Datenschutz-Managementsystem

Durch die DSGVO ist ein DSMS unerlässlich

Mit stufenweisen Aufbau eines DSMS zu mehr Akzeptanz

Durch die Datenschutz-Grundverordnung (DSGVO) ist ein Datenschutz-Managementsystem unerlässlich geworden, indem „ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen […]“ gefordert wird. Unsere Vorgehensweise beim Aufbau des Datenschutz-Managementsystems (DSMS) lehnt sich an den Anforderungen der ISO 27701 an, welche eine Erweiterung der Best-Practice-Norm der ISO/IEC 27001 und ISO/IEC 27002 um ein Datenschutzmanagement ist. Hierdurch können analoge Vorteile und ähnlicher Nutzen wie bei einem Informationssicherheits-Managementsystem generiert werden.

Datenschutz-Management­system

Ziel 1:
Compliance – Einhaltung geltender Datenschutzgesetze und -regelungen
Ziel 2:
Risikominderung – Optimaler Umgang mit Datenschutzrisiken für Ihr Unternehmen
Ziel 3:
Vertrauensaufbau – Besseres Image bei Kunden, Mitarbeitern und Stakeholdern

Leistungen

Unsere Dienstleistungen rund um den Aufbau Ihres Datenschutz­management­systems

Erhebung des Ist-Zustandes
Ausgangspunkt ist stets eine Bewertung der aktuellen Ist-Situation. Unser Datenschutz-Checkup ist eine standardisierte Analyse Ihrer Daten­schutz-Organisation inkl. bereits realisierter Anforderungen der relevanten Gesetze. Innerhalb von Interviews bzw. eines Workshops werden die Informationen anhand eines computergestützten Fragenkatalogs erfasst sowie durch die UIMC aus­gewertet. Als Bericht erhalten Sie mit einer Management Summary einen schnellen Überblick des Status quo im Datenschutz.
Strategie- und Zielfindung
Vorab unterstützen wir Sie auch dabei, datenschutzbezogene Belange in die Gesamtstrategie des Unternehmens einzubinden und klare Ziele zu definieren, die im Einklang mit den geltenden Datenschutzbestimmungen stehen. Mit einer klaren Strategie und Zieldefinition können spätere Maßnahmen und Aktivitäten ziel­ge­richtet sowie angemessen geplant und umgesetzt werden.
Auf Basis des Datenschutz-Checkups werden Maßnahmen vorgeschlagen, die durch die UIMC innerhalb einer Aktivitätenliste so vorpriorisiert werden, dass eine sukzessive Abarbeitung der Schwachstellen vorgenommen werden kann. Auch werden Zuständige für die Umsetzung und das weitere Vorgehen abgestimmt. So wird gewährleistet, dass Schwachstellen effizient, effektiv und mit hoher Akzeptanz beseitigt werden.
Datenschutzhandbuch
Zentrales Instrument für die Umsetzung des Datenschutzmanagements ist das Datenschutzhandbuch, welches ein auf langjähriger Erfahrung und den Datenschutzgesetzen basierendes Regelwerk ist. Es enthält alle wesentlichen Anweisungen, Vorgaben, Formblätter und umfasst alle aufbau- und ablauforganisatorischen Fragestellungen, welche allgemein verbindlich sind. Es ist modular aufgebaut, wodurch Sie es an Ihre Institution einfach anpassen können.
Schulung und Sensibilisierung
Studien und unsere Erfahrung zeigen, dass Vorgaben nur eingehalten werden, wenn Mitarbeiter die Hintergründe verstehen. Andernfalls werden entweder Regeln teilweise bewusst umgangen, weil sie als „lästig“ empfunden werden, oder es wird unbewusst aus Unwissen gegen diese verstoßen. Für die Schulungen und Sensibilisierungen Ihrer Mitarbeiter bieten wir Präsenzschulungen und/oder E-Learning an. Individuelle Schulungskonzepte für Ihr Unternehmen sind hierbei selbstverständlich.
Durch regelmäßige Präsenz des externen Datenschutzbeauftragten, Revisionsgespräche und Audits sowie durch die kontinuierliche Anpassung der Hilfsmittel wie Datenschutzhandbuch und -schulungen an technische, gesellschaftliche und rechtliche Änderungen werden wir den Datenschutz in Ihrem Haus laufend optimieren. Dabei werden auch Veränderungen des Unternehmens berücksichtigt.

Aller Anfang ist schwer?
Fordern Sie gerne eine kostenfreie Muster-Datenschutz-Leitlinie bei uns an und starten Sie in das Datenschutz-Managementsystem.

Begrüßen

Vorteile

Greifen Sie auf Datenschutz-Experten zurück

Durch den Aufbau eines Datenschutz-Managementsystems bei gleichzeitiger externer Datenschutzbeauftragung profitieren Sie von unserem Best Practice. Hierbei können Sie nicht nur gesetzliche Anforderungen erfüllen, sondern auch Risiken mindern und gleichzeitig Synergien mit der Informationssicherheit generieren. Als erfahrene Experten unterstützen wir Sie pragmatisch, erfahren und verständlich.
Best Practice
Schon seit 25 Jahren unterstützen wir Unternehmen erfolgreich beim Aufbau von Datenschutz-Organisationen und -Managementsystemen. Hierbei haben wir viele Erfahrungen an Best Practice sammeln können, um eine pragmatische Datenschutzlösung zu finden.
Expertise
Unsere erfahrenen Mitarbeiterinnen und Mitarbeiter haben breit gefächerte Spezialisierungen, die für praxisnahe Lösungen sorgen. Mit uns haben Sie einen vielseitig spezialisierten Partner. Auch das Know-how unserer „Zertifizierungsschwester“ UIMCert bringen wir ein.
Methodenkompetenz
Für die Durchführung von erfolgreichen Projekten bringen wir nicht nur eine ausgezeichnete Fach-, sondern auch Methodenkompetenz mit. Alle Schritte im Rahmen des Aufbaus eines DSMS sind miteinander abgestimmt, somit „aus einem Guss“ und der Prozess für die Beteiligen verständlich.

News

Aktuelles & Interessantes zum Datenschutz

Immer gut informiert

Newsletter

Bleiben Sie mit unserem Info-Brief auf dem Laufenden.

Abonnieren Sie den Newsletter und verpassen Sie keinen unserer Artikel.

Sie haben Fragen?

Sie benötigen Beratung zum Datenschutz, eine Schulung des Daten­schutz­­beauftragten der Firma oder einen externen Daten­schutz­beauftragten?

Melden Sie sich bei uns und lassen Sie sich unverbindlich und kostenfrei beraten.