So hat sich KnowledgeFox DSGVO-fit gemacht
:

 

  • Anpassung der Verträge mit LieferantInnen, MitarbeiterInnen und KundInnen

    Geschäftspartner und MitarbeiterInnen sind vertraglich zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet

 

  • Hosting in Österreich

    Im Gegensatz zu den meisten Mitbewerbern hosten wir unsere Server in der EU. Genauer in Österreich im ISO 27.001 zertifizierten Rechenzentrum von Conova.

 

  • Sicherungsmaßnahmen

    Im Zuge der Vorbereitung auf die DSGVO haben wir auch unsere Vorkehrungen zur Sicherung Ihrer Daten verschärft – siehe 2.g) „allgemeine Beschreibung der technischen und organisatorischen Maßnahmen“

 

  • Schulung der MitarbeiterInnen

    Ende April wird es bei KnowledgeFox noch eine Blended Learning Schulung für alle MitarbeiterInnen geben: Grundbegriffe werden bereits in einem MikroKurs vermittelt. Zur Festigung des Wissens und zur vertiefenden Diskussion geht es dann in einen halbtätigen Workshop mit unserem Datenschutzbeauftragten.

Schritte zum rechtskonformen Einsatz von KnowledgeFox

 

Wichtig ist, dass Sie die Datenverarbeitung mittels KnowledgeFox in Ihr Verfahrensverzeichnis aufnehmen.

Als Erleichterung haben wir bereits folgenden Mustertext für Ihr Verfahrensverzeichnis vorbereitet:

MUSTERTEXT FÜR IHR VERFAHRENSVERZEICHNIS

Verzeichnis der Verarbeitungstätigkeiten

Fall 1: Verantwortlicher

 

a) Name und Kontaktdaten des Verantwortlichen

……

b) Zweck der Verarbeitung

Durchführung von Schulungsmaßnahmen und die Dokumentation des Schulungserfolges.

c) Beschreibung der Kategorien von Personen bzw. Daten

Mitarbeiter
bei Schulungen als Dienstleistung: Kunden, sonstige externe Zielgruppen

Kategorien personenbezogener Daten: E-Mail-Adresse, Benutzername, Vorname, Nachname, Sprache, Berechtigungslevel, Zugehörigkeit zu Gruppen und Organisationseinheiten, Zuordnung zu Gutscheincodes und zu Kursen, Beantwortete Fragen (mit Zeitpunkt der Beantwortung) und Schulungserfolg

d) Offenlegung gegenüber anderen Empfängern

Anonymisierte Daten werden in Abstimmung mit dem Verantwortlichen an die Research Studios Austria zu Forschungszwecken weiter gegeben. Dies ist nach Art. 89 (1) DSGVO erlaubt.

e) Übermittlung an ein Drittland

keine

f) Fristen für die Löschung

Die Daten ausgeschiedener Mitarbeiter werden 60 Tage nach Inaktivsetzen des Mitarbeiters aus dem System gelöscht.

g) allgemeine Beschreibung der technischen und organisatorischen Maßnahmen

  • Zutrittskontrolle: Kontaktlose Schlüsselkarten & biometrisches Zugangssystem; Personenvereinzelungsanlagen; 24x7 Sicherheitspersonal vor Ort; nur autorisiertes Personal und Kunden haben Zutritt zum RZ; Zugang 24x7 möglich; CCTV-Kameraüberwachung und Einbruchmeldeanlage
  • Zugangskontrolle: Sichere Passwörter; Änderung der Passwörter bei Personaländerungen; laufende Security-Updates und Security Monitoring, Harware-Firewall, Antivirensoftware
  • Zugriffskontrolle: Rollensystem zur klaren Steuerung der Berechtigungen; Regelung der Befugnisse von MitarbeiterInnen und vertragliche Bindung der MitarbeiterInnen an Datenschutzbestimmungen
  • Weitergabekontrolle: Der Export von personenbezogenen Daten ist technisch eingeschränkt und nur auf der höchsten Berechtigungsstufe vorgesehen.
  • Eingabekontrolle: Datenschutzrelevante Interaktionen wie die Eingabe personenbezogener Daten können mittels Logfiles nachvollzogen werden.
  • Verfügbarkeitskontrolle: Grandfather-Father-Son-Backup zur Sicherung der Daten um diese vor Zerstörung oder Verlust zu schützen.

Das beinhaltet unser KnowledgeFox

DSGVO-Schulungspaket:

  • Online-Schulung für Ihr Team
  • Basis-Kurs Datenschutz Awareness
  • Anpassung der Inhalte für Ihre Zielgruppe
  • Beratung zur erfolgreichen Schulungsdurchführung

Bestellen Sie Ihr

DSGVO-Paket unter

Tel: +43 676 722 1903