Logo O.P.P. - Beratung

Termine

 

________________________________________________________________________________________________

O.P.P. in den Medien

 

  Daten weg – was nun?  Data Breaches und ihre DSGVO-Folgen gemäß Art. 33 und 34 DSGVO

 

 

 

 









 

 

 

INHALT des Kapitels:

  I. Data Breaches – Definition

  II. Verlauf der Datenpanne

  III. Phase 1: Die Datenpanne an sich

  IV. Phase 2: Erkennen des ungewollten Datenabflusses

  V. Phasen 3–5: Weitere Datenabflüsse verhindern und Schaden minimieren

  VI. Phase 6: Information der betroffenen Person

  VII. Phase 7: Information an die Aufsichtsbehörde

  VIII. Phase 8: Maßnahmen zur Schadensbeseitigung

  IX. Phasen 9, 10: Vollständige Analyse und Verbesserungen

  X. Fazit

Erschienen bei MANZ: Link zu Verlag


 

Zentrale Aussage BPL über O.P.P. : Hohe Kompetenz, schnell, effizient und ausgesprochen angenehmer Umgang!  

Sehr empfehlenswerte Beratungskompetenz, besonders in dem schwierigen Zusammenspiel effizienter Prozesse und deren technologische bzw. rechtlich optimale Umsetzung!

Ziel des Projektes: Die BAWAG P.S.K. Leasing GmbH möchte alle für den Leasingakt (Fahrzeug Massengeschäft) relevanten Dokumenteelektronisch ver- und bearbeiten und dann ordnungsgemäß elektronisch archivieren.

Vorgehen: Im Zuge eines Vorprojektes war ein wichtiger Schwerpunkt, festzustellen, welche rechtlichen, wirtschaftlichen und technischen Aspekte zu beachten sind. Es wurde mit Unterstützung der O.P.P. die voraussichtlichen Hardware-, Umsetzungs- und Lizenzkosten erhoben, die notwendigen Prozesse abgegrenzt und die Umsetzungsplanung erstellt.

Ergebnis: O.P.P. begleitete uns bei der Prozessdefnition und bei der Sicherstellung der IT-rechtlichen Anforderungen (IT-Steuer recht, Datenschutz, internes Kontrollsystem) im Bereich des zu gestaltenden eArchiv und Workfowsystems. Des Weiteren, wurde sehr effizient, die ordnungsgemäße Dokumentation des gesamten Verfahrens auch im Sinne eines innerbetrieblichen Steuerungsverfahrens, erstellt. Das gesamte Vorgehen, welches effizient und professionell durch die O.P.P. geplant und begleitet wurde, versetzte uns nicht nur in die Lage unsere Prozesse im Leasingbereich kostengünstig und ordnungsgemäß elektronisch abzuwickeln, sondern ermöglicht uns nun auch (ohne Mehrkosten) eRechnungen ebenfalls elektronisch zu empfangen und zu verarbeiten.

 

Datenschutz konkret: „knackig, gut portioniert und mit qualitativ hochwertigem Inhalt"

Diesem hohen Anspruch folgend, liefert unsere Zeitschrift  „Datenschutz konkret“, nicht nur Lösungen zu den rechtlichen, sondern auch zu den technischen und betriebswirtschaftlichen Fragen des Datenschutzes. Von nun an, gibt es für Sie ganzjährig mehr Sicherheit und Orientierung, um die richtigen Entscheidungen zu treffen und Fehler zu vermeiden. Werfen Sie einen Blick auf eine Zeitschrift, die Ihnen von „Alltagsfragen“ bis zum EU- Datenschutz alles sicher und verständlich beantwortet.

