DSMS - Datenschutzmanagementsystem.

Datenschutzmanagement nach DSGVO (Datenschutz-Grundverordnung).

Warum ist die Einbindung der EU-DSGVO in ein ISMS sinnvoll?

Mit der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) gewinnt das Thema Informationssicherheit und Datenschutz an Bedeutung. Die bisher im Bundesdaten-schutzgesetz (BDSG) enthaltenen Regelungen zur Verarbeitung personenbezogener Daten wurden somit weitgehend durch die der Grundverordnung ersetzt bzw. erweitert.

Das Unternehmen ist als Verantwortlicher u.a. dazu verpflichtet, einen Nachweis darüber zu erbringen, dass geeignete Maßnahmen zur Einhaltung der DSGVO-Anforderungen ergriffen werden.

Um die neuen Vorgaben der Grundverordnung zur Auftragsverarbeitung im Unternehmen zu meistern, bietet es sich an, die Datenschutzrichtlinien in das vorhandene Informationssicherheitsmanagementsystem (ISMS) zu integrieren. Dadurch entsteht ein ganzheitliches Datenschutzmanagementsystem.

Vorteile eines Datenschutzmanagementsystems (DSMS) für Ihr Unternehmen:

Nachhaltige, ganzheitliche Risikominimierung
Absicherung der Unternehmenswerte
Überprüfbarkeit durch revisionssichere Dokumentation der Aktivitäten
Compliance gegenüber Geschäftspartnern, Kunden, Interessenten, etc.

In einem DSMS lassen sich schützenswerte Informationen und Geschäftsprozesse nahtlos integrieren. Somit werden alle Anforderungen des Datenschutzes und der Informationssicherheit in Ihrem Unternehmen erfüllt.

Verfassen Sie Ihr Datenschutzkonzept nach DSGVO, um im Falle einer Prüfung den Rechenschaftspflichten der Grundverordnung gegenüber Aufsichtsbehörden gerecht zu werden.

Beratung

Download

Risikomanagementprozess im Überblick

Wir sind lizenzierter Hersteller von IT-Grundschutz-Lösungen.

Datenschutzmanagement & Informationssicherheit

Warum bietet es sich an, die Anforderungen aus der EU-DSGVO in ein DSMS einzubinden?

Das gesamte Vorgehen zur Umsetzung der neuen EU-DSGVO-Anforderungen weist viele Gemeinsamkeiten mit der Struktur eines ISMS auf. Deshalb ist die Berücksichtigung von Datenschutz und Informationssicherheit in Form eines Datenschutzmanagementsystems (DSMS) empfehlenswert.

DSMS-Prozess

DSMS für größtmögliche Datensicherheit und Schutz Ihrer Informationen. Ein DSMS auf Basis der EU-DSGVO und der ISO 27001 oder/und IT-Grundschutz etabliert anerkannte Verfahren. Mit diesen Verfahren werden Prozesse und Richtlinien in einem Unternehmen methodisch eingeführt. Die Richtlinien ermöglichen es, Risiken für Datenschutzverstöße zu erkennen, mit dem Ziel, diese, einschließlich aller technischen und organisatorischen Maßnahmen zu steuern, zu kontrollieren und permanent zu verbessern.

Datenschutzmanagementsystem-Komponenten

Vertraulichkeit

Vertrauliche Informationen müssen vor unbefugtem Zugriff geschützt werden. Der Schutz Ihrer Daten steht also an erster Stelle. Verhindern Sie, dass Informationen in falsche Hände geraten, weder versehentlich noch absichtlich sowie nur Berechtigten zur Verfügung stehen. Sorgen Sie dafür, dass die Sicherheit der Daten gewährleistet wird.

Integrität

Sorgen Sie mit unseren Lösungen dafür, dass IT-Systeme, IT-Verfahren und Informationen in Ihrer Organisation korrekt, manipulationsfrei, unversehrt und authentisch sind. Die Echtheit, Zurechenbarkeit und Glaubwürdigkeit Ihrer Informationen werden in jedem Prozess berücksichtigt.

Verfügbarkeit

Dienstleistungen und Funktionen eines IT-Systems sowie Informationen und relevante Dokumente stehen den Verantwortlichen zum bestimmten, geforderten Zeitpunkt immer zur Verfügung.

ISO 27001-Zertifizierung

Wir unterstützen Sie bei der Zertifizierung nach ISO 27001 und auf Basis vom IT-Grundschutz. Durch die Zertifizierung zeigt Ihr Unternehmen, dass geeignete Maßnahmen zur Absicherung der IT-Systeme und damit zur Sicherheit der Unternehmensdaten getroffen wurden.

IT-Grundschutz-Zertifizierung

Wir unterstützen Sie bei der Zertifizierung nach BSI IT-Grundschutz. Diese bietet Hilfestellungen bei der Einführung und Aufrechterhaltung eines ISM-Systems. Seit 2006 sind die IT-Grundschutz-Kataloge an die internationale Norm ISO/IEC 27001 angepasst.

Konstruktion

Unsere Softwarelösung ist mandanten- und webfähig, sodass jeder Mitarbeiter zeit- und ortsunabhängig auf die Daten zugreifen kann. Die Skalierbarkeit des Managementsystems und die Vergabe der Berechtigungsrollen sorgen für die optimale Benutzerführung.

