Unser DSMS

Unser Datenschutz-Management-System

Die Organisation des Datenschutzes liegt in der Verantwortung der Geschäftsleitung. Die DSGVO fordert ein Datenschutz-Management-System (DSMS), das in der eigenen Verantwortung des Unternehmens wirksam sein muss. Die für die Einführung eines DSMS relevanten Normen finden sich in verschiedenen Stellen der DSGVO wie Artt. 5 Abs. 2, 24, 30, 32, 35 und 37.

Was wäre der „Datenschutz“, wenn er nicht gelebt wird. Das Fundament eines jeden Datenschutz-Management-Systems sind Leitlinien und Regelungen zum Datenschutz und zur IT-Sicherheit. Davon abgeleitet werden Prozesse initiiert, Checklisten, Dokumente und Arbeitsanweisungen erstellt sowie die Dokumentation aufgebaut. Im Rahmen der Datenverarbeitung im Auftrag müssen zudem Datenschutzvereinbarungen geprüft und abgeschlossen werden. Mitarbeiter sind zu verpflichten und zu schulen. Dann sind die umzusetzenden Maßnahmen aus Datenschutzmängeln, die auf Grundlage von Begehungen, Audits und Analysen festgestellt wurden, umzusetzen und zu kontrollieren.

Das ist ein Auszug aus den Tätigkeiten des Datenschützers. Um dabei die Kontrolle zu behalten, haben wir uns eine Datenbank zur Verwaltung aller Informationen und Dokumente erstellt. Unser Zentrales-Datenschutz-Management System (kurz ZDM) setzen wir bei unseren Kunden ein, es kann aber auch von anderen Unternehmen oder externen Datenschutzbeauftragten beauftragt werden. Interesse geweckt? Dann Fragen Sie einfach bei uns nach.

Das Tool basiert auf einer SaaS-Lösung der NinoxDB, die Daten befinden sich in Deutschland und Frankreich. Jeder Datensatz kann mit einem oder mehrere Dokumente verknüpft werden. So behalten wir den Überblick und haben alle Informationen und wichtigen Dokumente auf Knopfdruck parat. Mit unseren Kunden können wir die Daten teilen, sodass diese selbst Verfahren im Verzeichnis für Verarbeitungstätigkeiten erstellen bzw. aktualisieren können. Mit jedem Verfahren ist eine Schutzbedarfsanalyse und Risikobewertung verbunden, bei Bedarf kann die Datenschutz-Folgenabschätzung direkt durchgeführt werden.

Wir sind offizieller Partner der Ninox Software GmbH. Fragen Sie uns: Kontakt

Übrigens haben wir auch ein Online-Schulungstool. Mithilfe der Onlineschulung im Datenschutz können Mitarbeiter effizient mit den Grundanforderungen des Datenschutzes vertraut gemacht werden.

Interessiert? Dann finden Sie alle Informationen hier unter Datenschutzschulung/Online Schulungen!

Videobeitrag zu unserem Zentralen Datenschutzmanagementsystem (ZDM)

In einem Videobeitrag vom Datenschutz-Guru Stephan Hansen-Oest haben wir die Möglichkeit bekommen unser DSMS vorzustellen. In dem Video führen wir zusammen durch die Anwendung und zeigen die einzelnen Funktionen. So gewinnen Sie einen guten Überblick über das kompakte Datenschutz-Tool. Lassen Sie sich überzeugen! Das Video finden Sie auf der Webseite des Datenschutz-Guru unter folgendem Link:

https://www.datenschutz-guru.de/vorstellung-zentrales-datenschutzmanagementsystem-zdm/

Zentrales Datenschutzmanagementsystem (ZDM) 

Nutzen Sie unser Template, um die erforderlichen datenschutzrechtlichen Dokumentationspflichten zu erfüllen. Ob als interner Datenschutzbeauftragter einer Firma oder externer DSB für mehrere Kunden. Mit unserem Template haben Sie die Übersicht und Kontrolle über die Datenschutzaufgaben.

Merkmale:

  • Individuelle Zugangsdaten (Benutzer/Passwort)
  • Mandanten- und Multi-Nutzer-Fähigkeit
  • Zusammenarbeit mit Abteilungen und Kunden mittels Workflows
  • Zugriff von jedem Gerät
  • Zentrale Dokumentation an einem Ort
  • Versionierung und Eingabekontrolle
  • Individualisierbarkeit der Templates

Wir unterstützen Sie gern bei der Installierung und wenn gewünscht auch durch weiteren Support.

