Unsere Leistungen im Datenschutzmanagement

Datenschutz-Management-System (DSMS)

Datenschutzmanagement können Sie nur mit System erreichen. Mit einem Datenschutz-Managementsystem. Dabei geht es nicht um eine Software, sondern um das Management von Datenschutz im Unternehmen. Im Idealfall ein Zusammenspiel der Maßnahmen, mit denen Sie die Sicherheit der Verarbeitung gewährleisten.

Im Datenschutzmanagement, bzw. bei einem Datenschutz-Managementsystem geht es um das Steuern von Datenschutz im Unternehmen.

Es handelt sich um das wirksame Zusammenspiel aller getroffenen Maßnahmen (technische und organisatorische) die zur Gewährleistung der Sicherheit der Verarbeitung beitragen.

An diese Punkte müssen Sie bei der Einführung eines DSMS ran:

  • Dokumentationen
  • Vorgaben
  • Prozesse

Wir unterstützen Sie bei der Einführung eines DSMS von der Abstimmung, über Schulungen bis hin zur Dokumentenerstellung.

Aufbauorganisation

Zuständigkeit und Verantwortung

Vorgaben

nachweisbare Organisation

Ablauforganisation

Einhalten der DSGVO

Nachweise

Datenschutzprozesse und Datenschutz in Prozessen

Übersicht zum Datenschutzmanagement

Vorteile des Datenschutz-Managements

  • Dokumentation (Rechenschaft)
  • Nachweismöglichkeiten (Beweise)
  • Kontrollmöglichkeit der Umsetzung
  • Einhaltung gesetzlicher Vorgaben
  • Verbesserungspotential identifizieren

zusätzlich

  • rechtlich bindende Vorgaben
  • definierte und erprobte Prozesse
  • weniger Datenschutzverstöße
  • höhere Datenqualität
  • mehr (IT-)Sicherheit

Die zentrale Fragestellung lautet, wie Sie organisieren UND nachweisen können, dass (und vor allem wie) Sie die Vorgaben der DSGVO umsetzen und erfüllen.

Dabei liegt ein großer Fokus auf dem Organisatorischen. Es ist notwendig, dass Sie die Abläufe vorgeben. Das bedeutet, Sie legen die Verantwortlichkeiten und Zuständigkeiten fest.

=> Wer macht was mit welchen Daten – darf der das, und unter welchen Voraussetzungen?

All das setzen Sie in der Aufbau- und Ablauforganisation eines Unternehmens um.

Mit einem Datenschutzmanagement-System dokumentieren Sie Ihre Umsetzung der DSGVO (oder anderer datenschutzrelevanter Vorgaben) und legen diese für die Mitarbeiter bindend fest.

Die DSGVO fordert die Einführung eines Managementsystems nur indirekt. Nirgends steht, dass man ein DSMS einführen muss, aber realistisch betrachtet sind die Vorgaben nur mit einem Datenschutzmanagementsystem erfüllbar.

Sollte in Ihrem Unternehmen die Einhaltung der DSGVO durch eine Aufsichtsbehörde für Datenschutz kontrolliert werden, ist die Struktur eines Managementsystems i.d.R. bekannt, bzw. wird vorausgesetzt. Haben Sie ein DSMS ist das für Sie grundsätzlich schon entlastend, da Sie sich mit den Vorgaben des Datenschutzes intensiv auseinandergesetzt haben.

Sie haben interne Vorgaben zum Vorgehen erstellt.

Übrigens sind diese nicht nur für den Schutz personenbezogener Daten relevant. Generell sind sie auch auf andere Daten übertragbar: Informationssicherheit

Wir helfen Ihnen beim Aufbau einer Datenschutzorganisation, zeigen Ihnen die notwendigen Datenschutzprozesse, und integrieren den Datenschutz in Ihre Prozesse.

Wir führen bei Ihnen ein Datenschutz-Managementsystem (DSMS) ein.

planbare Kosten

aufwandsbasiert

Vorlagen und Muster

inklusive

Abstimmung im Projektteam

regelmäßig

Dokumentation

erstellen

Dauer von Datenschutzmanagement

Faktoren für die Einführungsdauer eines Datenschutz-Managements

  • Wie groß ist die Organisation?
  • Wie viele personenbezogene Daten werden verarbeitet?
  • Welche Art personenbezogener Daten werden in welchem Umfang verarbeitet?
  • Wo findet die Verarbeitung (überwiegend) statt? (Inhouse, bei Dienstleistern)
  • Gibt es bereits ein grundlegendes Managementsystem im Unternehmen?
  • Ist die IT auf eine „managementsystembasierte“ Steuerung vorbereitet?
  • usw.

