28. Oktober 20213 j vor 1 Stunde schrieb Takeshi95: unser DSGVO Konzept überarbeiten.. was meinst Du damit ? Eine Datenschutzfolgeabschätzung ? Oder die globale Doku der Verfahren ? Ich lese immer mehr raus dass hier hochbrisantes Zeug mal eben nebenbei wegdeligiert wird. vor 39 Minuten schrieb Amorphium: Bremen gehört meiner Erfahrung nach aber eher nicht dazu Gibt da aber auch schon Strom
29. Oktober 20213 j Autor vor 15 Stunden schrieb charmanta: was meinst Du damit ? Eine Datenschutzfolgeabschätzung ? Oder die globale Doku der Verfahren ? Das ist eine Zusammenstellung aller Dokumente, die mal irgendwie irgendwann erstellt wurden, weil wir was zur DSGVO haben mussten. Also Mitarbeiterverpflichtung (keine Dokumente rumliegen lassen usw.), TOMs, Sicherheitsrichtlinien, solche Sachen vor 15 Stunden schrieb charmanta: vor 16 Stunden schrieb Amorphium: Bremen gehört meiner Erfahrung nach aber eher nicht dazu Gibt da aber auch schon Strom Ja, gut, aber umziehen ist für mich nicht wirklich eine Option
29. Oktober 20213 j vor 26 Minuten schrieb Takeshi95: Das ist eine Zusammenstellung aller Dokumente, die mal irgendwie irgendwann erstellt wurden, weil wir was zur DSGVO haben mussten. Also Mitarbeiterverpflichtung (keine Dokumente rumliegen lassen usw.), TOMs, Sicherheitsrichtlinien, solche Sachen Uff, das kann, je nach Größe deines Unternehmens, ein sehr zeitaufwendiger Job sein. Laut DSGVO muss ein Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 (1 und 2) vorliegen. Zu jeder Verarbeitungsmeldung müssen dann entsprechende TOM, AVV, Löschkonzepte und sofern notwendig DSFA vorliegen. Das initial zu dokumentieren ist ein Riesenaufwand.
29. Oktober 20213 j Autor vor 14 Minuten schrieb TooMuchCoffeeMan: Uff, das kann, je nach Größe deines Unternehmens, ein sehr zeitaufwendiger Job sein. Ja, genau deswegen war das jetzt auch der letzte Tropfen. Ich brauche eigentlich die volle Unterstützung der Kollegin für das Sicherheits Konzept und das war auch so mit dem Chef abgesprochen. Das er ihr jetzt auch noch sowas aufbrummt ist halt einfach ein NoGo für beide von uns!
29. Oktober 20213 j vor 42 Minuten schrieb TooMuchCoffeeMan: Laut DSGVO muss ein Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 (1 und 2) vorliegen. Zu jeder Verarbeitungsmeldung müssen dann entsprechende TOM, AVV, Löschkonzepte und sofern notwendig DSFA vorliegen. Das initial zu dokumentieren ist ein Riesenaufwand. Vor allem sollte das schon seit spätestens Mai 2018 vorhanden sein. Was sagt euer Datenschutzbeauftragter dazu? Eigentlich ist es sein Job dafür zu sorgen dass diese Dokumente vorhanden sind, und das auch zu prüfen. Selbst mit einem externen Datenschutzi, der für (fast) alle benötigten Dokumente Vorlagen hat, ist das ein mehrtägiges Unterfangen. Und da steht dann schon das IT-Sicherheitskonzept. Ich bleib dabei, mach das was halt geht und lass deinen Chef beim Auditor auflaufen.
29. Oktober 20213 j Autor vor 3 Minuten schrieb Maniska: Datenschutzbeauftragter Der wurde zu Mitte des Monats gekündigt vor 4 Minuten schrieb Maniska: Ich bleib dabei, mach das was halt geht und lass deinen Chef beim Auditor auflaufen. Hatte gestern ein sehr beruhigendes Gespräch mit einem Freund, ich geh das Ganze jetzt tiefenentpsannt an und mach mich dann vom Acker.
29. Oktober 20213 j vor 2 Minuten schrieb Takeshi95: Der wurde zu Mitte des Monats gekündigt Zum Tag an dem Auditor kommt? Ok, interner DSB erklärt einiges, der durfte dann wohl auch nicht so wirklich machen weil kostet Zeit und Geld. vor 2 Minuten schrieb Takeshi95: Hatte gestern ein sehr beruhigendes Gespräch mit einem Freund, ich geh das Ganze jetzt tiefenentpsannt an und mach mich dann vom Acker. Klingt nach nem Plan.
29. Oktober 20213 j vor 12 Minuten schrieb Maniska: Vor allem sollte das schon seit spätestens Mai 2018 vorhanden sein. Was sagt euer Datenschutzbeauftragter dazu? Eigentlich ist es sein Job dafür zu sorgen dass diese Dokumente vorhanden sind, und das auch zu prüfen. Stimmt, das kommt noch hinzu. Formell verantwortlich ist allerdings die Geschäftsführung der jeweiligen Gesellschaft. Der Datenschutzbeauftragte erstellt nicht immer auch die Dokumentation. vor 7 Minuten schrieb Takeshi95: Der wurde zu Mitte des Monats gekündigt Cool, ich hoffe ihr habt einen neuen DSB bestellt. Das kann teuer werden
29. Oktober 20213 j vor 1 Minute schrieb TooMuchCoffeeMan: Der Datenschutzbeauftragte erstellt nicht immer auch die Dokumentation. Nö, aber er nervt solange bis das jemand gemacht hat, soll er ja auch. Bei externen DSBs sind die Vorlagen halt oft im Komplettpaket mit dabei. vor 1 Minute schrieb TooMuchCoffeeMan: Cool, ich hoffe ihr habt einen neuen DSB bestellt. Das kann teuer werden So ganz "mit ohne" beim Audit (egal welches) stell ich mir lustig vor Also aus der Zuschauerposition und mit genug Popcorn.
3. November 20213 j Autor Update: Scheinbar scheint es doch nicht so wichtig zu sein, dass das Sicherheitskonzept bis Montag steht. Habe immer noch keine Rückmeldung vom Chef bekommen, ob da jetzt noch was fehlt (es fehlt ja gefühlt noch alles) oder was er noch braucht. OT Frage: Ich habe letzte Woche direkt mit "meinem" Recruiter gesprochen. Jetzt hat sein Kollege letzte Woche hier bei meinem Chef angerufen, um mich für einen neuen Job vorzustellen. Wurde direkt Montag morgen hinzitiert und habe natürlich erstmal gesagt, dass ich nicht vorhabe zu wechseln, weil ich nicht wusste wie lange das noch dauert, bis ich da was Neues gefunden habe und ich icht für zwei Monate hier sitzen wollte mit der Wolke über dem Kopf, dass alle wissen, dass ich ja sowieso bald wieder gehe. Mein Recruiter hat mir dann vorhin eine Mail geschickt, dass er ein Vorstellungsgespräch für mich hätte: Morgen! Wie mach ich das denn geschickt, dass wenn die mich jetzt z.B. zum 01.12 nehmen würden, dass es nicht so super arschig rüberkommt? Ich hab ja persönlich kein Schmerz mit meinem Chef :c
Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.