Datenschutzorganisation gestalten

Die Datenschutz-Grundverordnung (DS-GVO) fordert im Rahmen der sogenannten Rechenschaftspflicht ("accountability") die Schaffung einer angemessenen Datenschutzorganisation und die Einführung eines Datenschutzmanagementsystems.

Wir unterstützen Sie dabei, die Rahmenbedingungen für den Datenschutz zu schaffen und eine funktionierende Datenschutzorganisation aufzubauen, um sie anschließend wirksam in Prozessen umzusetzen. Dabei begleiten wir Sie gerne im gesamten Prozess, beginnend mit der Projektplanung bis hin zur tatsächlichen Umsetzung im operativen Betrieb.

Datenschutz-Organisation

Datenschutzorganisation

Sie haben Fragen?

Wir helfen weiter!

Ihre Schritte zur Datenschutzorganisation und zum Datenschutzmanagement

Um eine effiziente Datenschutzorganisation zu etablieren, ist sie an die gegebenen Strukturen Ihres Unternehmens / der öffentlichen Stelle individuell anzupassen. Dabei sollte unnötiger Aufwand vermieden und geeignete vorhandene Strukturen genutzt werden. Daher führen wir als ersten Schritt eine Bestandsaufnahme mit GAP-Analyse mit folgenden typischen Schwerpunkten durch:

• Fachbereichsübergreifende Interviews vor Ort zu allen datenverarbeitenden Prozessen
• Vollständige Sichtung aller relevanten Dokumente zum Datenschutz
• GAP-Analyse in Bezug auf die DS-GVO auf Basis der gesammelten Informationen
• Ermittlung und Bewertung des Bedrohungspotentials
• Dokumentation der Ergebnisse mit priorisiertem Maßnahmenplan

Basierend auf den Ergebnissen der GAP-Analyse unterstützen wir Sie bei der Organisation einer angemessenen, rechtskonformen Datenschutzorganisation. Dabei ist es uns wichtig, Synergien zu schaffen und den Datenschutz mit eventuell bereits bestehenden Managementsystemen zu verknüpfen und die Spezifika Ihres Geschäftsmodells zu berücksichtigen.

Im Mittelpunkt der Datenschutzorganisation stehen die Delegation von Verantwortlichkeiten und die Regelung von Datenschutzprozessen. Dies erfolgt üblicherweise über eine angemessene und effiziente Richtlinienstruktur. Dabei reicht unser Angebot zur Unterstützung von der individuellen Anpassung an Ihre Organisation bis hin zur Begleitung der Aktivierung und Kommunikation der einzelnen Richtlinien.

Die Vorgaben der Datenschutz-Organisation müssen wirksam in den Fachprozessen (Ablauf-Organisation) umgesetzt werden. Hierbei steht neben der Inkraftsetzung / Aktivierung der Richtlinien die Kommunikation an vorderster Stelle. Wie werden die Regelungen in der Fläche bekannt und fließen in den Alltag ein. Dazu müssen Ihre Führungskräfte und Mitarbeiter im Hinblick auf die praktische Handhabung der Prozesse in Ihrem Hause unterwiesen werden. Gerne unterstützen wir Sie hierbei in Form von individuellen Inhouse-Schulungen.

 

Im operativen Betrieb des Datenschutzes in der Organisation und des Datenschutzmanagements werden Ihre Führungskräfte und Mitarbeiter immer wieder an die Grenzen ihrer Datenschutz-Kompetenzen gelangen und Unterstützung benötigen.

Soweit Sie in Ihrer Organisation nicht über die ausreichenden Ressourcen verfügen, um einen derartigen Bedarf zu decken, steht Ihnen die DMC gerne mit Ihrem praxiserfahrenem Berater-Team unterstützend zur Verfügung.

Dabei geben wir Ihren Fachbereichen beispielsweise Hilfestellungen zum Umgang mit typischen Datenschutzfragen in der Praxis oder beraten Sie zu Einzelthemen mit speziellen Sachverhalten.

 

Datenschutz-Management
Datenschutzorganisation und Datenschutzmanagement
Datenschutz Management Organisation Richtlinien
DS-GVO – Datenschutz als strategisches Qualitätsmerkmal