Rechtliche Anforderungen, wie zum Beispiel GDPR (General Data Protection Regulation) und DSGVO (Datenschutzgrundverordnung), stellen Unternehmen vor große Herausforderungen, wenn es um Datenschutzmanagement geht. Die Anwendung von Standards stellt einen validen Weg dar dieses Thema anzugehen. Ein Datenschutzmanagementsystem (DSMS) auf Basis der ISO/IEC 29100-Reihe, als auch der BS 10012:2017 schaffen eine Basis, um datenschutzrechtliche Anforderungen zu erfüllen.
Suche: Hier finden Sie schnell die richtige Antwort
Dürfen wir behilflich sein?
Datenschutzmanagement
Im Mittelpunkt: der Mensch.
Ihr kompetenter Partner für Datenschutzmanagement-systeme:
- Erprobte Struktur
Wir führen Datenschutzmanagementsysteme anhand einer erprobten Struktur ein. Durch die einheitliche Struktur vieler Managementsystem-Normen, ist die Integration in bestehende Managementsysteme meist problemlos möglich. - Umfangreiches Know How
Ihre umfangreiche Erfahrung in Bezug auf die praktische Umsetzung von Managementsystemen sammeln viele unserer Berater in ihrer Tätigkeit als leitende Auditoren. Sie teilen ihr Wissen mit allen Mitarbeitern der RUCON Gruppe, so dass alle Berater auf einem einheitlichen Stand sind. Die ISO 29000er Reihe sowie die BS 10012 werden im Bereich Datenschutzmanagement als Standardnormen verwendet.. - Kontinuierliche Weiterentwicklung
Wenn Ihr Datenschutzmanagementsystem erfolgreich eingeführt und/oder zertifiziert wurde, begleiten unsere Berater Ihren Datenschutzbeauftragten gern bei der Weiterentwicklung Ihres Managementsystems. Durch unsere aktive Mitarbeit in verschiedenen Normausschüssen und -gremien profitieren Sie von stets aktuellem Wissen aus der Welt der Managementsysteme.
Unser Konzept: Datenschutz in 2 Stufen.
Wir sind für Sie da. Seien Sie sicher.
1.
Vorbereitung & Implementierung
Datenschutzmanagementsystem
Die Bausteine bei der Einführung Ihres Datenschutzmanagementsystems
Zusammen mit Ihnen implementieren wir ein DSMS nach internationalen Standards, das Ihre individuellen Anforderungen berücksichtigt.
Gap-Analyse
Die GAP Analyse dient dazu, vor der Einführung Ihres DSMS nach Datenschutz-prinzipien der ISO 29000 und der in dieser Reihe vorhanden Normen zur praktischen Umsetzung des Datenschutzmanagements und BS 10012, den aktuellen Stand Ihrer Prozesse zu prüfen und daraus einen Maßnahmenplan abzuleiten.
Anwendungsbereich
Im Rahmen des Anforderungsmanagements werden interessierte Parteien inklusive deren Anforderungen im internen und externen Kontext Ihres Unternehmens ermittelt. Daraus wird der Anwendungsbereich („Scope“) und der geplante Geltungsbereich für eine mögliche Zertifizierung Ihres DSMS abgeleitet.
Prozesse und Richtlinien
Die Erstellung und die Anpassung der von der ISO 29000-Reihe (internationale Standards) und BS 10012 (nationale Norm) geforderten und unterstützenden Prozesse für ein wirksames Managementsystem sind elementare Bestandteile bei der Einführung eines DSMS.
Internes Audit
Ein internes Audits wird durchgeführt, um die Konformität Ihres DSMS mit den Anforderungen der ISO 29000 und der BS 10012 bewerten zu können. Zuerst wird die Dokumentation Ihres DSMS geprüft, danach dessen Umsetzung und Wirksamkeit in der Praxis. Die Ergebnisse können Sie für die Managementbewertung Ihres DSMS nutzen.
