Datenschutz-Management-System

Zentrale Herausforderung bei der Einhaltung der komplexen Anforderungen aus DSGVO, BDSG und anderen Datenschutzgesetzen ist es, verbindliche Vorgaben für alle Bereiche aufzustellen und Prozesse ineinandergreifen zu lassen.

Um weg zu kommen von punktueller Flickschusterei, hin zu einem gesamtheitlichen Ansatz, der Datenschutz insgesamt sicherstellt, bedarf es dokumentierter Prozesse und Strukturen, deren Einhaltung kontrolliert wird. Dies ist das Datenschutz-Management-System („DMS“).

Wir begleiten Sie bei IST-Analyse, Aufstellung eines Aktionsplans und Umsetzung aller Maßnahmen hin zu einem funktionierenden DMS.

 

 

Unsere Systematik und Umsetzung

Ein DMS dient der Einhaltung der Datenschutzgesetze und regulatorischer Anforderungen.

Es umfasst die Planung, Implementierung, Überwachung und Verbesserung von Datenschutzmaßnahmen in einer Organisation. Ein DMS sollte mindestens die folgenden Elemente enthalten:

  • Eine Datenschutz-Organisation, die die Ziele, Grundsätze und Verantwortlichkeiten für den Datenschutz festlegt.
  • Ein Regelwerk mit einer verbindlichen Datenschutz-Richtlinie, Prüf- und Freigabeprozessen, Löschkonzepten, Transparenz- und Vertragsstandards.
  • Ein aktuelles Verzeichnis der Verarbeitungstätigkeiten mit einer Übersicht aller relevanten Prozesse und Systeme, die personenbezogene Daten verarbeiten.
  • Ein Dienstleister-Management samt Templates und Verträgen zu Auftragsverarbeitung, Gemeinsamer Verantwortlichkeit und Internationalen Datentransfers.
  • Datenschutz-Trainings, die das Bewusstsein und die Kompetenz der Mitarbeiter für den Datenschutz erhöhen.
  • Vorgaben zu wirksamen technischen und organisatorischen Maßnahmen („TOM“) der Datensicherheit.

 

Ein Datenschutz-Management-System hat gleich mehrere Vorteile für Ihr Unternehmen:

  • Die Verbesserung des Vertrauens und der Reputation bei den Kunden, Partnern und Behörden.
  • Die Reduzierung der Kosten und der Haftung im Falle von Datenschutzverletzungen oder Sanktionen.
  • Die Erhöhung der Effizienz und der Qualität der Datenverarbeitung und der Geschäftsprozesse.
  • Die Förderung der Innovation und der Wettbewerbsfähigkeit durch die Nutzung von Daten als Ressource.

Wir orientieren uns bei der Einrichtung und Prüfung von DMS an international anerkannten Standards und Best Practices. So haben Sie die nötige Sicherheit im Umgang mit Partnern, Mitarbeitern, Kunden Aufsichtsbehörden.

Wir unterstützen Sie in jeder Phase des Aufbaus, der Umsetzung und Kontrolle eines DMS. Regelmäßig besteht der Aufbau eines solchen Systems aus den folgenden Phasen:

  • Bestandsaufnahme mittels Fragebogen, Interviews und Dokumentensichtungen.
  • Analyse der Ergebnisse und Darstellung von Handlungsbedarfen.
  • Entwurf eines Berichts mit konkreten Handlungsempfehlungen und einer Roadmap.
  • Umsetzung der Maßnahmen in verschiedenen Prioritätsstufen.
  • Datenschutz-Alltag: Leben der Maßnahmen/ Regelmäßige Updates & Schulungen / Kontrollen & Audits.

Wir wissen: Jedes Unternehmen ist anders und benötigt individuelle Lösungen für spezielle Herausforderungen. Wir verbinden anerkannte Standards und erprobte Vorlagen mit unserer umfangreichen Praxiserfahrung, um alle relevanten Stakeholder an Board zu bringen. Schaffen Sie mit uns gemeinsam ein praxisgerechtes DMS, dass die Weiterentwicklung des Unternehmens nicht aufhält, sondern alle bei der Einhaltung der Datenschutzgesetze an die Hand nimmt.

Jetzt Angebot anfordern!