Was machen wir anders? - Datenschutzhilfe vom Experten

Datenschutzhilfe.info

Wir machen den Datenschutz für Sie leicht verständlich und setzen ihn mit Ihnen pragmatisch um!
Title
Direkt zum Seiteninhalt
Menü
Was machen wir anders - als unsere Marktbegleiter?

Wir sind seit über 15 Jahren mit den Themen Datenschutz, ISMS, IT, QM und Risikomanagement erfolgreich.

Unser Unternehmen beschäftigt sich

  • seit 2003 mit Fragen des Datenschutzes bei Mandaten als „externer Datenschutzbeauftragter“,
  • seit 2003 mit der Informationssicherheit (damals noch die BS7799)  und waren einer der ersten zugelassenen Auditoren für die BS7799 und  für die ISO27001,
  • seit 1996 mit dem IT Servicestandard ITIL
  • seit 1996 mit COBIT – dem Revisionsstandard für IT,
  • seit 2005 mit dem Risikomanagement nach ONR49000 ff. und der ISO 31000,
  • seit 1996 mit QM und Prozessmanagement
  • seit 2005 mit der Entwicklungsarbeit der Normenwelt, indem wir Mitglieder von Arbeitskreisen zur Normentwicklung sind.

Daraus ist ein umfangreicher Wissensschatz und Erfahrungen entstanden – auf  den wir Stolz sind - und der uns von Marktbegleitern deutlich unterscheidet!

Jede Anforderung der DSGVO mündet meist in einer Prozessaktivität. Die DSGVO  verlangt Prozesse, deren Dokumentation und Wirksamkeitskontrolle.
Aus diesem Grunde haben wir ein DSGVO Prozessmodell entwickelt, welches die  Anforderungen abbildet. Dieses haben wir wie ein Managementsystem aufgebaut.

Warum? Erstens haben wir schon seit 2003 in unseren ersten Mandaten diesen Weg  gewählt und waren damit sicherlich ein Pionier im Datenschutz.  Und zum  Zweiten hat uns die Realität gerade eingeholt, denn die DSGVO fordern  nun gerade dies. Im Abschnitt V der DSGVO Verhaltensregeln und  Zertifizierung beschreibt in Art. 42 und 43 bereits den Weg wo es  hingehen soll – einer Zertifizierung. Angelehnt an die ISO  Managementmodelle und deren Zertifizierungsverfahren.

Unser DSGVO Prozessmodell nennen wir deshalb im weiteren DatenSchutzManagementSystem (DSMS).
Hinweis: wir haben weitere Prozessmodelle für ISMS (ISO27001), TISAX, Risikomanagement (ISO31000) und Business Continuity Management (ISO22301) - bei Interesse, kommen Sie bitte einfach auf uns zu.

Wir haben im DSMS die Prozesse den Ebenen

·       Führungsprozesse,
·       Leistungsmessung des DSMS,
·       Datenschutz-Kernprozesse,
·       Und Datenschutz-Unterstützungsprozesse

zugeordnet.

Die jeweiligen Branchen spezifische Prozesse befinden sich in der Prozessgruppe der Datenschutz-Kernprozesse.



Wir bitten um Ihr Verständnis, dass wir unser DSMS hier nicht im Detail veröffentlichen wollen. Wir haben zuviel Aufwand investiert und wollen  nicht unser Know How im Internet kopiert entdecken.

Im DSMS wurden neben den Prozessen auch

  • Die Organisation in Form von Organisationseinheiten, Rollen und Prozessverantwortlichen und
  • Die notwendigen Informationen und Dokumente

modelliert und festgelegt.

Damit kann für unsere Mandanten der geforderte Prozess wie z.B. "die  Datenschutz-Verstoß-Meldung an die Behörde innerhalb 72 Stunden" ausgewählt werden. Pro Prozessaktivität können dann die notwendigen Dokumente wie zum Beispiel "Meldeformular" oder "die Übersichtsliste der  Vorfälle" sowie eine Arbeitsanweisung direkt aufgerufen und bearbeitet werden.

Natürlich sind die Aufgaben, Kompetenzen und Verantwortungen in dem DSMS ebenfalls modelliert und werden im Projekt den zuständigen Persoen zugeordnet.

Als weiteres Element haben wir ein Datenschutz Internet-Portal aufgebaut, in dem wir  für jeden Mandanten seine Datenschutz-Dokumentation abbilden und auch die notwendigen Nachweisdokumente verwalten. Damit die stellen wir die Rechenschaftspflicht sicher. Hier werden alle DS-Richtlinien und Nachweise revisionssicher abgelegt und veröffentlicht.



Unsere Modelle haben wir branchenspezifisch ausgebildet, so dass zum Beispiel hier Referenzmodelle für Kleinunternehmen und Mittelstandsunternehmen verschiedener Branchen zur Verfügung stehen.

Im  einem Projekt passen wir unser DSMS an Ihr Unternehmen an. So haben sie mit sehr wenig Aufwand die Möglichkeit Ihre Rechenschaftspflicht nach Art. 5 DSGVO ggf. einer Aufsichtsbehörde nachweisen zu können.

Zur ersten Information lesen sie bitte unseren Datenschutz-Flyer:

DS-Flyer

Interessiert Sie unser DatenSchutzManagementSystem (DSMS) und wollen Sie sehr viel Aufwand für Ihr Unternehmen sparen – dann kontaktieren Sie uns.

Wir nehmen umgehend Kontakt mit Ihnen auf, denn die DSGVO ist am 25. Mai 2018 in Kraft getreten und ab diesem Datum müssten Sie die Umsetzung nachweisen können.
.
Diese Seite wird betrieben von CONSUVATION GmbH
www.consuvation.com

Zurück zum Seiteninhalt