Datenschutzmanagementsystem: Umsetzung und Optimierung

Ein Datenschutzmanagementsystem (DSMS) betrifft sämtliche dokumentierten und implementierten Regelungen, Prozesse und Maßnahmen, mit denen der datenschutzkonforme Umgang mit personenbezogenen Daten im Unternehmen systematisch gesteuert und kontrolliert werden kann.

Die DSGVO schreibt die Implementierung eines Datenschutzmanagementsystems (DSMS) nicht explizit vor, jedoch ergibt sich die Notwendigkeit eines solchen Systems aus einer Zusammenschau sämtlicher Anforderungen derselben.
Kernfunktion eines jeden Datenschutzmanagementsystems ist das Erkennen und Beheben von datenschutzrechtlichen Problemen und Risiken sowie die ständige Optimierung von Abläufen und Dokumenten mit Hilfe von strukturierten Prozessen zur regelmäßigen Überprüfung und Bewertung derselben (Prüfschleife).
In diesem Sinne bedarf es vor allem auch einer klaren Festlegung von Verantwortlichkeiten und eines Bekenntnisses des Managements zu den anvisierten Datenschutzzielen und eines gewissen Bewusstseins auf Seiten der Mitarbeiter.

Bei der Umsetzung eines DSMS kommt dem klassischen PDCA-Zyklus besondere Bedeutung zu:

1. Planung: Festlegung und Fortschreiben aller relevanten Prozesse
2. Kontrollieren: Welche Informationen sind für eine Kontrolle erforderlich?
3. Beurteilung: Überprüfung und Beurteilung der Einhaltung prozessrelevanter Vorgaben
4. Weiterentwicklung: Instandhaltung und Verbesserung der Prozesse

Datenschutzmanagementsystem Prozesse und Ablauf

Maßnahmen zur Implementierung bzw. Optimierung eines DSMS durch die ISiCO:

1. Überprüfung und Optimierung bestehender Datenschutzorganisation
2. Überprüfung und Erstellung von Datenschutzrichtlinien bzw. Datenschutzhandbüchern
3. Überprüfung datenschutzrechtlicher Prozesse (bspw. über den Umgang mit Betroffenenanfragen)
4. Awareness- und Datenschutz-Schulungen der Mitarbeiter
5. Überprüfung und Festlegung Technischer und Organisatorischer Maßnahmen (TOM)
6. Einbindung eines Datenschutzbeauftragten und Beteiligung an relevanten Prozessen
7. Optimierung des Dienstleistermanagements (Auftragsverarbeitung / Joint Controllership)
8. Klassifizierung von Daten zwecks besserer Messbarkeit

Vertrauen Sie unserer Expertise und entscheiden Sie sich für die ISiCO. Ganz gleich, ob Sie bereits Optimierungsverfahren implementiert haben oder nicht, wir helfen Ihnen bei der Umsetzung und Etablierung der notwendigen Schritte, damit Datenschutz auch in Ihrem Unternehmen gelebt wird.

Wir melden uns bei Ihnen!

Sie haben Fragen zu dieser Leistung?
Schreiben Sie uns und wir werden uns schnellstmöglich bei Ihnen melden.