Wir bearbeiten Ihre Anfrage schnellstmöglich und melden uns bei Ihnen!



Ihre Daten werden von uns vertraulich behandelt.

 

Simone Seyfang - antares Informations-Systeme GmbH

Simone Seyfang - Internal Sales

Ansprechpartnerin für Softwarelösungen & Leistungen

mail contactxing contact


Sie möchten zurückgerufen werden?

Wir sind für Sie da!



 

E-Mail: info@antares-is.de

Telefon: +49 7331 3076-0

Telefax: +49 7331 3076-76

 


antares Informations-Systeme GmbH

Stuttgarter Straße 99

73312 Geislingen an der Steige 


Ihre Daten werden von uns vertraulich behandelt.

 

Abonnieren Sie unseren vierteljährlichen Newsletter und bleiben Sie auf dem neuesten Stand.

Ihre Daten werden bei uns vertraulich behandelt.

 

antares RiMIS DSMS

Datenschutzmanagement nach DSGVO (Datenschutz-Grundverordnung).

Für einen zuverlässigen Schutz Ihrer Daten.

Warum ist die Einbindung der EU-DSGVO in ein ISMS sinnvoll?

Immer umfassender werdende Datenschutz-Regulierungen sowie stetig zunehmende Gesetze und Vorschriften stellen Unternehmen vor große Herausforderungen beim Umgang mit personenbezogenen Daten.

Mit der Europäischen Datenschutz-Grundverordnung gewinnt das Thema Informationssicherheit und Datenschutz an Bedeutung. Das bisher im Bundesdaten­schutzgesetz (BDSG) enthaltene Datenschutzrecht inkl. Regelungen zur Verarbeitung personenbezogener Daten wurden somit weitgehend durch die der Grundverordnung ersetzt bzw. erweitert. Einzelne Vorschriften wurden zusätzlich verschärft.

Eine Datenübermittlung ist nur unter bestimmten Voraussetzungen zulässig.

Das Unternehmen ist als Verantwortlicher dazu verpflichtet, im Falle einer Überprüfung einen Nachweis darüber zu erbringen, dass geeignete Maßnahmen zur Einhaltung der Datenschutz­anforderungen der Grundverordnung ergriffen werden. Bei einem Verstoß drohen empfindliche Bußgelder.

Wir helfen Ihnen die neuen Vorgaben zur Auftrags­verarbeitung in Ihrem Betrieb zu meistern. Hierfür bietet es sich an, die Datenschutzrichtlinien in das vorhandene System für Informationssicherheits­management (ISMS) zu integrieren. Dadurch entsteht ein ganzheitliches Datenschutzmanagement­system.

 

Vorteile eines Datenschutzmanagement­systems (DSMS) für Ihr Unternehmen:

  • Nachhaltige, ganzheitliche Risikominimierung
  • Absicherung der Unternehmenswerte
  • Überprüfbarkeit durch revisionssichere Dokumentation der Aktivitäten
  • Compliance gegenüber Geschäftspartnern, Kunden, Interessenten, etc.

In einem DSMS lassen sich schützenswerte Informationen und Geschäftsprozesse nahtlos integrieren. Somit werden alle Anforderungen des Datenschutzes und der Informationssicherheit erfüllt und Ihr Unternehmen auf die erforderlichen Standards ausgerichtet.

Verfassen Sie Ihr Datenschutzkonzept nach DSGVO, um im Falle einer Prüfung den Rechenschaftspflichten der Grundverordnung gegenüber Aufsichtsbehörden gerecht zu werden und Bußgeldern zu entgehen.

Wir sind lizenzierter Hersteller von IT-Grundschutz-Lösungen.

Lizenzierter Grundschutzbeauftragter

Datenschutzmanagement & Informationssicherheit

Warum bietet es sich an, die Anforderungen aus der Europäischen Datenschutz-Grundverordnung in ein DSMS einzubinden?

Die gesamte Vorgehensweise zur Umsetzung der neuen Anforderungen weist viele Gemeinsamkeiten mit der Struktur eines ISMS auf. Deshalb ist die Berücksichtigung von Datenschutz und Informationssicherheit in Form eines Datenschutz­managementsystems (DSMS) empfehlenswert.

DSMS Datenschutz Management System

DSMS-Prozess – Für die Gewährleistung der Datensicherheit und den Schutz Ihrer Informationen.