Inhaltsverzeichnis: Editorial / Interview / Praxisprojekt / Beitrag / Checkliste / Judikaturrückblick / Entscheidungen / das lesen wir / Kurzmeldung

 Mehr zur Zeitschrift und weitere Informationen unter www.datenschutz.manz.at  

  „Datenschutz konkret“ gibt es für Abonnenten auch als iPad-App

 Manz-Präsentation am 6. Oktober in der "Alberthall"

      

Einzigartig in Österreich: Datenschutz-eLearning-Modul

 

Dieses ca. 30 minütige eLearning Modul wendet sich an den Mitarbeiter / die Mitarbeiterin und lehrt die wichtigsten Begriffe, Anwendungsfälle und Verhaltensregeln im Zusammenhang mit Datenschutz. Das Modul beinhaltet Texte, Bilder, Videos und eine laufenden interaktive Lernkontrolle. Wenn gewünscht kann am Ende des Moduls eine umfangreichere Lernzielkontrolle durchgeführt werden. Erste Einblicke in das Datenschutzmodul finden Sie auf unserem Video. Für weitere Fragen zu unserem eLearning Modul "Datenschutz", kontaktieren Sie uns bitte zB per eMail oder gerne auch unter +43(6991)2518089



 Was waren die Ziele des Projektes? Hofer wollte durch die Erstellung einer Landkarte sämtlicher Datenanwendungen einen Überblick gewinnen, um zeitgerecht eventuellen Meldefristen nachzukommen und so die Rechte der Kunden, Mitarbeiter und Lieferanten zu schützen. Wichtig war auch die Optimierung der internen Prozesse, um dies so kostene zient und e ektiv wie möglich zu gestalten. Eine zentrale Stelle sollte gescha en werden, um das entsprechende Know-how im Unternehmen aufzubauen und zu bündeln. Im zweiten Schritt war es erklärtes Ziel, eine Sensibilisierung und Aufklärung der Mitarbeiter bezüglich Datenschutz zu erreichen.

Welche Prozesse und organisatorischen Veränderungen wurden umgesetzt? In Zusammenarbeit mit der O.P.P. - Beratungsgruppe wurde der „IT und Datenschutzbeirat“ (IDB), eine Anlaufstelle für Datenschutz im Unternehmen, ins Leben gerufen. Mehrmals im Jahr wird über die relevanten Tätigkeiten an den IDB berichtet und dann im IDB die notwendigen Beschlüsse gefasst. Für das Gelingen des Projektes war die kompetente Beratung durch das Team der O.P.P. erfolgsentscheidend. Dieses brachte Erfahrungen aus zahlreichen erfolgreichen Projekten ein und lieferte praktikable und erprobte Lösungsansätze. Die Kommunikation funktionierte einfach, rasch und unkompliziert, sodass man auch in unserem großen und komplexen Unternehmen rasch hervorragende Umsetzungserfolge erzielte.

 

 

________________________________________________________________________________________________

 

Gut zu wissen

unsere Vision - unsere Strategie - Ihr Nutzen:  O.P.P. - "kurz & bündig"

 

 

 O.P.P. - Veröffentlichungen  

Datenschutz:

Datenschutz Konkret (Manz):

    /    Artikel 2017 Datenpannen iZd EU-DSGVO

    /    Artikel 2016 Industrie 4.0

    /    Artikel 2016 mHealth

    /    Artikel 2016 IT- und Datenschutz-Policies

    /    Artikel 2015 Videoüberwachungsanlage im Krankenhaus

    /    Artikel 2015 Auskunftsplicht gem 26 DSG

    /    Artikel 2014 Personaldatenverarbeitung "vom Papierakt zum ePersonalakt"

    /    Artikel 2014 Datenschutzschulung durch eLerarning

    /    Interview 2016 CIO Steyr-Mannlicher

    /    Interview 2016 Vorstand Fabasoft AG

    /    Interview 2015 GF ELGA GmbH


**************************


"eLearnig - Datenschutz" :Dieses ca. 30 minütige eLearning Modul wendet sich an den Mitarbeiter / die Mitarbeiterin und lehrt die wichtigsten Begriffe, Anwendungsfälle und Verhaltensregeln im Zusammenhang mit Datenschutz. Das Modul beinhaltet Texte, Bilder, Videos und eine laufenden interaktive Lernkontrolle. Wenn gewünscht kann am Ende des Moduls eine umfangreichere Lernzielkontrolle durchgeführt werden. Erste Einblicke in das Datenschutzmodul finden Sie auf unserem Video. Für weitere Fragen zu unserem eLearning Modul "Datenschutz", kontaktieren Sie uns bitte zB per eMail oder gerne auch unter +43(6991)2518089

