Unser Datenschutz-Management-System
Die Organisation des Datenschutzes liegt in der Verantwortung der Geschäftsleitung. Die DSGVO fordert ein Datenschutz-Management-System (DSMS), das in der eigenen Verantwortung des Unternehmens wirksam sein muss. Die für die Einführung eines DSMS relevanten Normen finden sich in verschiedenen Stellen der DSGVO wie Artt. 5 Abs. 2, 24, 30, 32, 35 und 37.
Was wäre der „Datenschutz“, wenn er nicht gelebt wird. Das Fundament eines jeden Datenschutz-Management-Systems sind Leitlinien und Regelungen zum Datenschutz und zur IT-Sicherheit. Davon abgeleitet werden Prozesse initiiert, Checklisten, Dokumente und Arbeitsanweisungen erstellt sowie die Dokumentation aufgebaut. Im Rahmen der Datenverarbeitung im Auftrag müssen zudem Datenschutzvereinbarungen geprüft und abgeschlossen werden. Mitarbeiter sind zu verpflichten und zu schulen. Dann sind die umzusetzenden Maßnahmen aus Datenschutzmängeln, die auf Grundlage von Begehungen, Audits und Analysen festgestellt wurden, umzusetzen und zu kontrollieren.
Das ist ein Auszug aus den Tätigkeiten des Datenschützers. Um dabei die Kontrolle zu behalten, haben wir uns eine Datenbank zur Verwaltung aller Informationen und Dokumente erstellt. Unser Zentrales-Datenschutz-Management System (kurz ZDMS) setzen wir bei unseren Kunden ein, es kann aber auch von anderen Unternehmen oder externen Datenschutzbeauftragten beauftragt werden. Interesse geweckt? Dann Fragen Sie einfach bei uns nach.
Das Tool basiert auf einer SaaS-Lösung der NinoxDB, die Daten befinden sich in Deutschland und Frankreich. Jeder Datensatz kann mit einem oder mehrere Dokumente verknüpft werden. So behalten wir den Überblick und haben alle Informationen und wichtigen Dokumente auf Knopfdruck parat. Mit unseren Kunden können wir die Daten teilen, sodass diese selbst Verfahren im Verzeichnis für Verarbeitungstätigkeiten erstellen bzw. aktualisieren können. Mit jedem Verfahren ist eine Schutzbedarfsanalyse, Risikobewertung und TIA (Transfer Impact Assessment) verbunden, bei Bedarf kann die Datenschutz-Folgenabschätzung direkt durchgeführt werden.
Wir sind offizieller Partner der Ninox Software GmbH. Fragen Sie uns: Kontakt
Übrigens haben wir auch ein Online-Schulungstool. Mithilfe der Onlineschulung im Datenschutz können Mitarbeiter effizient mit den Grundanforderungen des Datenschutzes vertraut gemacht werden.
Interessiert? Dann finden Sie alle Informationen hier!
Videobeiträge zum ZDMS und der Auditdatenbank
Zusammen mit unserem Partner Ninox haben wir in einem Webinar unser Datenschutz-Tool ZDMS und die Auditdatenbank vorgestellt. Neben neuen Features zeigen wir auch das Zusammenwirken der beiden Anwendungen. Die Aufzeichnung dazu finden Sie hier:
In einem Videobeitrag vom Datenschutz-Guru Stephan Hansen-Oest haben wir die Möglichkeit bekommen unser DSMS vorzustellen. In dem Video führen wir zusammen durch die Anwendung und zeigen die einzelnen Funktionen. So gewinnen Sie einen guten Überblick über das kompakte Datenschutz-Tool. Lassen Sie sich überzeugen! Das Video finden Sie auf der Webseite des Datenschutz-Guru. Klicken Sie einfach auf das Bild und folgen Sie dem Link:
Marc Oliver Thoma und RA Michael Rohrlich waren so freundlich und haben unser ZDMS Ende 2021 unter die Lupe genommen. In ihrem YouTube Beitrag können Sie sich einen Eindruck von der unvoreingenommenen Bewertung machen. Die Beiden haben sich unser Datenbanksystem angesehen, ohne dass wir eine einführende Erklärung gegeben haben. Viel Spaß beim anschauen:
Zentrales Datenschutzmanagementsystem (ZDMS) und Auditdatenbank
Nutzen Sie unsere Templates, um die erforderlichen datenschutzrechtlichen Dokumentationspflichten zu erfüllen. Ob als interner Datenschutzbeauftragter einer Firma oder externer DSB für mehrere Kunden. Mit unserem Anwendungen haben Sie die Übersicht und Kontrolle über die Datenschutzaufgaben und führen Datenschutzanalysen und -audits einfach und konfortabel durch.
