NEXTWORK
DATENSCHUTZ-MANAGEMENT NACH DER EU-DSGVO

Seit dem 25. Mai 2018 gilt die europäische Datenschutz-Grundverordnung (DSGVO). Für betroffene Unternehmen wirkt sich dies in doppelter Hinsicht aus.

Zum einen müssen die Geschäftsführer:innen selbst die Vorgaben der DSGVO erfüllen. Zum anderen reichen ihre Auftraggeber die Verpflichtung an sie weiter und lassen sich dies durch Auditierung und Zertifizierung bestätigen.

Zusätzlich fordern deutsche Automobilkonzerne (VDA) von ihren Partnern eine TISAX-Zertifizierung als Voraussetzung, um weiterhin beim Einkauf gelistet zu sein bzw. bei Ausschreibungen berücksichtigt zu werden.

Kostenlose Erstberatung (Termin)

WAS IST DER ERSTE SCHRITT?

Die Gap-Analyse betrifft alle Abläufe, Kommunikationsformen und Ablagesysteme in allen Abteilungen. Das Ergebnis beschreibt den Optimierungsbedarf zwischen Ist-Zustand und Auditfähigkeit.

Dies erläutern wir am Ende der Phase der Geschäftsführung und dem Projektteam. Auf dieser Basis wird der Maßnahmenkatalog für die Phase 2, Entwicklung DSMS, festgelegt.

Mehr zu Gap Analyse

ENTWICKLUNG DSMS

In dieser Phase entwickeln wir zusammen mit den Datenschutzbeauftragten (DSB) das Datenschutzmanagementsystem (DSMS) auf Basis der EU-Datenschutzgrundverordnung (DSGVO). Dies umfasst übergreifende Beratung zu allen Verfahren mit personenbezogenen Daten im Unternehmen;

01

Nextwork erstellt ein Verarbeitungsverzeichnis, die technischen und organisatorischen Maßnahmen (TOMs) und den Vertrag zur Auftragsdatenverarbeitung (AV-Vertrag).

02

Nextwork erstellt Vorschläge zu Prozessbeschreibungen und Richtlinien und prüft deren Umsetzung; ebenso beraten wir die IT zu konkreten Maßnahmen. Ziel ist eine möglichst risikofreie DSGVO-Konformität.

UNSERE LEISTUNG

01

Projektleitung des DSGVO-Projekts

02

Beratung Umsetzung Datenschutzmanagementsystem (DSMS) nach DSGVO

03

Übergreifende Beratung zu relevanten Prozessen im Unternehmen

04

Vorträge, Workshops und Mitarbeiterschulungen

05

Erstellung Verarbeitungsverzeichnis nach Art. 30 DSGVO

06

Erstellung technische und organisatorische Maßnahmen (TOM)

07

Erstellung Auftragverarbeitungsvertrag (AVV)

08

Erstellung Vorschläge zu Prozessbeschreibungen und Richtlinien

09

Dokumentenprüfung (Review und Beratung nach Bearbeitung)

10

Beratung zu IT-Maßnahmen


OPTIONAL