COMPLIANCE

Datenschutz-
management
nach der EU-DSGVO

Nextwork

WAS IST NEU?

Bisher lief das Bundesdatenschutzgesetz (BDSG) in der Praxis als Anhängsel in Verträgen nebenher, man unterschrieb es, ohne sich groß Gedanken darüber zu machen.

Das reicht heute nicht mehr: Seit dem 25. Mai 2018 gilt die europäische Datenschutz-Grundverordnung (DSGVO). Für betroffene Unternehmen wirkt sich dies in doppelter Hinsicht aus: Zum einen müssen die Geschäftsführer selbst die Vorgaben der DSGVO erfüllen. Zum anderen reichen ihre Auftraggeber die Verpflichtung an sie weiter und lassen sich dies durch Auditierung und Zertifizierung bestätigen. Zusätzlich fordern deutsche Automobilkonzerne (VDA) von ihren Partnern eine TISAX-Zertifizierung als Voraussetzung, um weiterhin beim Einkauf gelistet zu sein bzw. bei Ausschreibungen berücksichtigt zu werden.

Nextwork

GAP-ANALYSE

Durch eine Gap-Analyse nach VDA ISA verschaffen wir uns einen Überblick über die Ausgangssituation im Unternehmen.

Dies betrifft alle Abläufe, Kommunikationsformen und Ablagesysteme in allen Abteilungen (GF, ISB, DSB, HR, IT, PL, OM). Das Ergebnis beschreibt den Optimierungsbedarf zwischen Ist-Zustand und Auditfähigkeit. Dies erläutern wir am Ende der Phase der Geschäftsführung und dem Projektteam. Auf dieser Basis wird der Maßnahmenkatalog für die Phase 2, Entwicklung ISMS, festgelegt.


mehr erfahren

ENTWICKLUNG DSMS

In dieser Phase entwickeln wir zusammen mit dem Datenschutzbeauftragten (DSB) das Datenschutzmanagementsystem (DSMS) auf Basis der EU-Datenschutzgrundverordnung (DSGVO).
Dies umfasst:

Übergreifende Beratung zu allen Verfahren mit personenbezogenen Daten im Unternehmen; wir erstellen ein Verarbeitungsverzeichnis, die technischen und organisatorischen Maßnahmen (TOMs) und den Vertrag zur Auftragsdatenverarbeitung (AV-Vertrag).

Wir erstellen Vorschläge zu Prozessbeschreibungen und Richtlinien und prüfen deren Umsetzung; ebenso beraten wir die IT zu konkreten Maßnahmen. Ziel ist eine möglichst risikofreie DSGVO-Konformität.

UNSERE BEREICHE

01
Projektleitung des DSGVO-Projekts

02
Beratung Umsetzung Datenschutzmanagementsystem (DSMS) nach DSGVO

03
Übergreifende Beratung zu relevanten Prozessen im Unternehmen

04
Vorträge, Workshops und Mitarbeiterschulungen

05
Erstellung Verarbeitungsverzeichnis nach Art. 30 DSGVO

06
Erstellung Technische und organisatorische Maßnahmen (TOM)

07
Erstellung Auftragverarbeitungsvertrag (AVV)

08
Erstellung Vorschläge zu Prozessbeschreibungen und Richtlinien

09
Dokumentenprüfung (Review und Beratung nach Bearbeitung)

10
Beratung zu IT-Maßnahmen

Optional:
Nextwork als externe Informationssicherheitsbeauftragte
Nextwork als externe Datenschutzbeauftragte

ANSPRECHPARTNER NEUKUNDEN

Nextwork

In einem ca. 20-minütigen Gespräch können wir Deine Ausgangssituation besprechen und erste Fragen klären. Dieses erste Gespräch ist unverbindlich und mit keinen Kosten verbunden. Wähle einfach einen freien Telefontermin in Marcos Kalender.

