Datenschutzmanagement nach DSGVO – ISO 27701

Grundsätzliches Ziel des Datenschutzmanagements nach DSGVO ist es, den Missbrauch personenbezogener Daten eines Einzelnen zu verhindern. Unternehmen stehen vor der Herausforderung den Anforderungen, der DSGVO zu entsprechen und gleichzeitig wirksame Konzepte für den Schutz

  • von Kundendaten,
  • von Mitarbeiterdaten und
  • für die IT-Sicherheit
zu entwickeln, die angemessen und bezahlbar sind.

Besonders die weitreichende Dokumentations- und Nachweispflichten machen die Umsetzung komplex. 

Unternehmen / Organisationen müssen z.B.

  • exakt belegen welche Daten erhoben werden
  • ein Verzeichnis der Verarbeitungstätigkeiten (VVT) nach Art.30 (vormals Verfahrensverzeichnis) vorweisen
  • mit der Erweiterung der Betroffenenrechte Hinweispflichten bei der Erhebung von Daten beachten

Hier empfiehlt sich die Etablierung einer Datenschutzmanagement Software wie QSEC, die alle Datenschutz- und Informationssicherheitsmanagementanforderungen unterstützt.

In Verbindung mit dem Informationssicherheitsmanagement nach den Anforderungen der ISO 27001, erweitert um die ISO 27701 als Ergänzung zur ISO 27002 kann/können in QSEC:

  • alle Anforderungen aus der EU-DSGVO komfortabel umgesetzt werden
  • alle Informationen betrachten werden, unabhängig davon ob diese Daten in Papierform oder digital vorliegen und ob sie personenbezogen sind oder nicht
  • die Schutzbedarfsanalyse und die Risikobeurteilung, einschließlich der daraus abgeleiteten Maßnahmen zur Risikobegegnung im Datenschutz methodisch umgesetzt werden
  • die Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 EU-DSGVO umgesetzt werden
  • die Gewährleistung von Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von IT-Systemen und -Diensten in Bezug auf die Datenverarbeitung umgesetzt werden
  • die Reifegradbestimmung (IST/Soll Vergleich) der vorhandenen Datenschutz-Aktivitäten erfolgen
  • die komplette und revisionssichere Dokumentation aller Datenschutz und Informationssicherheitsaktivitäten u.a
    • Führen eines Verzeichnisses von Verarbeitungstätigkeiten (VVT)
    • Weisung bei Auftragsverarbeitung, mit allen AV-Verträgen und den Dienstleistern je Geschäftsprozess,
    • Meldung von Datenschutzvorfällen
  • umgesetzt werden.
Datenschutzmanagement-Software-ISO-27701

Informationssicherheit und Datenschutz in einer Lösung: mit QSEC® 

Datenschutzmanagement Software QSEC – Jetzt kostenlos zur Online-Demo anmelden!

Gerne zeigen wir Ihnen unverbindlich das Leistungsspektrum vom QSEC.
Überzeugen Sie sich von der Anpassbarkeit an Branchen- und individuelle Kundenbedürfnisse und
erfahren Sie, wie Sie Ihre Anforderungen mit QSEC exakt „in time und budget“ umsetzen können.

Zur kostenlosen Online-Demo anmeldenHaben Sie Fragen? Zum Kontaktformular
7

QSEC Datenschutz

7

QSEC Online-Demo