Ein DSMS auf Basis der Europäischen Grundverordnung und der ISO 27001 oder/und IT-Grundschutz etabliert anerkannte Verfahren, mit welchen Prozesse und Richtlinien in einem Unternehmen methodisch eingeführt werden. Die Richtlinien ermöglichen es, Risiken für Datenschutzverstöße zu erkennen. Das Ziel dabei ist es mithilfe aller technischen und organisatorischen Maßnahmen deren Steuerung, Kontrolle und permanente Verbesserung zu ermöglichen.

DIMS-Prozess

Datenschutzmanagementsystem-Komponenten

Vertraulichkeit

Vertrauliche Informationen müssen vor unbefugtem Zugriff geschützt werden. Der Schutz der Daten steht also an erster Stelle. Verhindern Sie, dass Informationen in falsche Hände geraten, weder versehentlich noch absichtlich sowie nur Berechtigten zur Verfügung stehen. Sorgen Sie dafür, dass die Sicherheit der Daten gewährleistet wird.

Integrität

Sorgen Sie mit unseren Lösungen dafür, dass IT-Systeme, IT-Verfahren und Informationen in Ihrer Organisation korrekt, manipulationsfrei, unversehrt und authentisch sind. Die Echtheit, Zurechenbarkeit und Glaubwürdigkeit Ihrer Informationen werden in jedem Prozess berücksichtigt.

Verfügbarkeit

Dienstleistungen und Funktionen eines IT-Systems sowie Informationen und relevante Dokumente stehen den Verantwortlichen zum bestimmten, geforderten Zeitpunkt immer zur Verfügung.

ISO 27001-Zertifizierung

Wir unterstützen Sie bei der Zertifizierung nach ISO 27001 und auf Basis vom IT-Grundschutz. Durch die Zertifizierung zeigt Ihr Unternehmen, dass geeignete Maßnahmen zur Absicherung der IT-Systeme und damit zur Sicherheit der Unternehmensdaten getroffen wurden.

IT-Grundschutz-Zertifizierung

Wir unterstützen Sie bei der Zertifizierung nach BSI IT-Grundschutz. Dieser bietet Hilfestellungen beim Aufbau und Aufrechterhaltung eines ISM-Systems sowie Methoden zu verschiedenen Informationssicherheit-Themen. Seit 2006 sind die IT-Grundschutz-Kataloge an die internationale Norm ISO/IEC 27001 angepasst.

Konstruktion

Unsere Softwarelösung ist mandanten- und webfähig. Somit kann jeder Mitarbeiter zeit- und ortsunabhängig auf die Daten zugreifen und Aufgaben einsehen. Die Skalierbarkeit des Managementsystems und die Vergabe der Berechtigungsrollen sorgen für die optimale Benutzerführung.

EU-DSGVO-Anforderungen!
Datenschutzmanagement nach DSGVO!

Die Vorgaben der Datenschutz-Grundverordnung lassen sich in einem DSMS Schritt für Schritt integrieren. Darunter beispielsweise die Schutzbedarfs­analyse und die Risikobeurteilung, einschließlich der daraus abgeleiteten Maßnahmen zur Risikobegegnung im Datenschutz.

Die Gewährleistung von Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von IT-Systemen und -Diensten in Bezug auf die Datenverarbeitung wird in einem DSMS ähnlich wie bei einem ISMS umgesetzt.

Die komplette und revisionssichere Dokumentation aller Datenschutz- und Informationssicherheits­aktivitäten ist deshalb immer auch ein Bestandteil eines nachhaltigen DSMS. Unser PDCA-orientiertes Managementsystem hilft Ihnen bei der Einhaltung der DSGVO-Pflichten.

Die EU-DSGVO verpflichtet neben der Etablierung neuer Prozesse und Strukturen auch zu einer erweiterten Dokumentation, wie z.B. das Führen eines Verzeichnisses von Verarbeitungs­tätigkeiten (Verarbeitungs­verzeichnis). Dieses ist von einem Verantwortlichen zu führen. In vielen Fällen ist außerdem die Bestellung eines Datenschutz­beauftragten Pflicht. Dies hängt von der Unternehmensgröße, dem Geschäftsfeld sowie dem Detailgrad der Daten ab.

EU-DSGVO-Anforderungen
  • Jürgen Günther - antares Informations-Systeme GmbH

    Jürgen Günther

    Geschäftsführung

    Ansprechpartner für GRC Management Software

    mail contactxing contactlinkedin contact

     

     

Unser Ziel ist es, ein ganzheitliches Datenschutz­managementsystem (DSMS) für Sie einzurichten, um Maßnahmen zur Informations- und Datensicherheit zu initiieren, durchzuführen, diese zu überwachen und fortlaufend zu überprüfen. Ein zuverlässiges Datenschutzmanagement für Ihr Unternehmen.

