DATENSCHUTZMANAGEMENT MIT VERINICE Berlin, den 16.09.2015 Ulrich Heun Geschäftsführender Gesellschafter CARMAO GmbH © Agenda 1. Vorstellung CARMAO GmbH 2. Grundlagen und Aufgaben im Datenschutzmanagement 3. Datenschutzmanagement mit Verinice 4. Zusammenfassung © Vorstellung CARMAO GmbH © CARMAO GmbH Ca. 25 Experten aus den Bereichen Informationssicherheitsmanagement Informationsrisikomanagement Compliance / Datenschutz Business Continuity und Notfallmanagement Firmensitz in Limburg Branchen Automobil, Finanzen, Industrie, Energieversorgung, Gesundheit, Medien © Grundlagen Grundlagen und und Aufgaben Aufgaben im im Datenschutzmanagement Datenschutzmanagement © Grundlagen Datenschutzmanagement Informationen Informationen über über Personen, Personen, die die einem einem Unternehmen Unternehmen zweckgebunden zweckgebunden zur zur Verarbeitung Verarbeitung anvertraut anvertraut worden worden sind. sind. Datenschutzmanagement ist die Gesamtheit aus Zuständigkeiten Vorgeschriebenen Prozessen und Verhaltensweisen Sachlichen Mitteln zur Erreichung der Datenschutz-Ziele © Datenschutzkonzept Grundlage des Datenschutzmanagements ist ein Datenschutzkonzept Abgeleitet aus BDSG und anderen Gesetzen Verpflichtung als Auftragnehmer zur Auftragsdatenverarbeitung Verfahrensverzeichnis Prozesse zur Wahrnehmung und Behandlung von Auskunftspflichten Datenschutzvorfällen Kontrollfunktionen Information der Geschäftsleitung © Datenschutzkonzept Anforderungen, welche die Verarbeitung personenbezogener Daten regulieren Assets, die personenbezogenen Daten repräsentieren oder verarbeiten Prozesse, die personenbezogene Daten verarbeiten Controls zum Schutz personenbezogener Daten Behandlung von Datenschutzvorfällen © Verfahrensübersicht Öffentliches Verfahrensverzeichnis Einzelnes Dokument mit einer Übersicht der im Betrieb eingesetzten Verfahren zur Verarbeitung personenbezogener Daten Interne Verarbeitungsübersicht Liste aller Verfahren zur Verarbeitung personenbezogener Daten Verfahren <> Prozess Zusammenfassung aller Arbeitsschritte mit ähnlicher Zweckbestimmung, rechtlichen Grundlagen verwendeten Datenkategorien © Rollen im Datenschutzmanagement Datenschutzbeauftragter Erstellung Datenschutzkonzept Schulungen Vorabkontrolle Interne Datenschutz-Audits Beratung der Geschäftsleitung Ansprechpartner für Auskünfte und externe Audits © Rollen im Datenschutzmanagement Geschäftsleitung Bestellung des Datenschutzbeauftragten Umsetzung organisatorischer Maßnahmen Personalabteilung Arbeitsvertragliche Verpflichtung der Mitarbeiter auf Datengeheimnis IT-Abteilung Umsetzung technischer Maßnahmen © Datenschutzmanagement mit Verinice © Datenschutzanforderungen © Assets im Datenschutz © Datenschutz-Audits © Datenschutz Controls © Datenschutz Dokumente © Verfahrensübersicht / -verzeichnisse © Rollen & Verantwortlichkeiten © Datenschutz - Vorfälle © Datenschutz Workflows Verteilung von Aufgaben, Zuweisung von Verantwortlichkeiten Kontrolle der Durchführung Kalender / Termin Schema © Zusammenfassung © Zusammenfassung Datenschutzmanagement mit verinice Ideale Verbindung mit dem Informationssicherheitsmanagement Alle Elemente für ein effektives Datenschutzmanagements sind in verinice enthalten Vereinfachung der Arbeit des DSB durch zentrale Dokumentation Erweiterbarkeit durch verinice Customizing und VDesigner Reports © Vielen Dank für Ihre Aufmerksamkeit! Walderdorffer Hof Fahrgasse 5 65549 Limburg Fon: +49 6431 28333-30 Fax : +49 6431 2833331 [email protected] www.carmao.de Ihre ERFOLGE verdienen Achtung, Ihre WERTE verlangen Schutz!
© Copyright 2024 ExpyDoc