preeco | datenschutz

Eine Meldung, bei der die Identität des Hinweisgebers weder der Meldestelle noch dem betroffenen Unternehmen bekannt wird.

Eine systematische, unabhängige Untersuchung zur Feststellung, ob Prozesse und Maßnahmen den festgelegten Anforderungen entsprechen.

Vertragliche Regelung gem. Art. 28 DSGVO, wenn ein Dienstleister personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet.

Die Rechte natürlicher Personen auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch gem. Art. 15–21 DSGVO.

Das vom Bundesamt für Sicherheit in der Informationstechnik entwickelte Framework für systematische Informationssicherheit.

Ein Managementprozess zur Sicherstellung der Geschäftsfortführung bei Störfällen und Krisen.

Ein 12-Schritte-Modell als Einstieg in die Informationssicherheit, besonders geeignet für kommunale Verwaltungen und KMU.

Die Gesamtmenge der direkt und indirekt verursachten Treibhausgasemissionen, oft unterteilt in Scope 1, 2 und 3.

Ein systematischer Ansatz zur Sicherstellung der Einhaltung gesetzlicher, regulatorischer und interner Vorgaben in einer Organisation.

Die EU-Richtlinie 2022/2464, die erweiterte Nachhaltigkeitsberichtspflichten für Unternehmen ab bestimmten Schwellenwerten einführt.

Eine Verletzung des Schutzes personenbezogener Daten, die gem. Art. 33 DSGVO innerhalb von 72 Stunden der Aufsichtsbehörde zu melden ist.

Die Gesamtheit aller Maßnahmen zur Einhaltung datenschutzrechtlicher Anforderungen, insbesondere der DSGVO.

Eine gem. Art. 35 DSGVO erforderliche Risikoanalyse bei Verarbeitungen mit voraussichtlich hohem Risiko für die Rechte der Betroffenen.

Die gem. Art. 37 DSGVO und § 38 BDSG unter bestimmten Voraussetzungen zu benennende Person zur Überwachung der Datenschutz-Compliance.

Die Analyse sowohl der Auswirkungen von Nachhaltigkeitsthemen auf das Unternehmen als auch der Unternehmensauswirkungen auf Umwelt und Gesellschaft.

Die EU-Verordnung 2022/2554 zur digitalen Betriebsstabilität im Finanzsektor mit Anforderungen an ICT-Risikomanagement.

Die Übermittlung personenbezogener Daten in Länder außerhalb des EWR, die besondere Garantien gem. Art. 44 ff. DSGVO erfordert.

Eine freiwillig, informiert, unmissverständlich und für den bestimmten Fall erteilte Willensbekundung gem. Art. 7 DSGVO.

Das Rahmenwerk zur Bewertung von Unternehmen anhand ökologischer, sozialer und governance-bezogener Kriterien.

Die von der EFRAG entwickelten Standards, nach denen CSRD-pflichtige Unternehmen ihre Nachhaltigkeitsberichte erstellen müssen.

Das EU-Klassifikationssystem zur Definition ökologisch nachhaltiger Wirtschaftstätigkeiten.

Die Richtlinie (EU) 2019/1937 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden.

Liegt vor, wenn zwei oder mehr Verantwortliche gemeinsam über Zweck und Mittel der Verarbeitung entscheiden (Art. 26 DSGVO).

Der integrierte Ansatz zur Steuerung von Unternehmensführung, Risikomanagement und Compliance-Einhaltung.

Das weltweit verbreitete Rahmenwerk der Global Reporting Initiative für die Nachhaltigkeitsberichterstattung.

Das deutsche Gesetz zum Schutz hinweisgebender Personen, das die EU-Whistleblower-Richtlinie 2019/1937 umsetzt.

Ein technisches System zur sicheren und ggf. anonymen Übermittlung von Hinweisen auf Rechtsverstöße.

Die von Unternehmen ab 50 Beschäftigten gem. HinSchG einzurichtende Stelle zur Entgegennahme und Bearbeitung von Hinweisen.

Ein systematischer Ansatz zur Verwaltung vertraulicher Informationen, bestehend aus Richtlinien, Prozessen und Kontrollen.

Der internationale Standard für Informationssicherheits-Managementsysteme mit Anforderungen an Aufbau, Betrieb und Verbesserung eines ISMS.

Das deutsche Gesetz zu menschenrechtlichen und umweltbezogenen Sorgfaltspflichten in globalen Lieferketten.

Ein systematischer Plan zur fristgerechten Löschung personenbezogener Daten nach Wegfall des Verarbeitungszwecks.

Die Fähigkeit einer Software, mehrere rechtlich getrennte Organisationen (Mandanten) in einem System mit strikter Datentrennung zu verwalten.

Die Pflicht betroffener Einrichtungen, erhebliche Sicherheitsvorfälle innerhalb von 24 Stunden an die zuständige Behörde zu melden.

Die EU-Richtlinie 2022/2555 zur Stärkung der Cybersicherheit in wesentlichen und wichtigen Einrichtungen.

Die Prüfung, ob ein Unternehmen als wesentliche oder wichtige Einrichtung unter die NIS-2-Richtlinie fällt.

Eine externe Vertrauensperson (oft Rechtsanwalt), die als Anlaufstelle für Hinweisgeber fungiert und zur Verschwiegenheit verpflichtet ist.

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

Die Pflicht des Verantwortlichen, die Einhaltung aller DSGVO-Grundsätze nachweisen zu können (Art. 5 Abs. 2 DSGVO).

Das Verbot von Benachteiligungen (z. B. Kündigung, Versetzung) gegenüber Hinweisgebern als Reaktion auf deren Meldung.

Die systematische Identifikation, Analyse und Bewertung von Risiken für die Informationssicherheit einer Organisation.

Ein Cloud-basiertes Bereitstellungsmodell, bei dem Software über das Internet als Dienstleistung genutzt wird.

Die gem. § 17 HinSchG binnen drei Monaten an den Hinweisgeber zu übermittelnde Rückmeldung über ergriffene Folgemaßnahmen.

Die Klassifizierung von Treibhausgasemissionen in direkte (Scope 1), energiebedingt indirekte (Scope 2) und sonstige indirekte (Scope 3).

Ein Ereignis, das die Vertraulichkeit, Integrität oder Verfügbarkeit von Informationen gefährdet oder beeinträchtigt.

Das Dokument im Rahmen der ISO 27001, das alle anwendbaren Kontrollen aus Annex A und deren Umsetzungsstatus auflistet.

Schutzmaßnahmen gem. Art. 32 DSGVO, die ein dem Risiko angemessenes Schutzniveau für personenbezogene Daten gewährleisten.

Der Prüfkatalog des Verbands der Automobilindustrie zur Informationssicherheit, geprüft über das TISAX-Verfahren der ENX Association.

Das Verzeichnis aller Verarbeitungstätigkeiten, das gem. Art. 30 DSGVO von jedem Verantwortlichen geführt werden muss.

Die Meldung von Missständen, Gesetzesverstößen oder ethischem Fehlverhalten innerhalb einer Organisation an eine zuständige Stelle.