Beispielprojekt: Umsetzen eines Datenschutz-Managementsystems zur Erfüllung der DSGVO

Unser Kunde aus dem Bereich Maschinenbau stand vor der Herausforderung, die Anforderungen der DSGVO ab 25.5.2018 zu erfüllen. In diesem Zusammenhang sollte direkt ein Datenschutz-Managementsystem aufgebaut und hier auch das Thema IT-Sicherheit integriert werden.

Lösungsansatz

Die mit dem Kunden besprochene Vorgehensweise beinhaltete

  • ein Datenschutz-Audit zur Feststellung der Handlungsfelder
  • das Umsetzen erster Dokumentations- und Rechenschaftspflichten (Verarbeitungsverzeichnis, Datenschutzerklärung, Einwilligungen, AV-Verträge, etc.)
  • die Identifikation und Erstellung von Leitlinien, Richtlinien und Prozessen (Verfahren) für den Datenschutz
  • die Risikobewertung von Datenarten bzw. Vorgabe einer Methodik zur Datenklassifikation
  • die Erstellung von Leitlinien, Richtlinien und Prozesse für die IT-Sicherheit in Anlehnung an den Standard VdS 10000 (Vds 3473), BSI-Grundschutz

Mit dem Audit wurden dem Kunden umfangreiche Hinweise zur Verbesserung des Datenschutzes und der IT-Sicherheit benannt, die die Grundlage für eigene Optimierung bildeten. Die Erstellung der Prozessbeschreibungen erfolgt in enger Zusammenarbeit mit dem Kunden unter Berücksichtigung der gelebten Geschäftsprozesse. Zusammen mit der IT wurden Möglichkeiten zur Erfüllung der Rechenschaftspflicht durch zentralisierte und nachvollziehbare Ablage von Informationen zur Verarbeitung von personenbezogenen Daten geschaffen. Zusätzlich haben wir die Einrichtung der Rollen des Datenschutzkoordinators und des IT-Sicherheitsbeauftragten motiviert.

Für den Kunden sind wir ebenfalls als externer Datenschutzbeauftragter tätig geworden und haben in diesem Zusammenhang Schulungen zum Datenschutz durchgeführt.

Vorteile für den Kunden

  • Identifikation von Risiken zu GAPs und Maßnahmen zu Erfüllung der DSGVO Compliance
  • Umsetzung von Anforderungen der DSGVO inkl. der Rechenschaftspflichten
  • Pragmatische Gestaltung der Prozesse und Verantwortungen zur weiteren Verbesserung
  • Beantwortung und Lösung von unternehmensspezifischen Fragestellungen zum Datenschutz
  • Etablieren eines Verfahrens zur Risikobewertung als Ergänzung des internen Kontrollsystems
  • Nutzung unseres langjährigen Knowhows als externer Datenschutzbeauftragter

Nehmen Sie Kontakt auf...



Telefon

+49 – 241 89 43 93 48

E-Mail

info@plainadvisor.de

Web

plainadvisor.de