Aus Unternehmenssicht kommt es darauf an, nicht nur einzelne Datenschutzinstrumente im Unternehmen auf die Datenschutz-Grundverordnung (DSGVO) auszurichten. Sondern die Summe aller Einzelteile, also das komplette betriebliche Datenschutz-Management-System (DSMS).
Für Zertifizierungsverfahren bietet die ISO-Welt bereits Blaupausen. Derzeit sind Managementsysteme als Zertifizierungsgegenstand nach DSGVO aber ausgeschlossen, obwohl gute Argumente dagegen sprechen.
Einer der Grundgedanken, der die Datenschutz-Grundverordnung durchzieht, ist der risikobasierte Ansatz. In der Theorie ist das leicht erklärt. Aber wie sieht die Umsetzung in der Praxis konkret aus?
Datenschutz gelingt in der Praxis nur dann, wenn technisch-organisatorische Maßnahmen (TOMs) personenbezogene Daten gegen unbefugten Zugriff, Manipulation und Verlust schützen. Das galt für das Bundesdatenschutzgesetz (BDSG) und gilt zukünftig für die Datenschutz-Grundverordnung (DSGVO). Die DSGVO verankert die TOMs indessen noch tiefer im Unternehmen, v.a. durch die Rechenschaftspflicht. Lesen Sie, wie sich die DSGVO-Vorgaben an die „Sicherheit der Verarbeitung“ in einem P(lan)-D(o)-C(heck)-A(ct)-Zyklus organisieren lassen.
Um die Anforderungen aus der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, muss der Verantwortliche im Unternehmen einen bunten Blumenstrauß an Maßnahmen (risikobasiert) definieren, umsetzen, dokumentieren und kontrollieren – um dann festzustellen, dass die eigentliche Arbeit jetzt erst anfängt. Denn die DSGVO baut im Ergebnis auf einem kontinuierlichen Verbesserungsprozess auf. Um dem gerecht zu werden, zeigen wir Ihnen, wie sich die Aufgaben in einem P(lan)-D(o)-C(heck)-A(ct)-Zyklus organisieren lassen.