MANAGEMENT-SYSTEME

Risiko-Analyse mit konkreten Maßnahmen

Enthaftung durch Management-Systeme

Basis für die Implementierung eines jeden Management-Systems ist die Durchführung einer Risiko-Analyse mit anschließender Bestimmung der konkreten Maßnahmen.

Wir können für Sie ein Datenschutz-Management-Systems bzw. Compliance-Management-Systems aufbauen, implementieren und dazu passende Schulungen anbieten.

Maßgebliche Schwerpunkte des Datenschutz-Management-Systems (DMS)/Compliance-Management-Systems (CMS)

  • Definition der Ziele
  • Kommunikation: “tone-from-the-top” (Announcement)
  • Organisation etablieren (Berichtspflichten/Reporting-Strukturen)
  • Schulungen der Mitarbeiter / Sensibilisierung der Belegschaft
  • Verarbeitungsverzeichnis erarbeiten bzw. zentrale Compliance-Dokumentation
  • Auftragsverarbeitungs-Management bzw. Third-Party-Management (Dienstleister)
  • Prüfung der Rechtsgrundlagen (insbes. Kollektivvereinbarungen und Einwilligungen)
  • Datenschutz-Folgenabschätzung gewährleisten (erweitertes Risikomanagement) bzw. Risikomanagement sowie Dokumentation
  • Betroffenenrechte und Informationspflichten sicherstellen
  • Notfallmanagement bzw. Business Continuity Management (BCM)

Fortführung des Datenschutz-Management-Systems bzw. Compliance-Management-Systems

Umsetzung weiterer Standards, wie u. a.:

  • Changemanagement: entsprechende Firmen-Kultur integrieren und Verantwortung bewusst machen
  • Review: Datenschutz-Lifecycle (P-D-C-A/KAIZEN im Datenschutz) ebenso wie im Bereich Compliance
  • Kontrollen und Dokumentation zur Einhaltung der gesetzlichen Vorgaben