Ein DSMS - drei Produkte -
Wählen Sie selbst!

Trennlinie

Einführung des Datenschutz-Managementsystems (DSMS)

Mit Datenschutzmanagement bezeichnen wir die Prozesse, die notwendig sind, um die Umsetzung der gesetzlichen Anforderungen des Datenschutzes sicherzustellen. Dies gilt während der Planung, bei der Einrichtung, dem laufenden Betrieb und bei Außerbetriebnahme von EDV oder Geschäftsprozessen.

Die Datenschutz-Prozesse ergeben sich aus dem offenen Standard „Baustein B 1.5“, die wir zum besseren Verständnis für Sie in drei Bereiche unterteilen haben:

  • Management des Datenschutzes
  • Rechtlich-organisatorischer Datenschutz
  • Technisch-organisatorischer Datenschutz

Alle drei Bereiche sind gleich wichtig und müssen für eine erfolgreiche Implementierung des Datenschutzes umgesetzt werden.

Mit der Festlegung von Verantwortlichkeiten und Fertigstellungsterminen wird das DSMS in Ihrer Organisation
implementiert und mittels eines so genannten „Risikobehandlungsplan“ die nächsten Schritte aufgezeigt.

Hinweis
Die konkrete Ausgestaltung der gewählten Maßnahmen richtet sich nach der jeweils aktuellen Rechtslage und nach dem
von der Organisation geforderten Datenschutz-Niveau.

DSMS Business

Für kleinere und mittelständische Unternehmen, die weder eine ISO 9001 noch eine ISO 27001-Zertifizierung anstreben, ist in den meisten Fällen unser Produkt „DSMS Business“ mit dem geringsten Dokumentationsumfang ausreichend.

DSMS QM

Unternehmen, die ein QM-System betreiben, empfehlen wir unser Produkt „DSMS QM“.

DSMS Cert

Arbeitet Ihr Unternehmen nicht nur nach ISO 9001, sondern auch nach ISO 27001 bzw. nach IT-Grundschutz ist unser Produkt „DSMS Cert“ für Sie das Richtige. Wenn Sie eine Datenschutz-Zertifizierung anstreben, ist dies auch die richtige Wahl.

Datenschutz-Managementsysteme

Kriterien zum Dokumentationsumfang und -tiefe

Für eine gesetzeskonforme Umsetzung des Datenschutzes schreibt der Gesetzgeber einen geringen Dokumentationsumfang sowie eine geringe Dokumentationstiefe vor.

Dies verhindert zum einen eine „Richtlinien-Schlacht“, birgt aber auch die Gefahr, dass durch fehlende Dokumentation Datenschutz-Regelungen verletzt werden und die Vorraussetzung für ein Organisationsverschulden vorliegt.

Bei der Erstellung eines DSMS ist es Aufgabe der Leitung, gemeinsam mit dem Datenschutzbeauftragten, organisationsindividuell den optimalen Dokumentationsumfang sowie die optimale Dokumentationstiefe zu bestimmen und umzusetzen.

Die scope & focus GmbH bietet verschiedene Produkte an, aus denen Sie sich das, für Ihre Organisation passende DSMS heraussuchen können. Unsere Richtlinien sind kompatibel zu anderen ISO-Normen.

Sie möchten mehr Informationen zu den Datenschutz-Managementsystemen von scope & focus?

  • Sie haben Fragen zu unserer Dienstleistungen?
  • Sie wünschen ein Beratungsgespräch mit uns?
  • Sie möchten ein Angebot von uns haben?

Wir helfen gerne weiter!

 

 

Fragen Sie uns
Schreiben Sie uns