Merkmale
- Individuelle Zugangsdaten (Benutzer/Passwort)
- Mandanten- und Multi-Nutzer-Fähigkeit
- Zusammenarbeit mit Abteilungen und Kunden mittels Workflows
- Zugriff von jedem Gerät
- Zentrale Dokumentation an einem Ort
- Eingabekontrolle
- Individualisierbarkeit der Templates
Wir unterstützen Sie gern bei der Installierung und wenn gewünscht auch durch weiteren Support.
Weitere ausführliche Informationen zu den Anwendungen und Preisen finden Sie unter:
https://www.ds-zdms.de
Bei Fragen oder zur Einladung in das Test-Team wenden Sie sich per E-Mail unter: b.schubert@ds-lud.de oder telefonisch unter: 03378/205729 an uns. Oder buchen Sie hier direkt einen Termin.
Verzeichnis für Verarbeitungstätigkeiten
Das Verzeichnis für Verarbeitungstätigkeiten bildet die Grundlage jeglicher Dokumentation im Datenschutz. Denn erst wenn klar ist, welche personenbezogenen Daten durch wen im Unternehmen verarbeitet werden, können Risiko, Schutzbedarf und Sicherheitsmaßnahmen festgelegt werden.
Mithilfe des Zentralen Datenschutzmanagementsystems ZDMS können Sie einfach und schnell die Verfahren erstellen und überwachen, die für die Datenverarbeitung von personenbezogenen Daten eine Rolle spielen. Durch die Möglichkeit die Verfahrensbeschreibungen per E-Mail an die verantwortlichen Bereiche im Unternehmen zu senden bzw. den verantwortlichen Bereichen Zugriff darauf zu gewähren, entsteht hier eine einfache und effektive Zusammenarbeit.
Bei Fragen dazu können Sie sich gern an uns wenden: Kontakt
Auftragsverarbeitung – AVV
Die Zusammenarbeit mit Dienstleistern, die im Auftrag personenbezogene Daten verarbeiten ist grundlegend in jedem Unternehmen vorhanden. Dabei ist es wichtig die gesetzlichen Vorgaben aus der Datenschutzgrundverordnung (DSGVO) bei der Weitergabe der Daten zu beachten. Bereits bei der Auswahl der Dienstleister sind wichtige Aspekte, wie die Sicherheit der Verarbeitung zu berücksichtigen und zu prüfen. Mit den Partnern sind entsprechende Vereinbarungen abzuschließen und nachzuhalten. Um hier nicht den Überblick zu verlieren, insbesondere wenn viele Dienstleister in Anspruch genommen werden, kann das Zentrale Datenschutzmanagementsystem (ZDM) Sie hier unterstützen. Auf einer Seite haben Sie alle Dienstleister im Blick und können den Status der Vereinbarungen nachvollziehen. Ganz einfach lassen sich auch die Verträte als Dateianhänge hinterlegen und jeweils zuordnen.
Gern unterstützen wir Sie, wenn Sie dazu Fragen haben: Kontakt
Technische und organisatorische Maßnahmen
Gemäß Art. 32 DSGVO hat die verantwortliche Stelle dafür Sorge zu tragen, dass personenbezogene Daten dem Schutzbedarf angemessen sicher verarbeitet und gespeichert werden. Um dies sicherzustellen sind die technischen und organisatorischen Maßnahmen (TOMs) ein sinnvolles Instrument. Mit dem Zentralen Datenschutzmanagementsystem (ZDM) erhalten Sie die Möglichkeit die TOMs effektiv zu dokumentieren und somit gegenüber Kunden, Partnern und Behörden ein ausreichendes Sicherheitsniveau nachzuweisen.
Wenden Sie sich bei Fragen dazu einfach an uns: Kontakt