Datenschutzmanagement
Die neue Datenschutzgrundverordnung (DS-GVO; Verordnung (EU) 2016/679) sowie das neue Bundesdatenschutzgesetz (BDSG-neu) regeln den Umgang mit personenbezogenen Daten.
Um die langfristige Umsetzung und Einhaltung des Datenschutzes sicherzustellen, bietet sich die Einführung eines Datenschutzmanagementsystems an.
Datenschutzmanagementsysteme (DMS) stellen, so wie auch alle anderen Managementsysteme z.B. das Qualitätsmanagementsystem, eine organisatorische Grundlage dar, auf der der Veränderungsprozess sowie die kontinuierliche Verbesserung (KVP) gesteuert werden. Die Einführung eines Datenschutzmanagementsystems empfiehlt sich auch dann, wenn die "Systeme" laufen.
Besonders bei der Einführung, Änderung oder Außer betriebnahme von IT-Strukturen sind sie besonders hilfreich.
Ein DMS spiegelt dabei nicht nur die Anforderungen des Schutzes personenbezogener Daten nach GSG-VO oder BDSG-neu wieder, sonder stellt auch die Abläufe zur Sicherung der Unternehmensdaten, dem Schutz vor externen Zugriffen sowie die Optimierung der DV-Abläufe dar.
Die Einführung eines Managementsystems kann in Anlehnung an die Normen EN ISO 9001 und ISO/IEC 27001 als internationaler Standard für Informationssicherheit in Unternehmen und Behörden durchgeführt werden. Informationssicherheit ist hierbei mehr als die reine IT: Ganzheitlich werden alle Aspekte zur Informationssicherheit betrachtet, die zum "Funktionieren" eines Unternehmens oder einer Behörde notwendig sind. Dies umfasst neben technisch-organisatorischen Maßnahmen beispielsweise auch eine Risikoanalyse, in der die jeweils relevanten Bedrohungen analysiert werden.
Weiterhin bieten wir auch die Schulung der Mitarbeiter in ihren Pflichten und der Sorgfalt beim Umgang mit personenbezogenen Daten an.
