AKTUELLE NEWS

DSMS Vorgehensmodell - Der Weg zu einem DSGVO-konformen Unternehmen

07. September 2017

 

Die Etablierung eines Datenschutz Management Systems (DSMS) stellt Unternehmen heutzutage vor gewisse Herausforderungen. Mit mehr als 15 Jahren Erfahrung ist secriso Consulting beim Aufbau von Datenschutz-Managementsystemen nach DSGVO fachlich führend und nimmt durch diese Erfahrung eine Vorreiterrolle bei der Umsetzung der DSGVO in Unternehmen und Behörden ein. Durch die enorme Menge an Daten, die tagtäglich verarbeitet wird, stehen Unternehmen in der Pflicht sich mit dem Thema Datenschutz auseinanderzusetzen.

 

Ein Datenschutz Management System (DSMS) ist ein auf ständige Leistungsverbesserung ausgerichtetes, zur systematischen und nachvollziehbaren Steuerung und Leitung erforderliches Vorgehen, um das Unternehmen in Bezug auf den Datenschutz erfolgreich führen und betreiben zu können. Im folgenden Artikel soll ein Überblick darüber gegeben werden, wie ein DSMS integriert werden kann und was dabei im Speziellen zu beachten ist.

 

DAS DATENSCHUTZ-MANAGEMENTSYSTEM (DSMS)

 

Die Einführung eines DSMS ist der erste Schritt um in Zukunft eine DSGVO konforme Datenverarbeitung im Unternehmen zu gewährleisten.  Ein funktionierendes und DSGVO konformes Datenschutz Management System beschreibt einen kontinuierlichen Prozess, der zu einer ständigen Verbesserung des Systems führt. Grundsätzlich werden bei der Etablierung eines DSMS 3 Phasen durchlaufen:

 

  • Vorbereitung

  • Umsetzung

  • Verbesserung

 

Jede dieser Phasen beinhaltet unterschiedliche Aufgabengebiete die in untenstehender Grafik abgebildet sind:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Die Vorbereitungsphase dient dazu, ein Bewusstsein für das Thema Datenschutz zu schaffen, damit das Management in weiterer Folge die Notwendigkeit der Einführung eines solchen Systems verinnerlicht. Nicht nur die drohenden Haftungen und Sanktionen (Strafrahmen bis EUR 20 Mio oder 4 % vom weltweiten Jahresumsatz pro Verstoß) sondern auch die Vermeidung von unternehmensgefährdenden Risiken sind ausschlaggebende Argumente für die Etablierung eines unternehmensweiten DSMS.

 

Der Handlungsbedarf wird von uns in dieser Phase durch eine "Gap Analyse auf Basis DSGVO" individuell für jedes Unternehmen festgestellt.

 

Die Identifikation von relevanten Datenanwendungen und Verarbeitungstätigkeiten schafft die Basis für die Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten gem. Art. 30 DSGVO, zu dessen Führung jedenfalls alle Unternehmen, die mehr als 250 Mitarbeiter beschäftigen, verpflichtet sind. Auf Grundlage der erhobenen Informationen werden im Rahmen von Risikobewertungen Datenschutz-Folgenabschätzungen durchgeführt und erforderliche datenschutzrechtliche Prozesse gestaltet.

 

Dabei handelt es sich mitunter um Prozesse bezüglich Betroffenenrechte, Data-Breach-Notification, Zusammenarbeit mit Auftragsverarbeitern, etc.

 

Durch begleitende Mitarbeiterschulungen und laufende Verbesserungen des Managementsystems & Aktualisierung des Verzeichnisses der Verarbeitungstätigkeiten wird das DSMS zu einem festen Bestandteil der Unternehmensstruktur, wodurch sich zahlreiche Vorteile für das eigene Unternehmen ergeben, wie beispielsweise:

 

  • Nachvollziehbare und durchgängige Dokumentation der Datenschutzprozesse

  • Klare Festlegung von Verantwortlichkeiten

  • Effiziente Vorbeugung und Verhinderung von Daten(sicherheits)vorfällen

 

Somit ist die Etablierung eines DSMS nicht nur aufgrund gesetzlicher Vorschriften als notwendig anzusehen, sondern vielmehr bietet das DSMS eine Möglichkeit um unternehmensinterne Abläufe zu verbessern bzw. optimieren.

 

Wir schaffen für Sie Vorteile und Verbesserungen im Unternehmen beim Aufbau eines DSMS:

 

  • Wir schaffen Grundlagen für eine Prozesslandkarte und Kompetenzmatrix

  • Sie erhalten umfassenden Überblick zu Datenobjekten und IT-Systemen, die diese verarbeiten

  • Wir bereinigen physischer Archive und (nicht mehr notwendige) manuelle Tätigkeiten

  • Sie erhalten eine umfassende Übersicht über externe Dienstleister und zur vertraglichen Situation als externer Auftragsverarbeiter

  • Wir erhöhen des gesamten Schutzniveaus des Unternehmens durch umgesetzte Datensicherheitsmaßnahmen

  • uvm …

 

Mit einem Anruf sind Sie besser beraten: +43 (0)463 276376

by secriso Consulting GmbH

Österreich | Austria

All rights reserved.

Social Web: