Bisher lief das Bundesdatenschutzgesetz (BDSG) in der Praxis als Anhängsel in Verträgen nebenher, man unterschrieb es, ohne sich groß Gedanken darüber zu machen. Das reicht heute nicht mehr: Ab dem 25. Mai 2018 tritt die europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Für Kreativunternehmen wirkt sich dies in doppelter Hinsicht aus: Zum einen müssen die Geschäftsführer selbst die Vorgaben der DSGVO bis zum Stichtag erfüllen. Zum anderen reichen ihre Auftraggeber die Verpflichtung an sie weiter und lassen sich dies durch Auditierung und Zertifizierung des Datenschutzes bestätigen.

Zusätzlich fordern deutsche Automobilkonzerne (VDA) von ihren Partnern ein TISAX-Zertifikat (Informationssicherheitszertifikat) als Voraussetzung, um weiterhin beim Einkauf gelistet zu sein bzw. bei Ausschreibungen berücksichtigt zu werden.

 

Was genau macht nextwork hierbei?

 

GAP-Analyse (Status Quo) nach der Datenschutz-Grundverordnung (DSGVO)

In dieser Phase verschaffen wir uns einen Überblick über die Ausgangssituation im Unternehmen auf Basis der Anforderungen der DSGVO. Dies betrifft alle Abläufe, Kommunikationsformen und Ablagesysteme in allen Abteilungen (GF, DSB, HR, IT, PL, OM). Das Ergebnis dieser Phase, die GAP-Analyse, beschreibt den Optimierungsbedarf zwischen Ist-Zustand und Auditfähigkeit. Dies erläutern wir am Ende der Phase der Geschäftsführung und dem Projektteam. Auf dieser Basis wird der Maßnahmenkatalog für die Entwicklung eines Datenschutzmanagementsystems (DSMS) festgelegt.

Entwicklung DSMS

In dieser Phase entwickeln wir zusammen mit dem Datenschutzbeauftragten (DSB) das Datenschutzmanagementsystem (DSMS) auf Basis der EU-Datenschutzgrundverordnung (DSGVO). Dies umfasst folgende Bereiche: Übergreifende Beratung zu allen Verfahren mit personenbezogenen Daten im Unternehmen; wir erstellen ein Verarbeitungsverzeichnis, die technischen und organisatorischen Maßnahmen (TOMs) und den Vertrag zur Auftragsdatenverarbeitung (AV-Vertrag). Wir erstellen Vorschläge zu Prozessbeschreibungen und Richtlinien und prüfen deren Umsetzung; ebenso beraten wir die IT zu konkreten Maßnahmen. Ziel ist eine möglichst risikofreie DSGVO-Konformität.

– Projektleitung des DGSVO-Projekts
– Beratung Umsetzung Datenschutzmanagementsystem (DSMS) nach DGSVO
– Übergreifende Beratung zu relevanten Prozessen im Unternehmen
– Erstellung Verarbeitungsverzeichnis nach Art. 30 DSGVO
– Erstellung Technische und organisatorische Maßnahmen (TOMs)
– Erstellung Vertrag zur Auftragsdatenverarbeitung (AV-Vertrag)

– Erstellung Vorschläge zu Prozessbeschreibungen und Richtlinien
– Dokumentenprüfung (Review und Beratung nach Bearbeitung)
– Beratung zu IT-Maßnahmen

Optional:

– Bestellung als Datenschutzbeauftragter
Bestellung als Informationssicherheitsbeauftragter
– Vorträge, Seminare, Workshops und Mitarbeiterschulungen