**************************


November 2012: Jahrbuch - Datenschutzrecht und E-Government 2012 herausgegeben von ao. Univ.-Prof. Dr. Jahnel: Dr. Knyrim (Partner bei Preslmayr Rechtsanwälte) und Mag. Ing. Markus Oman ( GF O.P.P. - Beratung) haben einen ausführlichen Beitrag zum Thema "eArchive (speziell ePersonalakte) aus betriebswirtschaftkicher, technologischer und rechtlicher Sicht", verfasst. (Datenschutzrecht und E-Government: Jahrbuch 2012, ISBN: 978-3708308517, Neuer Wissenschaftlicher Verlag GmbH Nfg KG)

**************************


eRechnung / eArchiv / Workflow:

Buch eRechnung 2. Auflage: Rechtliche, technische und betriebswirtschaftliche Aspekte der elektronischen Rechnungsverarbeitung inklusive relevanter eArchiv- und Workflow-Prozesse. Bestellung über den Verlag Österreich 

Der fortschreitende Einsatz der eRechnung wirft für Unternehmen viele  rechtliche, betriebswirtschaftliche und technische Fragen auf: 

Das Buch gibt auf über 300 Seiten, Antworten auf diese wichtigen Fragen zu den Rahmenbedingungen der eRechnung und behandelt ausführlich die Änderungen durch die Novelle der Umsatzsteuergesetzgebung, die seit 1. Jänner 2013 gelten.

Verständliche Texte und über 80 Grafiken und Tabellen erläutern die Prozessanforderungen, zeigen praxisnahe Lösungswege auf und beschreiben die erforderlichen Voraussetzungen, um den erwarteten Mehrwert durch die neue eRechnung tatsächlich zu erreichen. 

Da die volle Effizienz der eRechnung nur durch die richtige und vollständige Prozessgestaltung entfaltet werden kann, behandelt dieses Buch intensiv die relevanten eArchiv- und Workflow - Prozesse, wobei die stark gewachsenen datenschutzrechtlichen Erfordernisse berücksichtigt werden. 

Das Buch vermittelt nicht nur Wissen für die Praxis in Österreich, es gibt auch Aufschluss über die deutschen Anforderungen und einen Ausblick auf die europäische Rechtslage.

 

Auszug aus dem Inhalt:

**************************

     Mai 2012 - a3 ECO 5/2012 Wirtschaftsinformationen für Unternehmer. Artikel: Was erwartet der CEO vom CIO? (Statement von O.P.P. zu Risiko versus Kosten.) Artikel

**************************

     April 2012 - output online. Artikel: Was erwartet der CEO vom CIO? (Statement von O.P.P. zu Risiko versus Kosten.) Link zum Artikel

**************************

     CIO GUIDE Winter 2011/12 zum Schwerpunkt "IT als Service Provider" in der Reortage "Kundenhoheit" Seite 19

**************************

    FOKUS - HOME & BUSINESS (Ausgabe August / September 2010)

**************************

     ERP - Recht, Technologie und Organisation im Griff (COMPUTERWELT Ausgabe 18 10.09.2010).

**************************

     Richtig Archivieren (CW Ausgabe August 2010).

**************************

     bestbanking (Ausgabe 181 • 2010).

**************************

     Wirtschaftlichkeit und Rechtssicherheit im Archiv.

**************************

 

________________________________________________________________________________________________

 

 

Links

 

**************************

**************************

**************************

**************************

**************************

**************************

**************************

**************************


Veranstaltungsarchiv

   

Es war ein toller Erfolg! Bitte sehen Sie sebst: Rückblick eArchiv 2012