Preise:

  • Ninox-Nutzungsgebühr gemäß Angaben des Partners
  • Einmalige Gebühr: 990,00 € zzg. MwSt
    • Installation der vorgefertigten Datenschutz-Templates
    • Support und Updates extra erhältlich auf Anfrage
  • Software Support: 550,00 € p.a. zzgl. MwSt
    • Supportleistungen gem. Auftragsblatt inkl. Updates und neuer Funktionen
    • Support per E-Mail und Telefon

Wie gehen Sie vor?

Über folgenden Link gelangen Sie auf die Ninox-Webseite, wo Sie sich für einen Testaccount registrieren können.

Link zur NinoxDB

Sobald Sie ihren Ninox-Account erstellt haben, setzen Sie sich bitte mit uns in Verbindung. Wir laden Sie dann in ein Test-Team ein. Bestätigen Sie die Einladung zum Test-Team, danach haben Sie Zugriff auf die Datenbank und können diese ausgiebig testen.

Weitere Informationen finden Sie hier in unserer Broschüre.

Bei Fragen oder zur Einladung in das Test-Team wenden Sie sich per E-Mail unter: b.schubert@ds-lud.de oder telefonisch unter: 03378/205729 an uns. Oder vereinbaren Sie einen Telefontermin direkt unter: Terminbuchung

Verzeichnis für Verarbeitungstätigkeiten

Das Verzeichnis für Verarbeitungstätigkeiten bildet die Grundlage jeglicher Dokumentation im Datenschutz. Denn erst wenn klar ist, welche personenbezogenen Daten durch wen im Unternehmen verarbeitet werden, können Risiko, Schutzbedarf und Sicherheitsmaßnahmen festgelegt werden.

Mithilfe des Zentralen Datenschutzmanagementsystems ZDM können Sie einfach und schnell die Verfahren erstellen und überwachen, die für die Datenverarbeitung von personenbezogenen Daten eine Rolle spielen. Durch die Möglichkeit die Verfahrensbeschreibungen per E-Mail an die verantwortlichen Bereiche im Unternehmen zu senden bzw. den verantwortlichen Bereichen Zugriff darauf zu gewähren, entsteht hier eine einfache und effektive Zusammenarbeit.

Bei Fragen dazu können Sie sich gern an uns wenden: Kontakt

Auftragsverarbeitung – AVV

Die Zusammenarbeit mit Dienstleistern, die im Auftrag personenbezogene Daten verarbeiten ist grundlegend in jedem Unternehmen vorhanden. Dabei ist es wichtig die gesetzlichen Vorgaben aus der Datenschutzgrundverordnung (DSGVO) bei der Weitergabe der Daten zu beachten. Bereits bei der Auswahl der Dienstleister sind wichtige Aspekte, wie die Sicherheit der Verarbeitung zu berücksichtigen und zu prüfen. Mit den Partnern sind entsprechende Vereinbarungen abzuschließen und nachzuhalten. Um hier nicht den Überblick zu verlieren, insbesondere wenn viele Dienstleister in Anspruch genommen werden, kann das Zentrale Datenschutzmanagementsystem (ZDM) Sie hier unterstützen. Auf einer Seite haben Sie alle Dienstleister im Blick und können den Status der Vereinbarungen nachvollziehen. Ganz einfach lassen sich auch die Verträte als Dateianhänge hinterlegen und jeweils zuordnen.

Gern unterstützen wir Sie, wenn Sie dazu Fragen haben: Kontakt

Technische und organisatorische Maßnahmen

Gemäß Art. 32 DSGVO hat die verantwortliche Stelle dafür Sorge zu tragen, dass personenbezogene Daten dem Schutzbedarf angemessen sicher verarbeitet und gespeichert werden. Um dies sicherzustellen sind die technischen und organisatorischen Maßnahmen (TOMs) ein sinnvolles Instrument. Mit dem Zentralen Datenschutzmanagementsystem (ZDM) erhalten Sie die Möglichkeit die TOMs effektiv zu dokumentieren und somit gegenüber Kunden, Partnern und Behörden ein ausreichendes Sicherheitsniveau nachzuweisen.

Wenden Sie sich bei Fragen dazu einfach an uns: Kontakt