Dokumentation gemäß Datenschutz-Grundverordnung (DSGVO)
Die Speicherung, Verarbeitung und Übertragung personenbezogener Daten in Ihrem Chipkartensystem dokumentieren
Immer dann, wenn die Nutzer Ihres Systems eine Chipkarte einsetzen, sind auch sensible Daten im Spiel. Bei jeder Identifikation und jedem Bezahlvorgang. Ebenso bei der Analyse von Transaktionen oder der Verwaltung und Verrechnung von Guthaben, bei der Erstellung von Karten und bei vielen anderen Vorgängen.
Datenschutz-Grundverordnung (DSGVO)
Mit Inkrafttreten der neuen Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 ist es wichtiger denn je, die Nutzung personenbezogener Daten zu hinterfragen und zu überprüfen, lückenlos zu erfassen und nachvollziehbar zu dokumentieren. Wir wollen Sie dabei bestmöglich unterstützen. Im Interesse jedes einzelnen Nutzers der Systeme von SECANDA.
Den Umgang mit Daten analysieren
Zweck der Datenverarbeitung
Mit welchem Ziel wird jede einzelne Komponente im Chipkartensystem eingesetzt?
Kategorien betroffener Personen und Kategorien personenbezogener Daten
Welche Daten welcher Personen, also Studierender, Mitarbeiter oder Gäste, werden genutzt?
Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen
Wie werden Daten verschlüsselt und gesichert, ihre Verfügbarkeit gewährleistet und der Umgang mit ihnen regelmäßig überprüft?
Kategorien von Empfängern
An welche Systeme, Unternehmen und Institutionen sendet welche Komponente welche Daten?
Datenübermittlung an ein Drittland oder eine internationale Organisation
Welche Komponente übermittelt Daten in das Ausland oder werden Daten dort gespeichert oder verarbeitet?
Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien
Wann werden Daten nach welchen Regeln wieder gelöscht?
Beratungspaket für Analyse und Dokumentation
Gemeinsam mit Ihnen erfassen und analysieren wir für alle Anwendungen Ihres Systems den Umgang mit personenbezogenen Daten: für jedes Gerät und jede Software. Diese Bestandsaufnahme ist die Grundlage für eine umfassende Dokumentation. Ihre Nutzer, Partner und auch Behörden haben in Zukunft ein besonderes Recht darauf.
Im Rahmen der Dokumentation beschreiben wir gemeinsam mit Ihnen für jede Komponente und jeden Gerätetyp, welche Kategorien von Personen mit Ihren Daten betroffen sind, also zum Beispiel Studierende, Gäste oder Mitarbeiter.
Wir erfassen Produkt für Produkt, an wen und wohin persönliche Daten übermittelt werden und ob Daten ins Ausland übertragen werden.
Dort wo Daten gespeichert werden, dokumentieren wir gemeinsam mit Ihnen, nach welcher Frist sie auch wieder gelöscht werden. Es geht um Pseudonymisierung, Verschlüsselung, Verfügbarkeit und vieles mehr. Und nicht zuletzt geht es auch um Ihre eigenen Verfahren zur regelmäßigen Überprüfung Ihrer Maßnahmen zur Gewährleistung bestmöglicher Sicherheit.
Kontakt Datenschutz
Julia Schmitt
Telefon: +49 7720 99 45 45
Telefax: +49 7720 99 45 10
E-Mail: datenschutz@secanda.com