top of page

DATENSCHUTZ-MANAGEMENT

(DSMS) nach DSGVO

optional: als Integriertes Managementsystem in Kombination mit einem ISMS gemäß ISO/IEC 27001:2013

Zielsetzung

 

Das österreichische Datenschutzgesetz (DSG) sowie die Datenschutz-Grundverordnung (DSGVO) enthalten eine Reihe von Anforderungen an das betriebliche Datenschutzmanagement. So ist es neben der Identifikation von Verarbeitungstätigkeiten, die personenbezogene Daten beinhalten, auch relevant deren Datenflüsse sowie die zugehörige Datenschutzorganisation auszugestalten. Dies gilt insbesondere für das Verzeichnis von Verarbeitungstätigkeiten gemäß Art 30 DSGVO. Wir definieren gemeinsam mit Ihnen Maßnahmen zur Gewährleistung der datenschutzrechtlichen Grundsätze und gestalten die relevanten Prozesse (Betroffenenrechte sowie Pflichten des Auftraggebers/Verantwortlichen) zur Gewährleistung der "Accountability" (Rechenschafts- und Nachweispflicht).

 

secriso Consulting verfügt über langjährige Erfahrung in der Umsetzung dieser Anforderungen und kooperiert mit renommierten Datenschutzrechtsexperten. Aufgrund unserer umfangreichen Dokumentationsvorlagen können wir Ihr Projekt rasch und effizient durchführen.

 

Vorgehen

  1. Scoping und GAP-Analyse bzw. Quick-Check

  2. Identifikation von relevanten Datenanwendungen und Verarbeitungstätigkeiten

  3. Sicherstellung der Informationspflichten und Datenschutzerklärungen

  4. Dokumentation der Verarbeitungstätigkeiten und Datenflüsse

  5. Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten gemäß Art 30 DSGVO

  6. Erstellung eines Datenschutzhandbuches mit relevanten Prozess- und Verfahrensbeschreibungen

  7. Unterstützung bei der Umsetzung der Datensicherheitsmaßnahmen gemäß Art 32 DSGVO sowie
    Gestaltung von erforderlichen Unternehmensrichtlinien / Arbeitsanweisungen nach ISO 27001

  8. Optional: Integration von vorhandenen Managementsystemen (ISMS, QMS)

  9. Gestaltung der erforderlichen datenschutzrechtlichen Prozesse (Betroffenenrechte, Data-Breach-Notification etc.)

  10. Durchführung von Datenschutz-Folgenabschätzungen im Rahmen von Risikobewertungen

  11. Gestaltung von Prozessen und Dokumenten für die Zusammenarbeit mit Auftragsverarbeitern

  12. Integration von Privacy by Design und Privacy by Default im unternehmensweiten Change Management

  13. Unterstützung bei der innerbetrieblichen Abstimmung mit wesentlichen Stakeholder (IT, Betriebsrat etc.)

secriso Consulting führt keine Rechtsberatung durch. Hierzu verweisen wir im Rahmen des Kundenauftrags auf unseren Partneranwalt.

Fit für die
DSGVO?

Nutzen

  • Erfüllung von datenschutzrechtlichen Anforderungen - "Compliance"

  • Verringerung von Haftungsrisiken

  • Positive Außenwirkung durch gelebte Datenschutz-Prozesse

  • Imageverbesserung und Sicherung der Marktposition

  • Optimierung von betrieblichen Prozessen und Leistungssteigerung

  • Privilegierung bei der Strafbemessung

  • Erfüllung der Sorgfaltspflicht

Ergebnis

  • Unternehmensspezifisches Datenschutz-Managementsystem - bereits angepasst an zukünftige Normen für Datenschutzmanagement

  • Festgelegte Datenschutz-Organisation (Rollen und Verantwortlichkeiten)

  • Dokumentierte Verarbeitungstätigkeiten und effektive Datenschutzprozesse zur Einhaltung der Pflichten des Verantwortlichen

  • Umgesetzte Betroffenenrechte (Auskunft, Löschung, ...)

  • Kenntnis über Risiken und praktikable Behandlung (Maßnahmen)

  • Übersicht der Datenflüsse personenbezogener Daten

  • Verzeichnis der Verarbeitungstätigkeiten für personenbezogener Daten

Externer Datenschutzbeauftragter - "eDSB"

Lassen Sie Datenschutz ruhig unsere Sorge sein!

Wir übernehmen die laufenden Betreuung als externer Datenschutzbeauftragter.

Nähere Informationen auf

www.secriso-dsb.com

bottom of page