EU-DSGVO-Anforderungen!

Datenschutzmanagement nach DSGVO!

DSGVO-Vorgaben lassen sich in einem DSMS Schritt für Schritt methodisch integrieren. Darunter beispielsweise die Schutzbedarfsanalyse und die Risikobeurteilung, einschließlich der daraus abgeleiteten Maßnahmen zur Risikobegegnung im Datenschutz.

Die Gewährleistung von Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von IT-Systemen und -Diensten in Bezug auf die Datenverarbeitung wird in einem DSMS ähnlich wie bei einem ISMS umgesetzt.

Die komplette und revisionssichere Dokumentation aller Datenschutz- und Informationssicherheitsaktivitäten ist deshalb immer auch ein Bestandteil eines nachhaltigen DSMS. Unser Managementsystem hilft Ihnen bei der Einhaltung der DSGVO-Pflichten.

Die EU-DSGVO verpflichtet neben der Etablierung neuer Prozesse und Strukturen auch zu einer erweiterten Dokumentation, wie z.B. das Führen eines Verzeichnisses von Verarbeitungstätigkeiten (Verarbeitungsverzeichnis). Dieses ist von einem Verantwortlichen zu führen. In vielen Fällen ist außerdem die Bestellung eines Datenschutzbeauftragten Pflicht. Dies hängt von der Unternehmensgröße, dem Geschäftsfeld sowie dem Detailgrad der Daten ab.

Jürgen Günther

Geschäftsführung

Ansprechpartner für GRC Management Software

Wie das Ganze funktioniert?

Unser Ziel ist es, ein ganzheitliches Datenschutzmanagementsystem (DSMS) auf Basis der EU-DSGVO für Sie einzurichten, um Maßnahmen zur Informations- und Datensicherheit zu initiieren, durchzuführen, diese zu überwachen und fortlaufend zu überprüfen. Ein zuverlässiges Datenschutzmanagement für Ihr Unternehmen.

Wir beraten Sie gerne bei der Auswahl der passenden Softwarelösung gemäß Ihren individuellen Anforderungen und helfen bei der Konzeption der IT-Strategie.

Wir zeigen Ihnen den Lösungsweg zu konkreten Problemstellungen.

Nutzen Sie das Know-How unserer Softwareexperten.

Unverbindlich Beratungsgespräch vereinbaren!

Ihre Vorteile

Vorausschauend

Risiken werden nicht nur pragmatisch katalogisiert, das integrierte Frühwarnsystem versetzt Sie auch in die Lage, proaktiv Risiken entgegenzuwirken und den idealen Weg mit Hilfe des Maßnahmencontrollings zu finden.

Benutzerfreundlich

Komplexe Prozesse sind durch die intuitive Oberflächenstruktur und durch das moderne, webbasierte Design unserer Lösungen einfach zu bedienen. Selbsterklärende Cockpitansichten und Grafiken erleichtern den täglichen Umgang und sorgen für schnelle Ergebnisse z.B. durch Drill-Down-Methodik.

Individuell

Optimale Anbindung an Ihre IT-Umgebung ermöglicht neben dem standardisierten Datentransfer ein individuelles Design, das sich Ihren Richtlinien und Anforderungen im Risiko- und Chancenmanagement anpasst.

Schnell

Die kurze Implementierungszeit und die individuelle Erweiterbarkeit fügen sich reibungslos und störungsfrei in Ihren Arbeitsablauf ein.

Zugelassen

Entspricht § 317 Abs. 4 HGB und dem Prüfungsstandard IDW PS 340, erfüllt die BilMoG-Anforderungen und bereitet den Weg, Verstößen gegen den Sarbanes-Oxley Act vorzubeugen. Berücksichtigt die Gesichtspunkte des KonTraG, ISO 31000, IDW (E) PS 981, Coso II sowie ONR 49000 und ÖNORM S 2410 und richtet sich nach der IEC 62198.

Zeitsparend

Die intuitive Maskenstruktur und der E-Mail-gestützte Workflow von der Erfassung bis zum automatisch erstellten Druckbericht sorgen für einen reibungslosen und effizienten Prozess im Risikomanagement.

Download

DSMS-Flyer kostenlos erhalten!

Verbessern Sie Ihre Datenschutzorganisation und binden Sie die Europäische Datenschutz-Grundverordnung (EU-DSGVO) in ein ISMS ein, damit Sie und Ihre Mitarbeiter von den zahlreichen Vorteilen eines ganzheitlichen Datenschutzmanagementsystems profitieren.

ISMS-Flyer kostenlos erhalten!

Stellen Sie Verfahren und Regeln nach ISO 27001 im Unternehmen auf, um die Informationssicherheit dauerhaft zu verbessern. Die wichtigsten Funktionen des ISMS-Moduls entnehmen Sie unserem Produktflyer.

Best-Practice-Bericht kostenlos erhalten!

Integrieren Sie in wenigen Tagen ein Risikomanagement-System in Ihr Unternehmen. Unsere Softwareimplementierung veranschaulicht als Prozess in unserem Best-Practice-Bericht.