Im Datenschutzmanagement, bzw. bei einem Datenschutz-Managementsystem geht es um das Steuern von Datenschutz im Unternehmen.
Es handelt sich um das wirksame Zusammenspiel aller getroffenen Maßnahmen (technische und organisatorische) die zur Gewährleistung der Sicherheit der Verarbeitung beitragen.
An diese Punkte müssen Sie bei der Einführung eines DSMS ran:
- Dokumentationen
- Vorgaben
- Prozesse
Wir unterstützen Sie bei der Einführung eines DSMS von der Abstimmung, über Schulungen bis hin zur Dokumentenerstellung.
Datenschutz-Management-System (DSMS)
Datenschutzmanagement können Sie nur mit System erreichen. Mit einem Datenschutz-Managementsystem. Dabei geht es nicht um eine Software, sondern um das Management von Datenschutz im Unternehmen. Im Idealfall ein Zusammenspiel der Maßnahmen, mit denen Sie die Sicherheit der Verarbeitung gewährleisten.
Übersicht zum Datenschutzmanagement
Die zentrale Fragestellung lautet, wie Sie organisieren UND nachweisen können, dass (und vor allem wie) Sie die Vorgaben der DSGVO umsetzen und erfüllen.
Dabei liegt ein großer Fokus auf dem Organisatorischen. Es ist notwendig, dass Sie die Abläufe vorgeben. Das bedeutet, Sie legen die Verantwortlichkeiten und Zuständigkeiten fest.
=> Wer macht was mit welchen Daten – darf der das, und unter welchen Voraussetzungen?
All das setzen Sie in der Aufbau- und Ablauforganisation eines Unternehmens um.
Mit einem Datenschutzmanagement-System dokumentieren Sie Ihre Umsetzung der DSGVO (oder anderer datenschutzrelevanter Vorgaben) und legen diese für die Mitarbeiter bindend fest.
Die DSGVO fordert die Einführung eines Managementsystems nur indirekt. Nirgends steht, dass man ein DSMS einführen muss, aber realistisch betrachtet sind die Vorgaben nur mit einem Datenschutzmanagementsystem erfüllbar.
Sollte in Ihrem Unternehmen die Einhaltung der DSGVO durch eine Aufsichtsbehörde für Datenschutz kontrolliert werden, ist die Struktur eines Managementsystems i.d.R. bekannt, bzw. wird vorausgesetzt. Haben Sie ein DSMS ist das für Sie grundsätzlich schon entlastend, da Sie sich mit den Vorgaben des Datenschutzes intensiv auseinandergesetzt haben.
Sie haben interne Vorgaben zum Vorgehen erstellt.
Übrigens sind diese nicht nur für den Schutz personenbezogener Daten relevant. Generell sind sie auch auf andere Daten übertragbar: Informationssicherheit
Wir helfen Ihnen beim Aufbau einer Datenschutzorganisation, zeigen Ihnen die notwendigen Datenschutzprozesse, und integrieren den Datenschutz in Ihre Prozesse.
Wir führen bei Ihnen ein Datenschutz-Managementsystem (DSMS) ein.
Vorteile des Datenschutz-Managements
- Dokumentation (Rechenschaft)
- Nachweismöglichkeiten (Beweise)
- Kontrollmöglichkeit der Umsetzung
- Einhaltung gesetzlicher Vorgaben
- Verbesserungspotential identifizieren
zusätzlich
- rechtlich bindende Vorgaben
- definierte und erprobte Prozesse
- weniger Datenschutzverstöße
- höhere Datenqualität
- mehr (IT-)Sicherheit
Dauer von Datenschutzmanagement
Datenschutzmanagement dauert an – es ist kein Projekt das Sie einmal arbeiten und dann abschließen.
Es dauert so lange, wie Sie sich an Ihr DSMS halten.
Sobald Sie „fertig“ sind, fangen Sie wieder von vorne an. Sie führen Anpassungen durch und suchen nach Verbesserungsmöglichkeiten.
Wer von Dauer in Zusammenhang von Datenschutzmanagement spricht, meint wahrscheinlich die Dauer der Einführung eines Datenschutzmanagementsystems.
Wie lange also dauert eine solche Einführung?
Die Antwort auf diese Frage hängt von sehr vielen Faktoren ab. Wir können Sie pauschal nicht beantworten.
Es dauert…
Niemand kann „das“ für Sie erledigen! Ihr Unternehmen muss das System selbst leben.
Eingriffe in die Organisation eines Unternehmens können nicht mal nebenbei durchgeführt werden. Sie brauchen Zeit und kompetente Leute, die das einzuführende System mittragen und den Sinn dahinter verstehen.
Holen Sie sich Unterstützung für die Einführung.
Faktoren für die Einführungsdauer eines Datenschutz-Managements
- Wie groß ist die Organisation?
- Wie viele personenbezogene Daten werden verarbeitet?
- Welche Art personenbezogener Daten werden in welchem Umfang verarbeitet?
- Wo findet die Verarbeitung (überwiegend) statt? (Inhouse, bei Dienstleistern)
- Gibt es bereits ein grundlegendes Managementsystem im Unternehmen?
- Ist die IT auf eine „managementsystembasierte“ Steuerung vorbereitet?
- usw.
Unterstützung bei der Einführung eines Datenschutz-Managements
Als „Certified Information Privacy Manager“ (CIPM) der IAPP unterstützen wir auch Sie gerne bei der Einführung eines Datenschutz-Managementsystems in Ihrem Unternehmen.
Beispiele für Datenschutz-Management
Beispiele für Datenschutzmanagement-Systeme
ISIS12 ist eigentlich ein Informationsicherheits-Managementsystem (ISMS), das jedoch mit ein paar Erweiterungen auch die Anforderungen eines DSMS erfüllen kann.
Ähnlich sieht es auch bei der VdS10010 und der ISO 27701 aus. Hier dient das ISMS VdS10000, bzw. ISO 27001 als Basis mit den erwähnten Schnittmengen.
Unser persönlicher Favorit ist die VdS10010, da die Umsetzung verständlich und kompakt gleichzeitig ist. Die Anforderungen können Sie im VdS Shop kostenlos herunterladen.
Als „Certified Information Privacy Manager“ (CIPM) der IAPP unterstützen wir auch Sie gerne bei der Einführung eines Datenschutz-Managementsystems in Ihrem Unternehmen.