Unsere DSMS-Dokumentation

Trennlinie

Inhalt unseres DSMS-Handbuchs

Unser DSMS-Handbuch gliedert sich in drei Abschnitte.

In dem ersten Abschnitt wird die Implementierung, also die Einführung und der Aufbau des Datenschutz-Managementsystem sowie die erfolgreiche Fortführung desselbigen erläutert.

Im zweiten Abschnitt sind die gesetzlichen Anforderungen der DSGVO in konkrete Regelungen umgesetzt. Darin wird das „Tagesgeschäft des Datenschutzes“ näher beschrieben und handhabbar gemacht.

Der dritte Abschnitt umfasst neben den Angaben zur Dokumentenlenkung und Änderungshistorie noch Gesetzestexte der DSGVO und des BDSG 2018 zu den Themen: Schadensersatz, Bußgeldern und Sanktionen sowie ein Glossar.

 

 

 

 

ABSCHNITT 1
Implementierung eines Datenschutz-Managementsystem

Das Datenschutz-Managementsystem ist ein „System der Unternehmensführung“, also ein Instrument zur gezielten Umsetzung von den Datenschutzzielen, welche sich aus der DSGVO ergeben.

Die Grundlage eines jeden Managementsystems, also auch die des DSMS ist der so genannte PDCA-Zyklus, genannt nach den englischen Wörtern: plan - do - check - act oder auf deutsch: planen - ausführen - bewerten – verbessern.

PLAN – Planen

Die Planungsphase ist die umfänglichste aller Phasen, in dieser wird das DSMS aufgebaut und die Maßnahmen zur Umsetzung der DSGVO entwickelt.

DO – Ausführen (im Betrieb)

In der Do-Phase werden die festgelegten Maßnahmen umgesetzt und in der Organisation ausgeführt.

CHECK – Bewerten

In der Check-Phase wird regelmäßig überprüft, ob die durchgeführten Maßnahmen zu den angestrebten Zielen und Verbesserungen geführt haben.

ACT – Verbessern

Ist das Ergebnis der Check-Phase, dass die Resultate nicht zufrieden stellend sind, kann in der Act-Phase durch Anpassung der getroffenen Maßnahmen gegengesteuert werden, um zu einem positiven Ergebnis zu kommen.

ABSCHNITT 2
Datenschutz-Regelungen

Im zweiten Abschnitt werden Regelungen u.a. zu diesen gesetzlichen Anforderungen erstellt:

  • Rollen und Verantwortlichkeiten
  • Änderungsmanagement
  • Zulässigkeit der Verarbeitung personenbezogener Daten
  • Verzeichnis von Verarbeitungstätigkeiten
  • Datenschutz-Risikoanalyse
  • Datenschutz-Folgenabschätzung (DSFA)
  • Informationssicherheit bei der Verarbeitung personenbezogener Daten
  • Auftragsverarbeitung (Auftraggeber und Auftragnehmer)
  • Einstellung und Beendigung des Arbeitsverhältnisses
  • Datenmanagement (Löschen)
  • Betroffenenrechten
  • Datenschutzvorfällen
  • Durchführung interner Datenschutz-Audits

Auf unserer Management-Plattform www.digitaler-dsb.de werden diese Regelungen, durch Checklisten, Spieckzettel und Arbeitsanweisungen ergänzt.

ABSCHNITT 3
Schadensersatz, Sanktionen und Bußgeldvorschriften

Im dritten Abschnitt gibt es eine Sammlung der wichtigesten Gesetzestexte zu Schadensersatz, Sanktionen und Bußgeldvorschrift aus der DSGVO sowie dem BDSG 2018.

Ein Glossar rundet das DSMS-Handbuch ab.