Datenschutzmanagementsystem
abgekürzt: DSMS
Mit der neuen Europäischen Datenschutzgrundverordnung entsteht die Pflicht ein Verfahren zu etablieren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung – ein sog. Datenschutzmanagementsystem. Grundsätzlich unterscheidet sich das Datenschutzmanagement nicht von anderen vorhandenen Managementsystemen wie beispielsweise im Bereich Informationssicherheit (ISO 27001/2) oder des Qualitätsmanagements (ISO 9001). Diese Parallelen ermöglichen es, sich an bereits vorhandene Strukturen anzulehnen und dadurch ein effizientes, risikobasiertes DSMS zu schaffen.
Vorgehen beim Aufbau eines DSMS
Vorbedingung für die effiziente Einführung und den Betrieb eines konzernweiten Datenschutzmanagements ist die Unterstützung der Unternehmensleitung. Anschließend gilt es den Geltungsbereich des Datenschutzmanagements zu bestimmen.
Analyse | Konzeption | Einführung |
---|---|---|
|
|
|
Liegt die Unterstützung des oberen Managements vor und ist der Geltungsbereich definiert, wird eine Analyse auf Basis von zentralen Workshops, fachthemenbezogenen Interviews und Selbstauskünften der einzelnen rechtlichen Einheiten durchgeführt. Die Schwerpunkte liegen dabei auf den Bereichen Datenschutzorganisation, Beschäftigtendatenschutz, Interessenten- und Kundendatenschutz, Lieferantendatenschutz, Informations- und Kommunikationstechnik und interne Audits. Als Ergebnis der Analyse-Phase steht eine umfassende Bestandsaufnahme von bestehenden Schwachstellen im Bereich Datenschutz zur Verfügung. Diese Schwachstellen sind nach Risiko zu bewerten und mit entsprechenden Abhilfemaßnahmen zu versehen. | Ziel der zweiten Phase ist die Schaffung einer konzernweit einheitlichen Datenschutzpolitik, die ein einheitliches Datenschutzniveau im gesamten Unternehmen sicherstellt. Hierzu ist insbesondere eine Datenschutzleitlinie verbindlich im Unternehmen zu etablieren. Die Datenschutzleitlinie definiert die Grundsätze der Datenschutzpolitik einheitlich und schreibt die Verantwortlichkeiten im Bereich Datenschutz innerhalb des Unternehmens verbindlich fest. Auch sind verbindliche Richtlinien für die Beschäftigten zum Thema Datenschutz- und Datensicherheit zu etablieren. | In der Einführungsphase liegt der Schwerpunkt auf der Integration der in der Datenschutzpolitik festgelegten Rahmenbedingungen in die Geschäftsprozesse. Dabei werden wir Sie in Form von Workshops unterstützen.
Betrieb |
Als Datenschutzberater mit langjähriger Erfahrung unterstützen wir Sie beim Aufbau eines Datenschutzmanagementsystems in Ihrem Unternehmen. Wir beraten Sie zudem hinsichtlich möglicher Zertifizierungen des DSMS nach den Richtlinien VdS 10010. Bitte fordern Sie weitere Informationen zu unserer Tätigkeit im Rahmen der Unterstützung beim Aufbau eines Datenschutzmanagementsystems und zur Zertifizierung nach den Richtlinien VdS 10010 über unser Kontaktformular an.