Wir beraten Sie gerne bei der Auswahl der passenden Softwarelösung gemäß Ihren individuellen Anforderungen und helfen bei der Konzeption der IT-Strategie.

Wir zeigen Ihnen den Lösungsweg zu konkreten Problemstellungen.

Nutzen Sie das Know-How unserer Softwareexperten.

Ihre Vorteile

Vorausschauend

Risiken werden nicht nur pragmatisch katalogisiert, das integrierte Frühwarnsystem versetzt Sie auch in die Lage, proaktiv Risiken entgegenzuwirken und den idealen Weg mit Hilfe des Maßnahmencontrollings zu finden.

Benutzerfreundlich

Komplexe Prozesse sind durch die intuitive Oberflächenstruktur und durch das moderne, webbasierte Design unserer Lösungen einfach zu bedienen. Selbsterklärende Cockpitansichten und Grafiken erleichtern den täglichen Umgang und sorgen für schnelle Ergebnisse z.B. durch Drill-Down-Methodik.

Individuell

Optimale Anbindung an Ihre IT-Umgebung ermöglicht neben dem standardisierten Datentransfer ein individuelles Design, das sich Ihren Richtlinien und Anforderungen im Risiko- und Chancenmanagement anpasst.

Schnell

Die kurze Implementierungszeit und die individuelle Erweiterbarkeit fügen sich reibungslos und störungsfrei in Ihren Arbeitsablauf ein.

Zugelassen

Entspricht § 317 Abs. 4 HGB und dem Prüfungsstandard IDW PS 340, erfüllt die BilMoG-Anforderungen und bereitet den Weg, Verstößen gegen den Sarbanes-Oxley Act vorzubeugen. Berücksichtigt die Gesichtspunkte des KonTraG, ISO 31000, IDW (E) PS 981, Coso II sowie ONR 49000 und ÖNORM S 2410 und richtet sich nach der IEC 62198.

Zeitsparend

Die intuitive Maskenstruktur und der E-Mail-gestützte Workflow von der Erfassung bis zum automatisch erstellten Druckbericht sorgen für einen reibungslosen und effizienten Prozess im Risikomanagement.

EU-DSGVO-Checkliste

Seit dem 25. Mai 2018 ist die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) verbindlich. Ihr Zweck ist der Schutz der Rechte und Freiheiten von natürlichen Personen bei der Verarbeitung personenbezogener Daten und die damit verbundene Verpflichtung an Unternehmen, die diese verarbeiten.

Alle Unternehmen, die personenbezogenen Daten erheben und verarbeiten, müssen alle Strukturen und Prozesse zur Implementierung des EU-weit einheitlich geltenden Datenschutzes bereits angepasst haben.

Das zentrale Rahmenwerk dient zur Umsetzung des Datenschutzes. Neben Neuerungen zum Datenschutz ist die wesentliche Änderung für die Praxis die nun ausgeweitete Unternehmens­haftung. Es drohen empfindlich hohe Bußgelder, im Extremfall bis zu 4% des Jahresumsatzes.

Aus diesem Grund haben wir für Sie die vorliegende Checkliste verfasst. Darin stellen wir die Datenschutz­prinzipien (wie Rechtmäßigkeit und Datensparsamkeit) sowie die 5 Top-Themen der neuen DSGVO dar.

EU-DSGVO Checkliste antares

Die vollständige Fassung der EU-DSGVO mit allen Neuerungen bezüglich der Grundsätze und Pflichten für die Verarbeitung von personenbezogenen Daten (Artikel 5), Betroffenen­rechte (Artikel 12-23), Auftrags­verarbeitung, Datenschutz-Folgen­abschätzung, Nachweispflicht, Verzeichnis von Verarbeitungs­tätigkeiten (Artikel 30), welches von einem Verantwortlichen zu führen ist, etc. finden Sie hier.

Download

antares RiMIS Referenzen

Unser Portfolio ist breit aufgestellt

Unsere Systeme helfen Ihnen dabei, Risiken und Schwachstellen in Ihren Prozessen aufzudecken und somit die nötige Transparenz zu schaffen. Egal für welchen Zweck und in welchem Bereich Sie die Software einsetzen wollen – wir haben die richtige Lösung und die passenden Werkzeuge für Ihr Unternehmen.

Unser Versprechen