Einführung Datenschutz-Managementsystem (DSMS)
Einführung eines Datenschutz-Managementsystems (DSMS)
Datenschutz-Managementsystem – die Rechenschaftspflicht einhalten
Der europäische Gesetzgeber hat in Artikel 5 der Datenschutzgrundverordnung (DSGVO) neun Grundsätze für die Verarbeitung personenbezogener Daten festgelegt:
- Rechtmäßigkeit
- Verarbeitung nach Treu und Glauben
- Transparenz
- Zweckbindung
- Datenminimierung
- Richtigkeit
- Speicherbegrenzung
- Integrität
- Vertraulichkeit
Aber anders als bisher gelten diese Grundsätze nicht einfach „nur“ so, sondern jedes Unternehmen muss auch Rechenschaft über die Einhaltung dieser Grundsätze ablegen.
„Der Verantwortliche ist für die Einhaltung des Absatz 1 (die Datenschutzgrundsätze) verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).“
Art. 5 Abs. 2 DSGVO
Wie können Sie das erreichen?
Schnell wird klar, dass nur ein professionelles Managementsystem Rechtssicherheit bietet. So wie mit einem Qualitäts-Managementsystem Produkt- oder Servicequalität nachgewiesen werden sollen, muss mit einem Datenschutz-Managementsystem (DSMS) die Einhaltung der Datenschutzgrundsätze nachgewiesen werden.
Was kennzeichnet ein gutes Datenschutz-Managementsystem für Ihr Unternehmen?
- Datenschutz ist eine Aufgabe des Managements, also der Unternehmensleitung. Diese muss ihrer Verantwortung gerecht werden und die Anforderungen kommunizieren, da sie auch dafür haftet.
- Ihr Unternehmen ist einzigartig; ein DSMS muss das auch sein und zu Ihrem Unternehmen passen. Ihre individuellen Prozesse und Vorgaben werden maßgeschneidert erarbeitet (z.B. Verzeichnis von Verarbeitungstätigkeiten, Datenschutzfolgenabschätzung, Sicherheit der Verarbeitung, Benennung eines Datenschutzbeauftragten etc.)
- Die Umsetzung muss regelmäßig überprüft und ggf. auf neue Anforderungen hin angepasst werden.
Welches System ist das richtige für Ihr Unternehmen?
Wir unterstützen Sie bei der Einführung eines passenden Datenschutz-Managementsystems für Ihr Unternehmen. Dabei greifen wir auf verschiedene Normen zurück:
- sequda DSMS – die von uns entwickelte Norm (geeignet für kleine Unternehmen und kleinere mittelständige Unternehmen)
- VdS 10010 Norm der VdS Schadenverhütung (geeignet für KMU)
- IDW PS 980 Prüfstandard des Instituts der Wirtschaftsprüfer für Datenschutz-Compliance-Managementsysteme (geeignet für große Mittelständler und Konzerne)
Kostenlose Erstberatung
In wenigen Momenten zur kostenfreien Erstberatung – bitte tragen Sie hier Ihre Daten ein: