Die bevorstehende DSGVO (Datenschutzgrundverordnung) fordert von Unternehmen – oder wie es die Datenschutzbeauftragte nennen: der verantwortlichen Stelle – umfangreiche Nachweise der getroffenen Vorkehrungen. Eine Aufgabe, die die Datenschutzbeauftragten im Münsterland vor ganz neue Nachweispflichten stellt: Statt gelegentlicher Einzelmaßnahmen wird den Unternehmen zukünftig ein systematisches Vorgehen abverlangt, kurz DSMS (Datenschutzmanagementsystem) genannt -dabei ist es egal, ob es sich dabei um die Datenschutzanforderungen eines eCommerce-Unternehmens aus Osnabrück oder um einen Dienstleister aus Münster handelt: die Umsetzung dieser Datenschutzmaßnahme wird sowohl den internen als auch den externen Datenschutzbeauftragten jeder Organisation auferlegt.
Nachdem die Bestandsaufnahme zum Datenschutz den Reifegrad der bereits getroffenen Vorkehrungen in einem Audit erfasst hat, soll ein DSMS den Schutz der personenbezogenen Daten im Unternehmen sicherstellen – und das möglichst dauerhaft. Es ist die Summe aller etablierten und dokumentierten Maßnahmen, die die Umsetzung der gesetzlichen Anforderungen des Datenschutzes (z. B. BDSG-neu, DSGVO, ePrivacy-Verordnung) bei der Planung, Einrichtung und dem Betrieb und von Verfahren zum Schutz personenbezogener Daten in angemessener Form gewährleistet – egal, ob ein interner der externer DSB ( Datenschutzbeauftragter) dieses Datenschutzmanagementkonzept erstellt hat. Aber wie wird ein DSMS praxistauglich umgesetzt? Bzw. gib es dazu bereits etablierte Standards?
Kurze Antwort: nein. Jedenfalls hat sich noch kein Managementsystem durchgesetzt, das sowohl einen ganzheitlichen Ansatz verfolgt als auch den Anforderungen und Möglichkeiten des Mittelstands entspricht. Welche konkreten Zertifizierungen es in Zukunft geben wird – und wie diese im Detail aussehen werden -, bleibt also abzuwarten. Gehen Sie aber gesichert davon aus, dass es nur noch eine Frage der Zeit ist, bis sich Unternehmen gegenüber ihren Kunden, Lieferanten und Partnern mit Hilfe von Zertifizierungen als (datenschutzrechtlich) vertrauenswürdiger Geschäftspartner zu erkennen geben werden und diese Verfahren und Strukturen für betroffene Personen und die Öffentlichkeit transparent machen.
Die DSGVO verlangt, ein Verfahren zur Überprüfung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen (TOM) – und zwar ab dem 25. Mai 2018. Die Cortina Consult GmbH aus Münster hat den Markt sondiert und sich entschieden, die bereits vorhandene Richtlinie der VdS 10010 als Maßgabe bei der Umsetzung und Etablierung eines DSMS zu nutzen. Die neuen Richtlinien VdS 10010 zeigen einen Weg auf, die rechtlichen, organisatorischen und technischen Anforderungen der DSGVO so strukturiert wie möglich und mit überschaubarem Aufwand umzusetzen. Sie beschreibt dafür ein auditier- und zertifizierfähiges Datenschutzmanagementsystem, das insbesondere auf kleine und mittelständische Unternehmen zugeschnitten ist. Mit den VdS-Richtlinie 10010 erhalten kleine und mittlere Unternehmen (KMU) zwischen Osnabrück, Warendorf, Bielefeld und Dortmund ein komplettes Datenschutzmanagementsystems (DSMS), um ein angemessenes Datenschutzniveau im Unternehmen herzustellen – ohne organisatorische oder wirtschaftliche Überlastung fürchten zu müssen oder den internen Datenschutzbeauftragen an seine Grenzen zu führen.
Die DS-GVO verlangt die Einrichtung eines Datenschutzmanagementsystems (DSMS). Gerne beraten und unterstützen wir Sie bei der Umsetzung der hierzu notwendigen Maßnahmen – in Münster, NRW oder auch bundesweit. Sprechen Sie uns an!
Cortina Consult GmbH
Prozessionsweg 403b
48155 Münster
Telefon: 02 51 . 20 80 16 28
Mail: post@cortina-consult.de
Web: www.cortina-consult.de (http://www.cortina-consult.de)
Firmenkontakt
Cortina Consult GmbH
Joerg ter Beek
Prozessionsweg 403b
48155 Münster
025120801628
post@cortina-consult.de
http://www.cortina-consult.de
Pressekontakt
IMS-Deluxe
Luciano Longo
Mainparkstr. 1146
63814 Mainaschaff
06021/8629466
longo@ims-deluxe.de
www.ims-deluxe.de
Joerg ter Beek
Cortina Consult GmbH
Datenschutz & Datensicherheit für Ihr Unternehmen – DSGVO-konform und zertifiziert
post@cortina-consult.de