DATENSCHUTZ-MANAGEMENT
(DSMS) nach DSGVO
optional: als Integriertes Managementsystem in Kombination mit einem ISMS gemäß ISO/IEC 27001:2013
Zielsetzung
Das österreichische Datenschutzgesetz (DSG) sowie die Datenschutz-Grundverordnung (DSGVO) enthalten eine Reihe von Anforderungen an das betriebliche Datenschutzmanagement. So ist es neben der Identifikation von Verarbeitungstätigkeiten, die personenbezogene Daten beinhalten, auch relevant deren Datenflüsse sowie die zugehörige Datenschutzorganisation auszugestalten. Dies gilt insbesondere für das Verzeichnis von Verarbeitungstätigkeiten gemäß Art 30 DSGVO. Wir definieren gemeinsam mit Ihnen Maßnahmen zur Gewährleistung der datenschutzrechtlichen Grundsätze und gestalten die relevanten Prozesse (Betroffenenrechte sowie Pflichten des Auftraggebers/Verantwortlichen) zur Gewährleistung der "Accountability" (Rechenschafts- und Nachweispflicht).
secriso Consulting verfügt über langjährige Erfahrung in der Umsetzung dieser Anforderungen und kooperiert mit renommierten Datenschutzrechtsexperten. Aufgrund unserer umfangreichen Dokumentationsvorlagen können wir Ihr Projekt rasch und effizient durchführen.
Vorgehen
-
Scoping und GAP-Analyse bzw. Quick-Check
-
Identifikation von relevanten Datenanwendungen und Verarbeitungstätigkeiten
-
Sicherstellung der Informationspflichten und Datenschutzerklärungen
-
Dokumentation der Verarbeitungstätigkeiten und Datenflüsse
-
Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten gemäß Art 30 DSGVO
-
Erstellung eines Datenschutzhandbuches mit relevanten Prozess- und Verfahrensbeschreibungen
-
Unterstützung bei der Umsetzung der Datensicherheitsmaßnahmen gemäß Art 32 DSGVO sowie
Gestaltung von erforderlichen Unternehmensrichtlinien / Arbeitsanweisungen nach ISO 27001 -
Optional: Integration von vorhandenen Managementsystemen (ISMS, QMS)
-
Gestaltung der erforderlichen datenschutzrechtlichen Prozesse (Betroffenenrechte, Data-Breach-Notification etc.)
-
Durchführung von Datenschutz-Folgenabschätzungen im Rahmen von Risikobewertungen
-
Gestaltung von Prozessen und Dokumenten für die Zusammenarbeit mit Auftragsverarbeitern
-
Integration von Privacy by Design und Privacy by Default im unternehmensweiten Change Management
-
Unterstützung bei der innerbetrieblichen Abstimmung mit wesentlichen Stakeholder (IT, Betriebsrat etc.)
secriso Consulting führt keine Rechtsberatung durch. Hierzu verweisen wir im Rahmen des Kundenauftrags auf unseren Partneranwalt.
Fit für die
DSGVO?
Nutzen
-
Erfüllung von datenschutzrechtlichen Anforderungen - "Compliance"
-
Verringerung von Haftungsrisiken
-
Positive Außenwirkung durch gelebte Datenschutz-Prozesse
-
Imageverbesserung und Sicherung der Marktposition
-
Optimierung von betrieblichen Prozessen und Leistungssteigerung
-
Privilegierung bei der Strafbemessung
-
Erfüllung der Sorgfaltspflicht
Ergebnis
-
Unternehmensspezifisches Datenschutz-Managementsystem - bereits angepasst an zukünftige Normen für Datenschutzmanagement
-
Festgelegte Datenschutz-Organisation (Rollen und Verantwortlichkeiten)
-
Dokumentierte Verarbeitungstätigkeiten und effektive Datenschutzprozesse zur Einhaltung der Pflichten des Verantwortlichen
-
Umgesetzte Betroffenenrechte (Auskunft, Löschung, ...)
-
Kenntnis über Risiken und praktikable Behandlung (Maßnahmen)
-
Übersicht der Datenflüsse personenbezogener Daten
-
Verzeichnis der Verarbeitungstätigkeiten für personenbezogener Daten
Externer Datenschutzbeauftragter - "eDSB"
Lassen Sie Datenschutz ruhig unsere Sorge sein!
Wir übernehmen die laufenden Betreuung als externer Datenschutzbeauftragter.
Nähere Informationen auf