CoC databeskyttelse

Den beskyttelse CoC data (Code of Conduct databeskyttelse) er en kode for afviklingen af den generelle Sammenslutningen af tyske forsikringsbranchen (GDV) for en ensartet og gennemskuelig behandling af personoplysninger for forsikrede, interessenter og de berørte.

Retsgrundlag

Federal Data Protection Act (BDSG) foreskriver i § 38a BDSG for foreninger / foreninger at udarbejde passende adfærdsregler for at fremme databeskyttelse. Databeskyttelseskodeksen er baseret på dette.

Afsnittets tekst lyder:

" Federal Data Protection Act (BDSG)

Afsnit 38a adfærdsregler for at fremme gennemførelsen af databeskyttelsesbestemmelser

(1) Fagforeninger og andre sammenslutninger, der repræsenterer bestemte grupper af ansvarlige organer, kan forelægge udkast til adfærdsregler for at fremme gennemførelsen af databeskyttelsesbestemmelser til den kompetente tilsynsmyndighed.

(2) Tilsynsmyndigheden kontrollerer foreneligheden af de udkast, der er forelagt den, med den gældende databeskyttelseslov. "

Dette gør det muligt at definere ensartede specifikationer. Gennemsigtighed og engagement fremmes.

gyldighed

Databeskyttelseskodeksen er blevet forelagt "Berlins kommissær for databeskyttelse og informationsfrihed som tilsynsmyndighed, der er ansvarlig for GDV i overensstemmelse med afsnit 38 a i Federal Data Protection Act og erklæret af ham for at være forenelig med gældende databeskyttelseslov." Uddrag fra Code of Conduct -Databeskyttelse af GDV i versionen fra 7. september 2012. Bestemmelsen af aftalen med databeskyttelsesloven fra Berlins kommissær for databeskyttelse og informationssikkerhed som tilsynsmyndighed er gyldig landsdækkende.

Tilsluttede virksomheder

På webstedet for GDV er den aktuelle liste over adfærdskodeksens fortrolighed tilsluttet virksomheder tilgængelige. GDV meddelte den 30. juni 2015, at næsten 90% af de tilknyttede virksomheder havde tilsluttet sig adfærdskodeksen .

Forpligtelse

Den adfærdskodeks - databeskyttelse er en frivillig forpligtelse , hvor tilknyttede virksomheder forpligter sig til at overholde den adfærdskodeks, der er beskrevet. Forsikringsselskaber kan frit abonnere på adfærdskodeksen.

styring

Overholdelse af adfærdskodeksen bekræftes i overensstemmelse med databeskyttelseskodeksen gennem en egenerklæring fra det pågældende firma. Overensstemmelsen med overensstemmelse behøver ikke at blive bekræftet af en uafhængig revision. De virksomheder, der har tilsluttet sig, kan dog frit foretage såvel interne som eksterne revisioner .

Svage punkter

På markedet blev selvforpligtelsen med den aktuelt implementerede compliance-kontrol anerkendt som et svagt punkt med hensyn til troværdigheden af CoC-databeskyttelsen. Canacoon GmbH ser dette som akilleshælen i adfærdskodeksen og beskriver det som:

”Det er frivilligt at deltage i CoC's databeskyttelse. Bekræftelse af overholdelse fra det forsikringsselskab, der har tilsluttet sig, finder sted i henhold til nogle forsikringsselskabers antagelser gennem en tilsvarende selvbekræftelse fra forsikringsselskabet til GDV. En kvalificeret kontrol af overholdelse af databeskyttelse gives ikke nødvendigvis ved at deltage alene. Så det afhænger i øjeblikket af bæredygtigheden af de involverede aktører. "

CoC databeskyttelsesprocessen

For at CoC-databeskyttelse skal være effektiv, er det vigtigt at forstå det ikke som en engangshandling, men som en kontinuerlig proces .

Det tilrådes at implementere CoC's databeskyttelsesproces som en CoC-livscyklus, dette kan garantere konstant effektivitet og videreudvikling.

Processcyklus til CoC-databeskyttelse - CoC-livscyklus

CoC's livscyklus er opdelt i faser:

analysefasen
planlægningsfasen
gennemførelsesfasen
fasen til gennemgang af effektivitet og bæredygtighed
korrektionsfasen

implementering

Implementering af overholdelse af Code of Conduct er en udfordring for virksomhederne. Der er forskellige tilgange til implementering. I nogle tilfælde undervurderes virkningerne af at tilslutte sig adfærdskodeksen stærkt. Udfordringerne for processer og it-systemer er større end mange virksomheder i forsikringsbranchen oprindeligt antog. De processer og procedurer, der findes i virksomheden, skal medtages i implementeringen, hvilket helt sikkert kan føre til yderligere arbejde.

For at opnå et større tillidsgrundlag kan selvengagementet understøttes ved hjælp af uafhængige eksterne revisioner.

Weblinks

Individuelle beviser

↑ § 38a BDSG gammel version
↑ gdv.de Se PDF " Regler for håndtering af personoplysninger" på GDV-webstedet. Hentet 15. februar 2017
↑ gdv.de websted for GDV. Hentet 15. februar 2017
↑ canacoon.com websted for canacoon GmbH; Hentet 7. juli 2015.
↑ canacoon.com websted for canacoon GmbH-adfærdskodeks-databeskyttelse; Hentet 7. juli 2015.

[1] § 38a BDSG gammel version

[2] v.de Se PDF " Regler for håndtering af personoplysninger" på GDV-webstedet. Hentet 15. februar 2017

[3] v.de websted for GDV. Hentet 15. februar 2017

[4] .com websted for canacoon GmbH; Hentet 7. juli 2015.

[5] .com websted for canacoon GmbH-adfærdskodeks-databeskyttelse; Hentet 7. juli 2015.

Languages