Beratung für VERBIS Registrierung

Beratung für VERBIS (Register der Datenverantwortlichen) Registrierung

Vor der VERBIS Registrierung muss eine geplante, systematische Studie durchgeführt werden; sämtliche Angaben über das Unternehmen müssen vorgewiesen werden. In der VERBIS Registrierungsphase unterstützt Garanti KVK Ihr Unternehmen, schafft Bewusstsein über Informationssicherheit und steht für Sie bei der Erstellung juristischer und technischer Infrastruktur jederzeit zur Verfügung.

Spezifische Beratung und Schulung für die Registrierung personenbezogener Daten

ANPASSUNG DER ABSCHNITTE “FRISTEN UND ZWECKE” AN DIE RECHTSVORSCHRIFTEN IN DER BERATUNGSPHASE FÜR VERBIS REGISTRIERUNG

Die Verordnung über das Registrierungssystem VERBIS (Register der Datenverantwortlichen) wurde im Amtsblatt Nr. 30286 vom 30.12.2017 veröffentlicht und am 01.01.2018 in Kraft gesetzt.

Die Unternehmen im Rahmen des KVKK müssen personenbezogene Daten über natürliche und juristische Personen, die sie besitzen, in Kategorien zusammenfassen und im VERBIS System registrieren. Die im VERBIS einzugebenden Angaben sind keineswegs personenbezogene Daten, sondern nur die Überschriften der Kategorien. VERBIS ist ein öffentlich zugängliches System. Die Bürger können die von den Datenverantwortlichen eingegebenen Angaben kontrollieren und bei Feststellung unzweckmӓβiger Registrierungen diese dem Datenverantwortlichen weitergeben. Je nach Antwort des Datenverantwortlichen kann man sich bei der Datenschutzbehörde beschweren.

Nach Vollendung der Registrierungen im VERBIS können die seitens des Unternehmens autorisierten Personen das Recht auf Benutzung erhalten.

Zu Erweiterungszwecken versuchen die Unternehmen personenbezogene Daten zu erhalten, zu verarbeiten und aufzubewahren. Mit der Zunahme der Daten steigt das Datensicherheitsrisiko. Hier gibt es dringend zu ergreifende technische – und verwalterische Maβnahmen; die einen programmierten Plan erfordern.

In der Anpassungsphase stellt Garantie KVK anhand der eingehenden Prüfung des Inventars personenbezogener Daten fest, ob rechtswidrige Verarbeitungen vorliegen. Dabei kann der Datenverantwortliche die vorhandenen Mängel genau beobachten.

STRAFEN

Die im Gesetz vorgesehenen administrativen Geldstrafen sind wie folgt:

Für Nichteinhaltung der im Art.10 vorgesehenen Aufklärungspflicht in 2023: Untergrenze: 29.852 TL- Obergrenze: 597.191 TL
Für Nichteinhaltung der im Art.12 vorgesehenen Datensicherheitsverpflichtung in 2023: Untergrenze: 89.571 TL- Obergrenze: 5.971.989 TL
Für Nichteinhaltung der gemäß Art.15 vom Ausschuss gefassten Beschlüsse in 2023: Untergrenze: 149.285 TL- Obergrenze: 5.971.989 TL
Für Zuwiderhandlung der im Art.16 vorgesehenen Registrierungs- und Meldungspflicht im Register der Datenverantwortlichen in 2023: Untergrenze: 119.428 TL- Obergrenze: 5.971.989 TL.

Den Strafen des Ausschusses liegt nicht “die Tateinheit”, sondern “die Tatmehrheit” zugrunde, so dass bei Feststellung von mehreren Verletzungen im selben konkreten Fall der Ausschuss mehrere Strafen, sogar mit Überschreitung der jeweiligen Obergrenze, erteilen kann.

Im Rahmen der Beratung für VERBIS Registrierung steht KVK Team für die Dateninventurerstellung zur Verfügung

Es ist von großer Bedeutung, während der Registrierung bei der Dateninventur verschiedene Kategorien festzulegen. Diese können beispielhaft folgende Daten sein.

Personalien- und Kommunikationsangaben
Rechtsgeschӓft
Risikoverwaltung
Verfahrenssicherheit
Physische Ortssicherheit
Berufserfahrung
Visuelle- und Audio-Aufnahme
Rasse und Ethnische Herkunft
Gesundheitsangaben
Gewerkschafts-, Stiftungs- bzw. Vereinsmitgliedschaft
Strafverurteilung und Sicherheitsvorkehrungen
Biometrische und Genetische Daten.