IT-Lösungen für Fachabteilungen im Unternehmen

EU-DSGVO mit Datenschutz-Managementsystem umsetzen

Datenschutz mit Methode

Integration von DSMS und ISMS; Quelle: Datakom

Die IT-Sicherheitsexperten von Datakom unterstützen Unternehmen dabei, die Vorgaben der Europäischen Datenschutzgrundverordnung (EU-DSGVO) termingerecht und mit einem kalkulierbaren wirtschaftlichen Aufwand zu erfüllen. Dazu kommt das DSMS Datenschutz-Managementsystem auf Basis des GRC-Systems CRISAM zum Einsatz. Die Kombination aus Wissen und Erfahrung der Datakom-Consultants zusammen mit der Methodik der eingesetzten Systeme stellt sicher, dass das DSMS mit hoher Reife und Qualität rechtzeitig vor Ablauf der Übergangsphase für die Umsetzung der EU-DSGVO am 25. Mai 2018 eingeführt ist.

In wenigen Schritten zum DSMS

Die EU-DSGVO vereinheitlicht EU-weit den Datenschutz und regelt, wie Organisationen personenbezogene Daten verarbeiten müssen. Sie gilt ab Mai in allen EU-Mitgliedsstaaten und betrifft jedes Unternehmen. Da in der Praxis häufig auch externe Dienstleister an der Verarbeitung von personenbezogenen Daten beteiligt sind, werden neben technischen Schutzmaßnahmen auch unternehmensübergreifende Instrumente und Methoden notwendig.

Alle Schutzmaßnahmen sind im Sinne der Verordnung zu dokumentieren, da Organisationen den Aufsichtsbehörden gegenüber eine Nachweispflicht haben. Darüber hinaus können Personen auch jederzeit Auskunft über ihre bei der Organisation gespeicherten Daten verlangen. Hier setzt Datakom auf ein strukturiertes Vorgehen in sechs Projektphasen und den Einsatz des Datensicherheits-Managementsystems (DSMS) von CRISAM mit vorgefertigten Bausteinen, Kontrollzielfragen, Erklärungen und Antwortleitfäden.

Bereits während der Einführung werden Unternehmen in die Lage versetzt, die Prozesse und Wege der Datenverarbeitung unternehmensweit zu durchleuchten, um darauf aufbauend das gesamte operative Datenschutzmanagement mit dem CRISAM-DSMS-Modul abzuwickeln. Dazu gehören u.a. das Verzeichnis der Verarbeitungstätigkeiten (Art. 30 EU-DSGVO), die Informationen für den Betroffenen (Art. 13 EU-DSGVO) und eine Datenschutz-Folgenabschätzung (Art. 35 EU-DSGVO) sowie das Service Level Agreement mit dem Auftragsverarbeiter.

Durch die strukturierte Vorgehensweise bei der Implementierung bauen die Projektverantwortlichen von Datakom im Unternehmen wichtiges Know-how auf, so dass eigene Mitarbeiter das DSMS später betreuen können. Auf Wunsch kann diese Betreuung auch ein externer Datenschutzbeauftragter (eDSB) von Datakom übernehmen.

Einführung

Die Einführung des DSMS ist in sechs Phasen unterteilt:

1. Die geforderten Inhalte werden erarbeitet und festgelegt sowie die betroffenen Personengruppen identifiziert.
2. Für jede betroffene Gruppe wird eine Datenschutzfolgenabschätzung getroffen. Daraus ergibt sich das jeweils EU-DSGVO-konforme Schutzniveau.
3. Die Risikobewertung der IT-Systeme gibt Aufschluss über notwendige Maßnahmen.
4. Nun werden organisatorische Maßnahmen inklusive Kontrollpunkten und –schritten definiert; dazu zählt auch die Thematisierung des Datenschutzes bei den Mitarbeitern.
5. Die Maßnahmen aus Schritt vier werden im Arbeitsalltag implementiert.
6. Zum Schluss wird die EU-DSGVO-konforme Umsetzung der technischen und organisatorischen Maßnahmen dokumentiert.

„Wir haben mit dem CRISAM-DSMS-Modul ein effizientes Tool im Gepäck, mit dem sich alle Vorgaben der EU-DSGVO bei überschaubarem Aufwand umsetzen lassen“, sagt Dr. Philip Huisgen, General Manager bei Datakom. „Darüber hinaus garantiert DATAKOMs Propulsio-Projektmethode die zuverlässige termingetreue Implementierung. Nach Abschluss des Projekts ist der Kunde in der Lage, mit dem DSMS alle DSGVO-Vorgaben zu erfüllen. Wir stellen als Dienstleister aber auch einen externen Datenschutzbeauftragten. Der hält das DSMS für den Kunden auf dem Laufenden und sorgt dafür, dass Änderungen bei Maßnahmen, Prozessen und der Infrastruktur in das DSMS aufgenommen werden.“ (rhh)

Hier geht es zu Datakom