Datenschutzmanagement dauert an – es ist kein Projekt das Sie einmal arbeiten und dann abschließen.

Es dauert so lange, wie Sie sich an Ihr DSMS halten.

Sobald Sie „fertig“ sind, fangen Sie wieder von vorne an. Sie führen Anpassungen durch und suchen nach Verbesserungsmöglichkeiten.

Wer von Dauer in Zusammenhang von Datenschutzmanagement spricht, meint  wahrscheinlich die Dauer der Einführung eines Datenschutzmanagementsystems.

Wie lange also dauert eine solche Einführung?

Die Antwort auf diese Frage hängt von sehr vielen Faktoren ab. Wir können Sie pauschal nicht beantworten.

Es dauert…

Niemand kann „das“ für Sie erledigen! Ihr Unternehmen muss das System selbst leben.

Eingriffe in die Organisation eines Unternehmens können nicht mal nebenbei durchgeführt werden. Sie brauchen Zeit und kompetente Leute, die das einzuführende System mittragen und den Sinn dahinter verstehen.

Holen Sie sich Unterstützung für die Einführung.

Unterenhemsgröße

Menge der Daten

Mitarbeiteranzahl

Dienstleister

Unterstützung bei der Einführung eines Datenschutz-Managements

Als „Certified Information Privacy Manager“ (CIPM) der IAPP unterstützen wir auch Sie gerne bei der Einführung eines Datenschutz-Managementsystems in Ihrem Unternehmen.

Handeln Sie jetzt - kontaktieren Sie uns.

Beispiele für Datenschutzmanagement-Systeme

ISIS12 ist eigentlich ein Informationsicherheits-Managementsystem (ISMS), das jedoch mit ein paar Erweiterungen auch die Anforderungen eines DSMS erfüllen kann.

Ähnlich sieht es auch bei der VdS10010 und der ISO 27701 aus. Hier dient das ISMS VdS10000, bzw. ISO 27001 als Basis mit den erwähnten Schnittmengen.

Unser persönlicher Favorit ist die VdS10010, da die Umsetzung verständlich und kompakt gleichzeitig ist. Die Anforderungen können Sie im VdS Shop kostenlos herunterladen.

Als „Certified Information Privacy Manager“ (CIPM) der IAPP unterstützen wir auch Sie gerne bei der Einführung eines Datenschutz-Managementsystems in Ihrem Unternehmen.

Immer Up-to-date?

Abonnieren Sie unseren Newsletter!


Brandaktuelle Entwicklungen und Insiderwissen aus den Bereichen Datenschutz, Informationssicherheit und Hinweisgeberschutz liefern wir Ihnen 1x monatlich frei Haus in Ihr Mail-Postfach.


Jetzt für den Newsletter eintragen:

Mit dem Klick auf ‚E-Mail Newsletter abonnieren‘ erklären Sie sich mit dem regelmäßigen Empfang unseres Newsletters mit Informationen zu Datenschutz-, Informationssicherheits- und Compliancethemen sowie mit dessen Analyse durch individuelle Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten in Empfängerprofilen zu Zwecken der Gestaltung künftiger Newsletter entsprechend den Interessen unserer Leser einverstanden. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unseren Datenschutzhinweisen.

Unser Angebot – passgenau für die Anforderungen in Ihrem Unternehmen


Was ist beim Thema Datenschutz und Informationssicherheit in Ihrem Unternehmen wirklich zu tun? Ob Sie Ihren Datenschutz selbst organisieren, vorhandene Strukturen optimieren möchten oder Ihr Datenschutzmanagement auf professionelle Beine stellen wollen – wir sind Ihr Partner!

Gerne prüfen wir Ihren Status quo und erstellen Ihnen daraufhin ein passgenaues Angebot, das die oben genannten Bausteine beinhalten kann.

Unsere Zusammenarbeit gestalten wir nach Ihren Wünschen vor Ort im Raum München oder remote in ganz Deutschland.


DSK360 GmbH
Alpenblickstr. 9
82386 Oberhausen

Nutzen Sie unser Kontaktformular:

Ich freue mich darauf, Sie persönlich kennenzulernen.

Christian Schröder ist GDD Mitglied

Rechtliches

Impressum

Datenschutzhinweise

Grundsätze der Datenverarbeitung

Onlinemeetings mit Zoom

DatenschutzberatungeLearning Datenschutz und InformationssicherheiteLearning Datenschutz und Informationssicherheit