Bisher lief das Bundesdatenschutzgesetz (BDSG) in der Praxis als Anhängsel in Verträgen nebenher, man unterschrieb es, ohne sich groß Gedanken darüber zu machen. Das reicht heute nicht mehr: Seit dem 25. Mai 2018 gilt die europäische Datenschutz-Grundverordnung (DSGVO). Für betroffene Unternehmen wirkt sich dies in doppelter Hinsicht aus: Zum einen müssen die Geschäftsführer selbst die Vorgaben der DSGVO erfüllen. Zum anderen reichen ihre Auftraggeber die Verpflichtung an sie weiter und lassen sich dies durch Auditierung und Zertifizierung bestätigen.

Zusätzlich fordern deutsche Automobilkonzerne (VDA) von ihren Partnern ein TISAX-Zertifikat als Voraussetzung, um weiterhin beim Einkauf gelistet zu sein bzw. bei Ausschreibungen berücksichtigt zu werden.

 

Was genau macht nextwork hierbei?

 

GAP-Analyse (Status Quo) nach der Datenschutz-Grundverordnung (DSGVO)

In dieser Phase verschaffen wir uns einen Überblick über die Ausgangssituation im Unternehmen auf Basis der Anforderungen der DSGVO. Dies betrifft alle Abläufe, Kommunikationsformen und Ablagesysteme in allen Abteilungen (GF, DSB, HR, IT, PL, OM). Das Ergebnis dieser Phase, die GAP-Analyse, beschreibt den Optimierungsbedarf zwischen Ist-Zustand und Auditfähigkeit. Dies erläutern wir am Ende der Phase der Geschäftsführung und dem Projektteam. Auf dieser Basis wird der Maßnahmenkatalog für die Entwicklung eines Datenschutzmanagementsystems (DSMS) festgelegt.

Entwicklung DSMS

In dieser Phase entwickeln wir zusammen mit dem Datenschutzbeauftragten (DSB) das Datenschutzmanagementsystem (DSMS) auf Basis der EU-Datenschutzgrundverordnung (DSGVO). Dies umfasst folgende Bereiche: Übergreifende Beratung zu allen Verfahren mit personenbezogenen Daten im Unternehmen; wir erstellen ein Verarbeitungsverzeichnis, die technischen und organisatorischen Maßnahmen (TOMs) und den Vertrag zur Auftragsdatenverarbeitung (AV-Vertrag). Wir erstellen Vorschläge zu Prozessbeschreibungen und Richtlinien und prüfen deren Umsetzung; ebenso beraten wir die IT zu konkreten Maßnahmen. Ziel ist eine möglichst risikofreie DSGVO-Konformität.

– Projektleitung des DSGVO-Projekts
– Beratung Umsetzung Datenschutzmanagementsystem (DSMS) nach DSGVO
– Übergreifende Beratung zu relevanten Prozessen im Unternehmen
– Vorträge, Workshops und Mitarbeiterschulungen 
– Erstellung Verarbeitungsverzeichnis nach Art. 30 DSGVO
– Erstellung Technische und organisatorische Maßnahmen (TOM)
– Erstellung Auftragverarbeitungsvertrag (AVV)
– Erstellung Vorschläge zu Prozessbeschreibungen und Richtlinien
– Dokumentenprüfung (Review und Beratung nach Bearbeitung)
– Beratung zu IT-Maßnahmen

Optional:

– Bestellung als Datenschutzbeauftragter
Bestellung als Informationssicherheitsbeauftragter

 

Ansprechpartner für Neukunden:

TISAX und DSGVO

Marco Peters
Inhaber & Geschäftsführer
m.peters@nextwork.de

IT-Betreuung

André Willich
Geschäftsführer
a.willich@nextwork.de

IT-Infrastruktur

Finn Nickelsen
Geschäftsführer
f.nickelsen@nextwork.de