ShareEmailLinkedInXWhatappsFacebook
feedback
Share

Unterstützung bei Beschaffung und Ausschreibungen

Reduzieren Sie Ihre Risiken und Kosten

Gemäß Art. 28 DSGVO bleiben Unternehmen, die personenbezogene Daten mit Dienstleistern (Verantwortliche) teilen, für jede Verletzung des Datenschutzes durch ihre Auftragsverarbeiter rechtlich haftbar. Im Falle eines Vorfalls müssen sie nachweisen, dass sie alles in ihrer Macht Stehende getan haben, um solche Vorfälle zu überwachen und zu verhindern.

„Der Verantwortliche arbeitet nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet." Art. 28 DSGVO

Art. 28(5) stellt klar, dass die DSGVO-Zertifizierung von Auftragsverarbeitern genutzt werden kann, „um hinreichende Garantien nachzuweisen". Daher trägt die DSGVO-Zertifizierung dazu bei, Risiken sowie Überwachungsaufwand und -kosten für beide Parteien erheblich zu reduzieren. Sie stellt zudem einen Wettbewerbsvorteil für die zertifizierten Dienste des Auftragsverarbeiters dar.

Dieser Vorteil wird nur für Zertifizierungen anerkannt, die gemäß Art. 42 DSGVO formal anerkannt sind, wie beispielsweise Europrivacy. Er gilt nicht für Nicht-DSGVO-Zertifizierungen wie ISO 27701.

Verbessern Sie Ihre Beschaffungsrichtlinie

  1. Kontaktieren Sie Ihre Auftragsverarbeiter und laden Sie sie ein, ihre Dienste mit Europrivacy zu zertifizieren. Sie können eine Frist (z. B. 12 Monate) für den Abschluss des Prozesses angeben und darauf hinweisen, dass nach Ablauf dieser Frist ihre Zertifizierung oder das Fehlen einer Zertifizierung bei der Fortsetzung des Dienstleistungsvertrags berücksichtigt wird.
  2. Passen Sie Ihre Beschaffungsrichtlinie an und fügen Sie folgende Anforderung in Ihre Ausschreibungen oder Bewerbungsformulare ein: „Geben Sie Informationen zur Zertifizierung Ihres Dienstes mit einem gemäß Art. 42 DSGVO anerkannten Zertifizierungsschema an." Fügen Sie das Vorhandensein einer gültigen DSGVO-Zertifizierung des angeforderten Dienstes entweder als: (1) strikte Ausschlussbedingung oder als (2) Auswahlkriterium hinzu, indem Sie bei der Bewertung der eingegangenen Angebote eine bestimmte Punktzahl für die Bewerbung vergeben.

Sonderprogramm für große Verantwortliche

Der ECCP bietet Unternehmen, die mehr als 20 Dienstleister nutzen und einen erheblichen Umsatz erzielen, kostenlos ein spezielles Unterstützungsprogramm an. Das Programm umfasst ein kostenloses Welcome Pack und persönliche Beratung. Dieses Programm ist nicht für öffentliche Einrichtungen und private Einheiten, die dem öffentlichen Vergaberecht unterliegen, geeignet. Nutzen Sie das dedizierte Kontaktformular, um mehr darüber zu erfahren.

Privatunternehmen

Privatunternehmen mit:
>30 Mio. Umsatz
>20 Auftragsverarbeitern

Vorteile:
✓ Kostenloses Welcome Pack
✓ Individuelle Unterstützung und Beratung
✓ Leitlinien, Vorlagen und Ressourcen für Ausschreibungen

Für weitere Informationen:
contact@europrivacy.com