Auf den Punkt gebracht…

DSGVO - Planung, Umsetzung, Schulung und laufende Betreuung. Leistungsbeschreibung des Datenschutzbeauftragten.

• Management Awareness (Bewusstseinsbildung zur EU-DSGVO)
• Projektauftrag für Umsetzungsprojekt (Management Commitment)
• Bereitstellung der benötigten Ressourcen
• Initial-Schulung von Schlüsselpersonal
• Prüfung auf Notwendigkeit und Bestimmung des Datenschutzbeauftragter(DSB)

• Verarbeitungstätigkeiten identifizieren
• Verfahrensverzeichnis erstellen
• Datenschutz-Folgenabschätzung prüfen und ggf. durchführen
• Einhaltung der Datenschutz-Grundsätze sicherstellen
• Datensicherheitsmaßnahmen (Technische und Organisatorische Maßnahmen) umsetzen
• Wahrung der Rechte von betroffenen Personen
• Einwilligungsprozess
• Informationspflichten
• Rahmenbedingungen für Auftragsverarbeiter
• Data Protection by Design / Data Protection by Default
• Data Breach-Prozess
• Aufgabendefinition des Datenschutzbeauftragten (DSB)
• Datenschutz-Policy
• Mitarbeiter Schulung
• Datenübermittlungsprüfung (EU & International)

• Aktualisierung des Verfahrensverzeichnis
• Durchführung von Audits
• Pflege von Kontakten mit Behörden und den betroffenen Personen
• KVP (Kontinuierlicher Verbesserungsprozess) des Datenschutz-Managementsystems (DSMS) oder IKS (Internes Kontrollsystem)

“Datenschutzmaßnahmen”

Mit einem IKS (Internen Kontrollsystem) bzw. Datenschutz Managementsystem (DSMS) erfolgt eine technische und rechtliche Prüfung sowie Bewertung aller Datenverarbeitenden Anwendungen. Software gestützt oder mit Dokumentvorlagen und Planungsdokument erfolgt die…

  • Erhebung
  • Klassifizierung & Bewertung (Risiko)
  • Maßnahmenkatalog  (Zustimmungserklärungen, Verträge, Privacy by Design & Default, Richtlinien, Konzepte,…)
  • Abschlussbericht
  • Jährliche Audits

Dabei gelten folgende (vereinfachte) Regeln.

  • Verhindern, dass das falsche Ereignis eintritt
  • Verstehen, wie das falsche Ereignis eintrat
  • Das falsche Ereignis so schnell wie möglich korrigieren
  • Nachweisen, dass das falsche Ereignis korrigiert wurde

Maßnahmenkatalog, Auswertung & Kontrolle

Software Lösungen

Das Open Source ISMS
Datenschutzmanagement-Software
Governance, Risk, and Compliance (GRC)
EU Datenschutz-Grundverordnung leicht gemacht!