztes Verfahren ist ein Bearbeitungsverzeichnis zu erstellen. Die Struktur wird vom nDSG vorgegeben. Teilweise ist es mit dem Auftragsbearbeiter zu erstellen.
Datenschutz Verträge
Zwischen Partnern, Lieferanten und Kunden sind spezielle Verträge abzuschließen (Auftragsbearbeiter-Vereinbarungen), mit welchen die Anforderungen zum Datenschutz geregelt werden.
Datenschutzberater/in
Ein Unternehmen kann einen Datenschutzberater(in) zur Umsetzung des Datenschutzes einsetzen. Dies kann auch ein externer Datenschutzberater sein. Es darf kein Zielkonflikt in der Rolle entstehen und es muss eine Fachkunde zum Datenschutz vorliegen.
Datenschutz Schulungen
Die Mitarbeiter sind in dem Datenschutz und Datensicherheit zu schulen.
Sanktionen
Im neuen Datenschutzgesetz werden klaren Sanktionen festgelegt. So können private Personen, die das nDSG | revDSG verletzen mit Bussen von bis zu 250.000 Franken bestraft werden.
Wir setzen mi Ihnen den Datenschutz in Ihrem Unternehmen pragmatisch um .....
Kontaktinformationen
+41 4350 83 469
kontakt(@)consuvation.ch
MONTAG-FREITAG 09:00 - 17:00SAMSTAG-SONNTAG geschlossen