Wie können wir Ihnen helfen? - Datenschutz im Handel - Hilfestellung und Lösungen

Datenschutz
für Handelsbetriebe
Title
Direkt zum Seiteninhalt
Was machen wir anders - als unsere Marktbegleiter?

Wir sind seit über 15 Jahren mit den Themen Datenschutz, ISMS, IT, QM und Risikomanagement erfolgreich.

Unser Unternehmen beschäftigt sich

  • seit 1996 mit QM und Prozessmanagement
  • seit 1996 mit dem IT Servicestandard ITIL
  • seit 1996 mit COBIT – dem Revisionsstandard für IT
  • seit 2003 mit Fragen des Datenschutzes bei Mandaten als „externer Datenschutzbeauftragter“
  • seit 2003 mit der Informationssicherheit (damals noch die BS7799) und waren einer der ersten zugelassenen Auditoren für die BS7799 und  für die ISO27001
  • seit 2005 mit dem Risikomanagement nach ONR49000 ff. und der ISO 31000
  • seit 2005 mit der Entwicklungsarbeit der Normenwelt, indem wir Mitglieder von Arbeitskreisen zur Normentwicklung sind

Man könnte sagen: "wir sind alte Hasen für den Datenschutz". Daraus  ist ein umfangreicher Wissensschatz und Berufserfahrungen entstanden – auf  den wir Stolz sind - und der uns von Marktbegleitern deutlich unterscheidet!

Jede  Anforderung der DSGVO mündet meist in einer Prozessaktivität. Die DSGVO verlangt Prozesse, deren Dokumentation und Wirksamkeitskontrolle.

Aus  diesem Grunde haben wir ein DSGVO Prozessmodell entwickelt, welches die gesetzlichen Anforderungen abbildet. Dieses haben wir wie ein Managementsystem aufgebaut.

Warum?  Erstens haben wir schon seit 2003 mit unseren ersten Mandaten diesen Weg gewählt und waren damit sicherlich ein Pionier im Datenschutz. Und zum Zweiten hat uns die Realität gerade eingeholt, denn die DSGVO fordert nun gerade den Ansatz nach einem Management-Modell. Das Kapitel 4 im Abschnitt 5 der DSGVO "Verhaltensregeln und Zertifizierung" beschreibt in Art. 42 und 43 bereits den Weg wo es hingehen soll – zu einer Zertifizierung - angelehnt an die ISO  Managementmodelle und deren Zertifizierungsverfahren.

Heute gibt es dies noch nicht - aber wir haben schon alles dafür vorbereitet - ein Investionsschutz für die Zukunft!
Offiziell gibt es noch keine von den Aufsichtsbehörden anerkannte Datenschutz Zertifizierung, obwohl dies schon am Markt von einigen Unternehmen angeboten wird. Dies sind rein freiwillige Zertifizierungen - auch wir können Ihnen so eine Zertifizierung über ein Partner-Unternehmen anbieten. Aber wie gesagt, das ist ein freiwilliges Zertifikat - keine behördliche Abnahme.

Unser DSGVO Prozessmodell nennen wir im weiteren DatenSchutzManagementSystem (DSMS).
Hinweis: wir haben weitere Prozessmodelle  für ISMS (ISO27001), TISAX, Risikomanagement (ISO31000) und Business  Continuity Management (ISO22301) - bei Interesse, kommen Sie bitte  einfach auf uns zu.

Wir haben im DSMS die Prozesse den Ebenen

  • Führungsprozesse,
  • Leistungsmessung des DSMS,
  • Datenschutz-Kernprozesse  
  • und Datenschutz-Unterstützungsprozesse

zugeordnet.

Die jeweiligen Branchen spezifische Prozesse befinden sich in der Prozessgruppe der Datenschutz-Kernprozesse.



Wir  bitten um Ihr Verständnis, dass wir unser DSMS hier nicht im Detail veröffentlichen wollen. Wir haben zuviel Aufwand investiert und wollen  nicht unser Know How im Internet kopiert entdecken.

Im DSMS wurden neben den Prozessen auch

  • die Organisation in Form von Organisationseinheiten, Rollen und Prozessverantwortlichen und
  • die notwendigen Informationen und Dokumente

modelliert und festgelegt.

Damit kann für unsere Mandanten der geforderte Prozess wie z.B. "die Datenschutz-Verstoß-Meldung an die Behörde innerhalb 72 Stunden" ausgewählt werden. Pro Prozessaktivität können dann die notwendigen Dokumente wie zum Beispiel "Meldeformular" oder "die Übersichtsliste der Vorfälle" sowie eine Arbeitsanweisung direkt aufgerufen und bearbeitet werden.

Natürlich sind die Aufgaben, Kompetenzen und Verantwortungen in dem DSMS ebenfalls modelliert und werden in der Anpassung mit Ihnen den zuständigen Personen zugeordnet.

Als weiteres Element haben wir ein Datenschutz Internet-Portal aufgebaut, in dem wir für jeden Mandanten seine Datenschutz-Dokumentation abbilden und auch die notwendigen Nachweisdokumente verwalten. Damit stellen wir die Rechenschaftspflicht sicher. Hier werden alle DS-Richtlinien und  Nachweise revisionssicher abgelegt und veröffentlicht.



Unsere Modelle haben wir für Ihre Branche aufgebaut, so dass zum Beispiel hier Referenzmodelle für Betriebe des Handels zur Verfügung stehen.

Im einem Projekt passen wir unser DSMS an Ihr Unternehmenan. So haben Sie mit sehr wenig Aufwand die Möglichkeit Ihrer Rechenschaftspflicht nach  Art. 5 DSGVO ggf. gegenüber einer Aufsichtsbehörde nachzukommen.

Benötigen Sie dies? Ja - denn eine der größten Änderungen der DSGVO ist die Beweisumkehrlast. Damit muss der Verantwortliche jederzeit in der Lage sein, einer Aufsichtsbehörde darlegen zu können, ob er die Anforderungen der DSGVO erfüllt - mit unserem DSMS ist das möglich!

Zur ersten Information lesen sie bitte unseren Datenschutz-Flyer:


Interessiert Sie unser DatenSchutzManagementSystem (DSMS) und wollen Sie sehr viel Aufwand und Kosten für Ihr Unternehmen sparen – dann kontaktieren Sie uns.

Wir nehmen umgehend Kontakt mit Ihnen auf, denn die DSGVO ist am 25. Mai 2018 in Kraft getreten und ab diesem Datum müssten Sie die Umsetzung nachweisen können.
:
Diese Seite wird betrieben von CONSUVATION GmbH

Zurück zum Seiteninhalt