DSGVO-Erklärung von SD Worx

Im Mai 2018 tritt ein neues europäisches Datenschutzgesetz in Kraft, mit dem bei Unternehmen auf der ganzen Welt – unter anderem auch im Bereich der Personalverwaltung und auch in Ihrer Personalabteilung – erhebliche Änderungen nötig werden.

Die Datenschutz-Grundverordnung (DSGVO) enthält neue Regeln für die Erhebung und Verarbeitung von EU-Bürger betreffenden Daten.

Ihre Daten zu schützen und Ihnen bei der Bewältigung der mit der neuen Datenschutzverordnung verbundenen Compliance-Herausforderungen zu helfen ist unser oberstes Ziel.

Datenschutz bei SD Worx

  • Seit Januar 2015 ist das Risiko- & Sicherheitsteam offiziell für den Datenschutz in der SD Worx Gruppe zuständig.
  • Datenschutz wird aus einer umfassenderen Risikomanagement-Perspektive und nicht nur aus der Perspektive der Einhaltung von Rechtsvorschriften betrachtet.

Die DSGVO bei SD Worx

  • Im ersten Halbjahr 2016 wurden die DSGVO-Entwürfe genau mitverfolgt und direkt nach Ratifizierung des endgültigen Textes wurde eine Folgenabschätzung durchgeführt.
  • Im Juni 2016 wurden dem Vorstand eine Folgenabschätzung und ein erster Maßnahmenplan vorgelegt.
  • Mit Unterstützung der Geschäftsleitung wurde als Teil der Verpflichtungen für das Jahr 2017 ein auf zwei Jahre angelegter Maßnahmenplan verabschiedet, um die korrekte Einhaltung der DSGVO sicherzustellen.

Von uns bislang ergriffene DSGVO-Maßnahmen:

  • offizielle Ernennung von Datenschutzmanagern in jedem Land,
  • komplette Überarbeitung aller Sicherheits- und Datenschutzrichtlinien und Aufnahme von DSGVO-Vorschriften in diese Richtlinien,
  • Überarbeitung und Verbesserung technischer und organisatorischer Maßnahmen,
  • Einrichtung eines persönlichen Datenregisters,
  • eine den DSGVO-Vorschriften entsprechende Vereinbarung über die Datenverarbeitung zur Sicherstellung der weiteren Anwendung derselben hohen Datenschutzstandards durch alle unsere Lieferanten,
  • Überarbeitung aller unserer Lieferantenverträge und –vereinbarungen,
  • Programm zur Sensibilisierung und Schulung der Mitarbeiter,
  • Überarbeitung der Verfahren zur Reaktion auf Zwischenfälle im Sinne einer Aufnahme neuer Vorschriften für die Meldung von Verstößen gegen Datenschutzbestimmungen,
  • Schaffung eines formalen Rahmens und Verfahrens für Datenschutz-Folgenabschätzungen.