Die recht­li­che Grundlage

Seit 25. Mai 2018 gilt die Datenschutzgrundverordnung (DS-VGO). Sie regelt europaweit den Datenschutz. Das „Recht auf Datenschutz“ schützt die betroffene Person vor der unsachgemäßen Verwendung ihrer personenbezogenen Daten und nimmt dafür die Unternehmen in die Pflicht. Die Bedeutung des Datenschutzes wird in der datengetriebenen Informationsgesellschaft und durch die Digitalisierung weiter zunehmen. Datenschutzvorfälle sind heute ein immenser Risikofaktor: Dem dadurch drohenden Verlust von Kundenvertrauen muss durch ein langfristiges Risikomanagement begegnet werden.

Als Verbindung der rechtlichen und betrieblichen Anforderungen unter einem systematischen, managementorientierten Ansatz empfiehlt sich ein Datenschutzmanagement-System (DSMS).

Was ist ein DSMS?

Ein Datenschutzmanagement-System ist ein Konzept, das auf ständige Leistungsverbesserung im Bereich Datenschutzmanagement ausgerichtet ist. Es garantiert eine systematische Lenkung und Leitung, um ein Unternehmen bezüglich Datenschutz optimal aufzustellen.

Die risiko-orientierte Vorgehensweise des DSMS (die sogenannte PDCA-Methode) bietet dem Unternehmen dabei eine individuell anpassbare Organisation seiner Datenschutzaktivitäten.

Vor­tei­le

  • Kon­ti­nu­ier­li­cher Ver­bes­se­rungs­pro­zess (KVP) und schlan­ke Dokumentation

  • Wahr­neh­mung es­sen­ti­el­ler Compliance-Aufgaben

  • In­ter­na­tio­na­le Anwendung

  • Mög­lich­keit einer Zer­ti­fi­zie­rung sowie In­te­gra­ti­on in be­stehen­de Ma­nage­ment­sys­tem wie ISO 9001 und ISO 27001

  • Kos­ten­er­spar­nis

  • Rechts­si­cher­heit

  • Stär­kung des Ver­trau­ens bei Ihren Kunden und Partnern

Unsere Leis­tun­gen

Wir un­ter­stüt­zen Sie bei den drei Schrit­ten zum DSMS:

Ana­ly­sie­rung des IST-Zu­stan­des (Be­stands­auf­nah­me) der Da­ten­schutz­struk­tu­ren und -pro­zes­se sowie aller Be­rei­che, die von Da­ten­schutz­re­ge­lun­gen berührt werden.

Das DSMS wird unter Be­rück­sich­ti­gung recht­li­cher, pro­zes­sua­ler, or­ga­ni­sa­to­ri­scher und tech­ni­scher Aspekte (IT-Schutz­zie­le gemäß DS-GVO) geplant.

Dazu gehören Im­ple­men­tie­rung von Pro­zes­sen wie z. B. Audits, Da­ten­schutz­fol­gen­ab­schät­zung (Art. 35 DS-GVO), In­for­ma­ti­ons­pflich­ten ge­gen­über der be­trof­fe­nen Person, Prüfung der Auf­trags­ver­ar­bei­tun­gen und vieles mehr.

In Zu­sam­men­ar­beit mit den Ex­per­ten und Füh­rungs­kräf­ten im Un­ter­neh­men wird das DSMS im­ple­men­tiert und nach­voll­zieh­bar do­ku­men­tiert. Im Hin­blick auf die DS-GVO be­rück­sich­ti­gen wir schon heute dabei die An­for­de­run­gen für die Zukunft:

  • Artt. 5, 24 DS-GVO All­ge­mei­ne Dokumentationspflichten
  • Art. 83 DS-GVO Rechenschaftspflicht
  • Artt. 7, 12, 30, 34, 35, 49 DS-GVO

Die Datenschutz­prinzipien:

AdOrga Solutions GmbH - Datenschutz IT-Sicherheit

Hin­ter­grund

Seit 25. Mai 2018 gelten die DS-GVO sowie das BDSG. In Artt. 30 ff. DS-VGO fördert die EU die Ein­füh­rung von da­ten­schutz­spe­zi­fi­schen Zer­ti­fi­zie­rungs­ver­fah­ren und Ver­hal­tens­re­geln, anhand derer die Ver­ar­bei­tung von Ver­ant­wort­li­chen oder von Auf­trags­ver­ar­bei­tern ge­währ­leis­te­te Da­ten­schutz­ni­veau geprüft werden kann.

Wir un­ter­stüt­zen Sie bei den Vor­be­rei­tun­gen in Ihrem Un­ter­neh­men (z. B. Pro­zess­im­ple­men­tie­rung, Do­ku­men­ta­ti­on, etc.) und bei der Kom­mu­ni­ka­ti­on mit der Zertifizierungsstelle.