DSMS ready2go

Eine der wichtigen Änderungen, die die europäische Datenschutz-Grundverordnung (DSGVO) mit sich bringt, sind die erweiterten Dokumentationspflichten. Damit wird, davon sind wir überzeugt, der Datenschutz zukünftig den Aufbau von Managementsystemen erfordern, wie wir sie bereits aus der Informationssicherheit, insbesondere der ISO/IEC-Standard-Familie 2700x kennen. Genau in diesem Punkt gibt es in vielen Unternehmen Handlungsbedarf, denn bisher wird der Datenschutz häufig nicht durch ein Datenschutz-Managementsystem gesteuert.

Um diesen Prozess zu unterstützen haben wir ein Datenschutz-Managementsystem auf der Grundlage eines Confluence CMS entwickelt, das Vorlagen, Prozesse, Richtlinien, Verfahrens­verzeichnis und eine Methode zur Datenschutz-Folgenabschätzung für die DSGVO-konforme Umsetzung des Datenschutzes in KMU bereitstellt - angelehnt an das erfolgreiche ISMS ready2go.

Mit dem DSMS ready2go gewinnt der Datenschutzbeauftragte einen aktuellen Überblick über den Stand aller Datenschutz-Prozesse, die Umsetzung von Maßnahmen (bspw. nach Datenschutz-Audits) und der dokumentierten Verarbeitungen personenbezogener Daten - und hat über ein zentrales System Zugriff auf alle relevanten Datenschutz-Dokumente.


Leistungsmerkmale

  • Dokumentation: Strukturiert nach den Anforderungen und Verpflichtungen der DSGVO werden alle Tätigkeiten des Datenschutzbeauftragten dokumentiert.
  • Vordefinierte Prozesse und Rollen: Für alle wesentlichen, sich wiederholenden Datenschutz-Prozesse sind im System Rollen und automatisierte Abläufe vorgesehen, über die an regelmäßige Tätigkeiten erinnert und deren Erledigung nachweisbar dokumentiert wird.
  • Dokumenten-Muster: Vorlagen für u. a. AV-Verträge, die Dokumentation von Vorfällen, die Erteilung von Auskünften und Datenschutz-Audit-Berichte erleichtern dem Datenschutz­beauftragten die tägliche Arbeit.
  • Verfahrensverzeichnis: Über eine Web-Schnittstelle werden die Verarbeitungen personen­bezogener Daten des Unternehmens in einer Datenbank dokumentiert.
  • Datenschutz-Folgenabschätzung: Das Verfahrensverzeichnis ist mit einer Risikobewertung hinterlegt, über die nach einer einheitlichen Systematik geprüft wird, ob eine Datenschutz-Folgenabschätzung durchgeführt werden muss. Wenn ja, wird diese anhand konkreter Bedrohungsszenarien vorgenommen.
  • Integriertes Berichtswesen: Einmal jährlich wird ein Datenschutz-Compliance-Bericht erzeugt, der alle relevanten Vorgänge aus dem Datenschutz-Managementsystem übersichtlich dokumentiert und für die Unternehmensleitung zusammenfasst.

Flyer zum Download

Ansprechpartner

Dirk Fox
Jörg Völker
Telefon +49 721 255171-0
dsms@secorvo.de

Weitere Informationen