Datenschutzmanagementsystem nach EU-DSGVO
Seit dem 25.05.2018 gilt die Europäische Datenschutz-Grundverordnung, kurz EU-DSGVO, unmittelbar in allen EU-Mitgliedstaaten.
Das Datenschutzgesetz beinhaltet umfassende und detaillierte Vorschriften zu Informationspflichten gegenüber den von einer Datenverarbeitung betroffenen Personen wie beispielsweise Kunden. Die EU-DSGVO soll primär für eine hohe Transparenz bei der Erhebung und Verarbeitung von personenbezogenen Daten sorgen. Das Datenschutz-Tool DocSetMinder® unterstützt Sie bei der Planung, Umsetzung und Dokumentation Ihres Datenschutzmanagementsystems im Sinne der EU-DSGVO.
Aufgaben des Datenschutzmanagementsystems
Für die geforderte Transparenz und die grundsätzliche Rechenschaftspflicht der verantwortlichen Stelle ist eine aktuelle und lückenlose Dokumentation der Verarbeitung von personenbezogenen Daten notwendig. In dem Datenschutzmanagementsystem müssen sich insbesondere folgende Datenschutzaspekte finden:
• Risikoanalyse DSGVO
• Datenschutz-Folgenabschätzung
• Verzeichnis von Verarbeitungstätigkeiten
• Dokumentation der technischen und organisatorischen Maßnahmen
Weil (personenbezogene) Daten Objekt der Betrachtung von sowohl Datenschutz als auch Informationssicherheit sind, entstehen hinsichtlich der oben angegebenen Aspekte zwangsweise Verbindungen zwischen den Managementsystemen (s. ISMS-Tool und BSI-Tool-Nachfolger). Durch die übergreifende Strukturanalyse und Wiederverwendbarkeit der Inhalte durch Verlinkung ermöglicht DocSetMinder® eine abgestimmte Umsetzung von EU-DSGVO und ISO 27001 bzw. BSI IT-Grundschutz.
Eigenschaften des Datenschutzmanagementsystems
Eine fehlende oder nicht ausreichende Datenschutzdokumentation kann mit teils hohen Bußgeldern geahndet werden. Die Organisation eines wirksamen Datenschutzes gemäß EU-DSGVO sollte in Form eines Datenschutzmanagementsystems aufgebaut, im PDCA-Zyklus betrieben und verbessert werden:
✔ Plan – Risikoorientierte Planung bezüglich Art und Zweck der Verarbeitung der personenbezogenen Daten. Identifizierung und Bewertung der Risiken für die persönlichen Rechte und Freiheiten.
✔ Do – Umsetzung von geeigneten technischen und organisatorischen Maßnahmen innerhalb des DSGVO Tools. Nachweis der Verarbeitung gemäß der EU-DSGVO.
✔ Check – Regelmäßige Überwachung der umgesetzten Maßnahmen.
✔ Act – Aktualisierung ggf. Ergänzung der Maßnahmen.
Wie unterstützt das Datenschutzmanagementsystem DocSetMinder® eine DSGVO-konforme Datenverarbeitung?
Das Datenschutzmanagementsystem DocSetMinder® nutzt die bereits erfassten Informationen des Grundmoduls Organisation über Prozesse, in denen die personenbezogenen Daten und die Angaben über Anwendungen realisiert werden. Diese Angaben sind bereits im Modul IT-Dokumentation erfasst worden.
Die Struktur des Datenschutzmoduls ist in folgende Bereiche unterteilt und stellt Ihnen datenschutzkonforme Inhaltsvorlagen für alle aufgelisteten Sachverhalte zur Verfügung:
Datenschutzorganisation
• Verantwortliche Stelle
• Rollen, Verantwortlichkeiten, Befugnisse
• Prozesse
• Datenschutz-Folgenabschätzung
Definitionen im Datenschutz
• Definitionen Risikoparameter, Schadensszenarien etc.
• Risikobeurteilungsprozess
• Datenkategorien
• Betroffene Personengruppen
Dokumentation der Verarbeitungstätigkeiten
• Metadaten und Übersicht
• Beschreibung der Verarbeitungstätigkeiten (Datenübermittlung, Auftragsverarbeitungen, Betroffenenrechte, Auskunftsansprüche Behörden etc.)
• Dokumentation von Berechtigungen
• Test und Freigabe
• Dokumentation von Auftragsverarbeitungen
• Schutzbedarf, Risikoanalyse und Maßnahmen
• Dokumentation von Verletzungen des Schutzes personenbezogener Daten (data breach)
Unterstützung
• Ressourcen, Kompetenz, Bewusstsein etc.
Bewertung der Leistung
• KPIs
• Audits
• Managementbewertung
Verbesserung
• Nichtkonformität und Korrekturmaßnahmen
• Fortlaufende Verbesserung
Die vorhandene Dokumentation (oder auch nur Teile davon) können zum Beispiel über einen MS Office® Word-Export oder direkt im DocSetMinder®-Client autorisierten Personen wie Mitarbeitern oder Prüfern zur Verfügung gestellt werden. Dies stellt sicher, dass Personen nur den für sie relevanten Teil der Dokumentation einsehen können.
Mit dem Datenschutzmanagementsystem DocSetMinder® ready for Audit sein
Das Datenschutzmanagementsystem DocSetMinder® unterstützt Sie und Ihre Organisation dabei, die Verarbeitung personenbezogener Daten EU-Datenschutz-konform zu gestalten. Mit der Datenschutzsoftware erhalten Sie einen durchdachten Dokumentationsbaustein für alle Phasen des Datenschutzprozesses (Plan-Do-Check-Act). Die Standard-Datenschutzberichte helfen Ihnen dabei, Ihren Datenschutz zu überwachen und kontinuierlich zu verbessern. Begleitend zu dem Datenschutzmanagementsystem DocSetMinder® bieten wir Ihnen eine angemessende inhaltliche Einführung und unterstützen Sie gern mit weiterführenden Datenschutzschulungen für Sie, Ihre Kolleginnen und Kollegen. Sie haben noch Fragen? Dann kontaktieren Sie uns gerne.