Die Datenschutzgrundverordnung (DSGVO)


Wir nehmen Datenschutz sehr ernst. Unsere Kunden profitieren von zahlreichen Werkzeugen, um DSGVO-konform arbeiten zu können. Einen Überblick erhalten Sie hier:


Gut aufgestellt mit TOGETHER CCA


CCA:

Vorlagen

CCA bietet Maklern ein vorbefülltes Verarbeitungsregister, WKO-Vorlagen für Meldungen bei Verstößen und vorbefüllte Vorlagen für das Auskunftsrecht. Einwilligungserklärungen können als Vorlagen hinterlegt werden.

Sicherheit

Die Funktion „Abweichender User“ gewährleistet im Falle einer Cyberattacke, beispielsweise durch einen Verschlüsselungstrojaner, den Schutz von in CCA 9 hinterlegten Daten. Das funktioniert, weil die Berechtigungen des technischen Users gelten und nicht die des Anwenders selbst. Es werden neue Sperr-, Versteck- und Löschverfahren umgesetzt.


TOGETHER:

TOGETHER arbeitet DSGVO konform. Wir haben unsere internen Policies und Prozesse analysiert, überprüft und wo nötig überarbeitet.

Die Datenkommunikation zwischen TOGETHER und deren Versicherungspartnern erfolgt verschlüsselt und entspricht somit den gesetzlichen Sicherheitsstandards. Alle Bestandsdaten können per OMDS exportiert werden und sind jederzeit verfügbar. Offerte und Interessenten werden nach dem Prinzip der Datenminimierung fristgerecht gelöscht. Alle Systeme verfügen außerdem über umfangreiche rollenbasierte Berechtigungssysteme.


Sicherheit

Die Speicherung der Daten erfolgt in einem der größten und sichersten Rechenzentren Österreichs und entspricht sogar den hohen Anforderungen von Banken. Der Zugriff erfolgt mit personalisierten Zertifikaten, damit ist die Identität und Berechtigung jedes Users gewährleistet. Zudem bereiten wir gerade Verträge vor, um DSGVO-konforme Auftragsverarbeitung vertraglich abzusichern.  


DSGVO-Seminare und Webcoachings

Vor kurzem haben wir unser erstes ganztägiges Seminar zum Thema DSGVO durchgeführt. In Zukunft bieten wir laufend individuelle Webcoachings an. Erfahren Sie mehr von unseren KundenbetreuerInnen über service@tis-cca.com


Konkrete Maßnahmen

Alle Mitarbeiter haben ein Security Awareness Training erfolgreich absolviert und sind auf potenzielle Gefahren gut vorbereitet.

  • Wir haben zwei DSGVO-Koordinatoren, die alle Entwicklungen permanent überwachen.
  • Selbstverständlich führen auch wir ein Verzeichnis aller Verarbeitungstätigkeiten und können im Notfall dank eines ausgearbeiteten Planes sofort reagieren.



TO DO-Liste für unsere Kunden

Um unseren Kunden die Umstellung zu erleichtern, haben wir mit den DSGVO-Experten Mag. Nico Tlapak, LL.M., und Dr. Axel Anderl, LL.M., DORDA Rechtsanwälte, eine zehn Punkte umfassende To do-Liste ausgearbeitet. Auch unsere Werkzeuge wurden um diese Punkte erweitert:

1. Erstellung der Dokumentation der Verarbeitungsvorgänge (Art. 30 DSGVO)

  • Wir stellen ein vorbefülltes Verarbeitungsregister für Versicherungsmakler zur Verfügung
2. Durchführung Datenschutz-Folgenabschätzungen (Art. 35 DSGVO)
  • Obliegt jedem Makler selbst
3. Vorbereitung Muster zu Meldung etwaiger Verstöße (Art. 33 u. 34 DSGVO)
  • Es werden Vorlagen der WKO in CCA und Infonet zur Verfügung gestellt
4. Überarbeitung bestehender Verträge mit Auftragsverarbeitern (Art. 28 DSGVO)
  • Wir bereiten Verträge vor
5. Anpassung Einwilligungserklärungen (Art. 7 DSGVO)
  • Einwilligungserklärungen können in CCA als Word Vorlagen hinterlegt werden
6. Erfüllung neuer Informationspflichten und Sicherstellung der Betroffenenrechte  (Kap. III DSGVO)
  • Vorlage für das Auskunftsrecht wird in CCA vorbefüllt zur Verfügung gestellt
  • Neue Sperr-, Versteck- und Löschverfahren in CCA
  • Datenaktualität durch OMDS Einspielungen
  • Durch den OMDS/Excel-Export können alle Daten aus TOGETHER und CCA exportiert werden
7. Bestehende Sicherheitsmaßnahmen anpassen (Art. 25)
  • "Abweichender User" für Dokumentenzugriff
  • Rollenbasiertes Berechtigungssystem
  • Verschlüsselte Übertragung von Daten
8. Bestellung Datenschutzbeauftragter (Abschn. 4 DSGVO)
  • Obliegt jedem Makler selbst
9. Überarbeitung interner Policies (Art. 40 DSGVO)
  • Wir haben unsere Policies überarbeitet und sorgen somit für noch höhere Sicherheitsstandards
10. Durchführung erforderlicher Schulungen (Art. 40 DSGVO)
  • DSGVO Seminar
  • DSGVO Webcoaching
  • Schulungen für die TOGETHER CCA Mitarbeiter
  • Neues Schulungskonzept mit DSGVO Inhalten


Einen interessanten Leitfaden der WKO finden Sie hier.


Kontakt

Handelskai 388/4/5
1020 Wien

Montag bis Donnerstag 08:00 bis 17:00
Freitag 08:00 bis 14:00

+43 1 907 4111 - 77

service@tis-cca.com