Schulungen
Ihre Mitarbeiter müssen wissen wie sie sich verhalten sollen, um den Datenschutz zu gewährleisten. Dafür führen wir in Ihrem Unternehmen Awarenessschulungen durch sowie mit unserem Partner qSkills allgemeine Schulungen (Aufbau eines DSMS nach EU-DSGVO – Vorschriften erfüllen, systematisch umsetzen, überwachen).
Zertifizierung
Am Ende der Einführung eines Datenschutzmanagementsystems steht in vielen Fällen die Zertifizierung, um den gelebten Datenschutz auch offiziell bestätigt zu bekommen. Zum Beispiel hilft dies als Nachweis für Kunden oder Behörden (z.B. BSI). Wir bereiten Sie auf diesen Termin bestmöglich vor.
Sie benötigen ein Managementsystem?
Wir beraten Sie gern.
2.
Betrieb & Weiterentwicklung
Datenschutzmanagementsystem
DSMS (as a) Service
Wir begleiten Sie langfristig beim Betrieb und der kontinuierlichen Weiterentwicklung Ihres Datenschutzmanagementsystems.
Privacy Impact Analyse (PIA)
Die Privacy Impact Analyse enthält eine Datenflussanalyse, die Überprüfung sowie die Aktualisierung des Daten-Inventars mit Überprüfung der Rechtsgrundlage der Datenverarbeitung. Zusätzlich werden wechselseitige Abhängigkeiten zwischen Prozessen und/oder Unternehmens-bereichen identifiziert, um die Auswirkungen von Ausfällen relevanter Ressourcen erkennen zu können.
Leitlinie Datenschutz
Mit der Leitlinie Datenschutz wird die wirksame Steuerung Ihres Datenschutzmanagementsystems unterstützt.
Darunter fallen zum Beispiel die Überprüfung der strategischen Ziele in Bezug auf Ihre Datenschutzpolitik sowie die Ableitung messbarer operativer Ziele. Wir wenden die Prinzipien der EU-DSGVO, der ISO und der OECD an.
Spezifische Maßnahmen
Die datenschutzspezifischen Maßnahmen beinhalten unter anderem die Unterstützung bei der Änderung oder Neuimplementierung von Verfahren und Applikationen unter Berücksichtigung von Privacy by Design und Privacy by Default sowie die Überprüfung von Datenschutzprinzipien, Datenschutzerklärungen oder Datenschutzstatements.
Managementsystem (as a) Service – MS(aa)S
Detaillierte Informationen zur Funktionsweise des MS(aa)S und den standardmäßig enthaltenen Servicepaketen finden Sie hier.
Sie wollen Ihr Managementsystem weiterentwickeln?
Wir beraten Sie gern.
Fallbeispiel für DSMS aus unserem Alltag
Nutzung personenbezogener Daten
- Schadenszahlungen müssen abgewendet werden
- Es muss auf die Reputation geachtet werden
- Es muss darauf geachtet werden, keine Anzeigen zu erhalten
Produkte und Dienstleistungen an den Kunden zu bringen wird in Zeiten der Informationsflut immer schwieriger. Deswegen boomen Methoden, wie zum Beispiel das Profiling. Damit kann das Kaufverhalten von Kunden analysiert werden, um so herauszufinden welche Marketing- und Vertriebsmaßnahmen am besten geeignet sind. Doch Vorsicht: Wer sich nun die Hände reibt und darüber freut über eine umfangreiche Sammlung von geeigneten Informationen für diese Analysen zu verfügen, sollte lieber zweimal hinschauen. Werden personenbezogene Daten für einen anderen Zweck verwendet, als für welchen diese ursprünglich erhoben wurden, stellt das einen Verstoß gegen den Datenschutz (z.B. GDPR) dar.
Unsere strategisch passende Leistung:
DSMS – Das Datenschutzmanagementsystem