Umsetzung der Anforderungen der EU-DSGVO mit CRISAM®

Die EU Datenschutzgrundverordnung und das österreichische Datenschutzgesetz stellen zahlreiche Unternehmen vor neue Herausforderungen. Gerade bei der Frage der Interpretation und Auslegung der Richtlinie sowie bei der Frage: "Wie setze ich die Verordnung bei mir effizient um?" unterstützen wir unsere Kunden mit unserer Erfahrung und unserem Know How. Mit CRISAM® haben eine umfassende Information Security Management Gesamtlösung etabliert. Mit der Erweiterung CRISAM® EU-DSGVO Bundle schlagen wir nun auch im Datenschutz diesen Weg ein und haben die Funktionen für die Anforderungen des Datenschutzes in CRISAM® umgesetzt. Unsere Kunden profitieren vom einfachen Handling, gut dokumentierten Inhalten (Content Library) und umfassenden Reports.

Die Anforderungen der EU-DSGVO

Die EU-DSGVO ist mit 99 Artikeln und 173 Erwägungsgründen deutlich umfangreicher als bis dato geltende nationale Gesetze. Sowohl die Mitgliedstaaten und ihre Aufsichtsbehörden, als auch Unternehmen und Organisationen stehen vor der Herausforderung, sich mit dem umfangreichen Regelwerk der EU-DSGVO vertraut zu machen und bis 2018 umzusetzen.

Die neue Verordnung regelt den Datenschutz in einer Linie mit dem Umgang kritischer Infrastrukturen (NIS-Richtlinie der EU) und dem Informationssicherheitsmanagement (ISMS) an. Damit diese EU-DSGVO umgesetzt werden kann, ist ein Datenschutz-Management Prozess in enger Verbindung mit dem ISMS zu betreiben. Das Resultat dieser Integration bildet das ganzheitliche Datenschutz Management System (DSMS).

Die Unternehmen müssen daher unverzüglich beginnen, ihre Prozesse zum Umgang mit personenbezogenen Daten zu analysieren, und Verfahren festzulegen die Betroffene in eine Gefährdungslage bringen können. Der Grad möglicher Bedrohungen ist mit einem Privacy Impact Assessment zu erheben und in einer Datenschutz-Folgeabschätzung zu dokumentieren.

Umsetzung der EU-DSGVO in CRISAM®

All diese Anforderungen werden mit dem CRISAM® EU-DSGVO Bundle umfangreich unterstützt:

  • Erfassung und Dokumentation der relevanten Betroffenen
  • Erfassung und Zuordnung der Verfahren zu Betroffenen im Sinne eines Verfahrensverzeichnisses
  • Unterstützung bei der Privacy Impact Analysis und der Risikoabschätzung
  • Vollständige Integration mit dem ISMS
  • Erstellung aller relevanten Dokumente sowie Information für die Betroffenen, Datenschutzfolgenabschätzung, Verzeichnis der Verarbeitungstätigkeiten und Compliance zur EU-DSGVO

Das DSMS wird nahtlos ins bestehende ISMS integriert. Die Umsetzung der Anforderungen aus dem Datenschutz an die Informationssicherheit wird damit mit dem bestehenden ISMS dokumentiert. Zur Integration siehe Abbildung.

Neben der Möglichkeit die Informationen zum Datenschutz in CRISAM® zu erfassen und zu managen, sowie alle relevanten Dokumente in CRISAM® zu erstellen, bietet CRISAM® auch eine umfassende Content Library zum Thema Datenschutz. Diese Content Library besteht in bewährter Form aus Bausteinen, Kontrollzielen, Erklärungen und Antwortleitfäden zum Thema Datenschutz. Durch die laufende Aktualisierung der Content Library profitieren CRISAM® Nutzer besonders von den laufenden Änderungen die sich durch die laufende Interpretation und Rechtsprechung ergeben werden.

Wir unterstützen Sie gerne bei der Umsetzung der Anforderungen der EU-DSGVO

Gerne unterstützen wir unsere Kunden und Interessenten bei der Umsetzung der Anforderungen aus der EU-DSGVO mit CRISAM®. Kontaktieren Sie uns hier und wir zeigen Ihnen gerne in einer Websession oder einem persönlichen Termin wie wir gemeinsam das Thema Datenschutz effizient in Ihrer Organisation umsetzen können.

KLICKEN SIE HIER UM SICH ANZUMELDEN