EU-DSGVO mit Datenschutz-Managementsystem umsetzen

DATAKOM: Datenschutz mit Methode

Dr. Philip Huisgen, General Manager der DATAKOM GmbH

Ismaning, 05. Februar 2018 – Der IT-Sicherheitsexperte DATAKOM unterstützt Unternehmen dabei, die Vorgaben der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) termingerecht und mit kalkulierbarem wirtschaftlichen Aufwand zu erfüllen. Dazu verwendet DATAKOM das DSMS Datenschutz-Managementsystem auf Basis des GRC-Systems CRISAM. Die Kombination aus Wissen und Erfahrung der DATAKOM-Consultants zusammen mit der Methodik der eingesetzten Systeme stellt sicher, dass das DSMS mit hoher Reife und Qualität rechtzeitig vor Ablauf der Übergangsphase für die Umsetzung der EU-DSGVO am 25. Mai 2018 eingeführt ist.

Die EU-DSGVO vereinheitlicht EU-weit den Datenschutz und regelt, wie Organisationen personenbezogene Daten verarbeiten müssen. Sie gilt ab Mai in allen EU-Mitgliedsstaaten und betrifft jedes Unternehmen. Da in der Praxis häufig auch externe Dienstleister an der Verarbeitung von personenbezogenen Daten beteiligt sind, werden neben technischen Schutzmaßnahmen auch unternehmensübergreifende Instrumente und Methoden notwendig. Alle Schutzmaßnahmen sind im Sinne der Verordnung zu dokumentieren, da Organisationen den Aufsichtsbehörden gegenüber eine Nachweispflicht haben. Darüber hinaus können Personen auch jederzeit Auskunft über ihre bei der Organisation gespeicherten Daten verlangen. Hier setzt DATAKOM auf ein strukturiertes Vorgehen in sechs Projektphasen und den Einsatz des Datensicherheits-Managementsystems (DSMS) von CRISAM® mit vorgefertigten Bausteinen, Kontrollzielfragen, Erklärungen und Antwortleitfäden.

In wenigen Schritten zum DSMS
Bereits während der Einführung werden Unternehmen in die Lage versetzt, die Prozesse und Wege der Datenverarbeitung unternehmensweit zu durchleuchten, um darauf aufbauend das gesamte operative Datenschutzmanagement mit dem CRISAM®-DSMS-Modul abzuwickeln. Dazu gehören u.a. das Verzeichnis der Verarbeitungstätigkeiten (Art. 30 EU-DSGVO), die Informationen für den Betroffenen (Art. 13 EU-DSGVO) und eine Datenschutz-Folgenabschätzung (Art. 35 EU-DSGVO) sowie das Service Level Agreement mit dem Auftragsverarbeiter. Durch die strukturierte Vorgehensweise bei der Implementierung bauen die Projektverantwortlichen von DATAKOM im Unternehmen wichtiges Know-how auf, so dass eigene Mitarbeiter das DSMS später betreuen können. Auf Wunsch kann diese Betreuung auch ein externer Datenschutzbeauftragter (eDSB) von DATAKOM übernehmen.

Weitere Meldungen:  Von Process Mining bis Cloud-Services: Asseco veröffentlicht APplus 7.1

Die Einführung des DSMS ist in sechs Phasen unterteilt:
1.Die geforderten Inhalte werden erarbeitet und festgelegt sowie die betroffenen Personengruppen identifiziert.
2.Für jede betroffene Gruppe wird eine Datenschutzfolgeabschätzung getroffen. Daraus ergibt sich das jeweils EU-DSGVO-konforme Schutzniveau.
3.Die Risikobewertung der IT-Systeme gibt Aufschluss über notwendige Maßnahmen.
4.Nun werden organisatorische Maßnahmen inklusive Kontrollpunkten und -schritten definiert; dazu zählt auch die Thematisierung des Datenschutzes bei den Mitarbeitern.
5.Die Maßnahmen aus Schritt vier werden im Arbeitsalltag implementiert.
6.Zum Schluss wird die EU-DSGVO-konforme Umsetzung der technischen und organisatorischen Maßnahmen dokumentiert.

“Wir haben mit dem CRISAM®-DSMS-Modul ein effizientes Tool im Gepäck, mit dem sich alle Vorgaben der EU-DSGVO bei überschaubarem Aufwand umsetzen lassen”, sagt Dr. Philip Huisgen, General Manager bei DATAKOM. “Darüber hinaus garantiert DATAKOMs Propulsio®-Projektmethode die zuverlässige termingetreue Implementierung. Nach Abschluss des Projekts ist der Kunde in der Lage, mit dem DSMS alle DSGVO-Vorgaben zu erfüllen. Wir stellen als Dienstleister aber auch einen externen Datenschutzbeauftragten. Der hält das DSMS für den Kunden auf dem Laufenden und sorgt dafür, dass Änderungen bei Maßnahmen, Prozessen und der Infrastruktur in das DSMS aufgenommen werden.”

Weitere Informationen zu diesem Thema finden Sie auch unter: http://www.datakom.de/it-security/grc-governance-risk-compliance/eu-dsgvo-compliance.html

Hochauflösendes Bildmaterial ist unter datakom@sprengel-pr.com verfügbar.

Firmenprofil DATAKOM GmbH:
Die DATAKOM ist Consultant, Systemintegrator und Managed Service-Provider für IT-Security-Systemlösungen, IT-Messtechnik und IT-Anschlusstechnik. Seit 1986 entwickeln und integrieren wir maßgeschneiderte Lösungen bei Kunden im DACH-Raum. Wir verstehen uns als Unternehmen, das als Full-Service-Provider Kunden langjährig begleitet, von der Konzeption über die Installation und Integration bis hin zum Betrieb. Damit tragen wir zur Erhöhung der Zuverlässigkeit, Qualität, Verfügbarkeit und Sicherheit von Netzwerken bei.

Weitere Meldungen:  Enterasys mit neuem Channel Manager

Das DATAKOM-Portfolio umfasst Security-Lösungen, die durch Incident-Prevention, -Protection und -Response selbst komplexe Bedrohungen und Angriffe verhindern bzw. abwehren und so Unternehmen vor Schaden bewahren. IT-Messtechnik für Troubleshooting und zur Performance-Optimierung sorgen für einwandfrei funktionierende Netzwerke und Anwendungen. Managed Service-Modelle bieten Kunden echten Mehrwert.
DATAKOM trägt das TeleTrust-Qualitätszeichen “IT-Security made in Germany”.

Firmenkontakt
DATAKOM Gesellschaft für Datenkommunikation mbH
Lydia Krowka
Lise-Meitner-Str. 1
85737 Ismaning
+49 89-99 65 25 10
presse@datakom.de
http://www.datakom.de

Pressekontakt
Sprengel & Partner GmbH
Andreas Jung
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
datakom@sprengel-pr.com
http://www.sprengel-pr.com