Termin vereinbaren

COMPLIANCE

Datenschutz-
management
nach der EU-DSGVO

Nextwork

WAS IST NEU?

Bisher lief das Bundesdatenschutzgesetz (BDSG) in der Praxis als Anhängsel in Verträgen nebenher, man unterschrieb es, ohne sich groß Gedanken darüber zu machen.

Das reicht heute nicht mehr: Seit dem 25. Mai 2018 gilt die europäische Datenschutz-Grundverordnung (DSGVO). Für betroffene Unternehmen wirkt sich dies in doppelter Hinsicht aus: Zum einen müssen die Geschäftsführer selbst die Vorgaben der DSGVO erfüllen. Zum anderen reichen ihre Auftraggeber die Verpflichtung an sie weiter und lassen sich dies durch Auditierung und Zertifizierung bestätigen. Zusätzlich fordern deutsche Automobilkonzerne (VDA) von ihren Partnern eine TISAX-Zertifizierung als Voraussetzung, um weiterhin beim Einkauf gelistet zu sein bzw. bei Ausschreibungen berücksichtigt zu werden.

Nextwork

GAP-ANALYSE

Durch eine Gap-Analyse nach VDA ISA verschaffen wir uns einen Überblick über die Ausgangssituation im Unternehmen.

Dies betrifft alle Abläufe, Kommunikationsformen und Ablagesysteme in allen Abteilungen (GF, ISB, DSB, HR, IT, PL, OM). Das Ergebnis beschreibt den Optimierungsbedarf zwischen Ist-Zustand und Auditfähigkeit. Dies erläutern wir am Ende der Phase der Geschäftsführung und dem Projektteam. Auf dieser Basis wird der Maßnahmenkatalog für die Phase 2, Entwicklung ISMS, festgelegt.


mehr erfahren

ENTWICKLUNG DSMS

In dieser Phase entwickeln wir zusammen mit dem Datenschutzbeauftragten (DSB) das Datenschutzmanagementsystem (DSMS) auf Basis der EU-Datenschutzgrundverordnung (DSGVO).
Dies umfasst:

Übergreifende Beratung zu allen Verfahren mit personenbezogenen Daten im Unternehmen; wir erstellen ein Verarbeitungsverzeichnis, die technischen und organisatorischen Maßnahmen (TOMs) und den Vertrag zur Auftragsdatenverarbeitung (AV-Vertrag).

Wir erstellen Vorschläge zu Prozessbeschreibungen und Richtlinien und prüfen deren Umsetzung; ebenso beraten wir die IT zu konkreten Maßnahmen. Ziel ist eine möglichst risikofreie DSGVO-Konformität.

UNSERE BEREICHE

01
Projektleitung des DSGVO-Projekts

02
Beratung Umsetzung Datenschutzmanagementsystem (DSMS) nach DSGVO

03
Übergreifende Beratung zu relevanten Prozessen im Unternehmen

04
Vorträge, Workshops und Mitarbeiterschulungen

05
Erstellung Verarbeitungsverzeichnis nach Art. 30 DSGVO

06
Erstellung Technische und organisatorische Maßnahmen (TOM)

07
Erstellung Auftragverarbeitungsvertrag (AVV)

08
Erstellung Vorschläge zu Prozessbeschreibungen und Richtlinien

09
Dokumentenprüfung (Review und Beratung nach Bearbeitung)

10
Beratung zu IT-Maßnahmen

Optional:
Nextwork als externe Informationssicherheitsbeauftragte
Nextwork als externe Datenschutzbeauftragte

ANSPRECHPARTNER NEUKUNDEN

Nextwork

In einem ca. 20-minütigen Gespräch können wir Deine Ausgangssituation besprechen und erste Fragen klären. Dieses erste Gespräch ist unverbindlich und mit keinen Kosten verbunden. Wähle einfach einen freien Telefontermin in Marcos Kalender.

Termin vereinbaren

Nextwork
Nextwork