Datenschutz

EU-DSGVO: Vorstellung Compliance-Kit

02.03.2018

IITR Information[IITR – 2.3.18] Wir möchten Ihnen hiermit das Compliance-Kit der IITR Datenschutz GmbH vorstellen. Es unterstützt Unternehmen dabei, die ab dem 25. Mai 2018 wirksame EU-Datenschutzgrundverordnung (EU-DSGVO) umzusetzen.

Rechtlich gefordert ist im Kern die Behandlung von fünf Themen:

  • Schaffung eines Datenschutz-Handbuches
  • Erfassung der zentralen Datenströme im Verarbeitungsverzeichnis
  • Bindung von Dritt-Dienstleistern
  • Einhaltung von Mindeststandards im Bereich IT-Sicherheit
  • Schulung der Beschäftigten im Datenschutz

Bei unserem Compliance-Kit handelt es sich um ein webbasiertes Arbeits-Umfeld, welches wir unseren Mandanten zur Verfügung stellen. Dadurch werden diese in die Lage versetzt, alle datenschutzrelevanten Unterlagen an zentraler Stelle bereit zu halten und zugleich die gesetzlichen Anforderungen an die Nachweisbarkeit der Datenschutz-Prozesse erfüllen zu können.

Das Compliance-Kit beinhaltet:

Handbuch: Sämtliche Vorgaben wurden durch uns in einem Handbuch zusammengefasst, welches sich an der ISO-High Level Structure orientiert.

Dokumenten-Management-System: Sämtliche benötigten Vorlagen, die an das Unternehmen angepasst und verfügbar gehalten werden müssen, werden innerhalb des Compliance-Kit in einem versionierten Dokumenten-Management-System verwaltet. Auf das Compliance-Kit nehmen von dem Unternehmen bestimmte Mitarbeiter als auch der externe Datenschutzbeauftragte Zugriff.

Status Dokumente: Diese Arbeits-Oberfläche hebt jene Dokumente und Vorgänge hervor, die sich gerade in Bearbeitung befinden als auch jene, die noch bearbeitet werden müssen.

Checkliste: Ein Tool zeigt an, welchen Datenschutz-Status das Unternehmen insgesamt erreicht.

eLearning: Integriert im Compliance-Kit ist ein Zugang zu der IITR-eLearning-Plattform zur Absolvierung der geforderten Datenschutz-Schulungen der Mitarbeiter. Ein Schulungs-Modul endet mit einem Zertifikat für den Teilnehmer. Schulungen stellen nicht nur eine geforderte, sondern auch eine wichtige Maßnahme zur Umsetzung des Datenschutzes im Unternehmen dar. Nur jene Mitarbeiter, die über die Forderungen ausreichend unterrichtet wurden sind in der Lage, sich datenschutzkonform zu verhalten. Alle Schulungsereignisse werden nach den gesetzlichen Vorgaben dokumentiert.

Sowohl die versionierten Bearbeitungen durch das Dokumenten-Management-System als auch die Schulungs-Vorgänge werden revisionssicher erfasst.

Einen ersten Überblick über den Funktionsumfang bietet das folgende Video:

Video öffnen

Das Compliance-Kit liegt in Deutsch und Englisch vor.

Abbildung der Arbeits-Oberfläche des Compliance-Kits
Abbildung der Arbeits-Oberfläche des Compliance-Kits.

Die Erfüllung der Datenschutz-Vorgaben kann auf Wunsch in eine Zertifizierung münden, eine Schnittstelle zu einer Zertifizierungsstelle sieht das Compliance-Kit vor. Derzeit existieren noch keine staatlich vorgegebenen oder anerkannten Zertifizierungsverfahren im Datenschutz für Unternehmen, so dass auf eine privatrechtliche Zertifizierung zurückgegriffen werden muss. Wir haben aus diesem Grund die IITR Cert GmbH gegründet.

Mit dem Compliance-Kit verfügen wir über das notwendige Werkzeug, um bis Anfang Mai unserer Mandanten in den geforderten datenschutzkonformen Zustand versetzen zu können.

Wir werden das Compliance-Kit darüber hinaus auch anderen Interessenten außerhalb unseres Mandanten-Kreises zur Verfügung stellen.

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Rechtsanwalt Dr. Sebastian Kraska

Über den Autor - Rechtsanwalt Dr. Sebastian Kraska

Herr Dr. Sebastian Kraska gründete die IITR Datenschutz GmbH, die auf den Bereich des betrieblichen Datenschutzes spezialisiert ist und als Anbieter von Datenschutz-Management-Systemen Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt.

Herr Dr. Kraska selbst ist als Rechtsanwalt ausschließlich im Datenschutzrecht sowie gemeinsam mit Regionalpartnern als externer Datenschutzbeauftragter tätig und betreut dabei Unternehmen und Behörden. Er ist zudem Beirat der Zeitschrift ZD des Beck-Verlages.

Beitrag teilen:

Kontakt

Rechtsanwalt Dr. Sebastian Kraska,
externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail: email@iitr.de
www.iitr.de

4 Kommentare zu diesem Beitrag:

Jo Seyler

Guten Tag,

was soll dieses Kit denn kosten?

Beer Jürgen

Guten Tag,

die Kosten für das Compliance-Kit würden mich ebenfalls intessieren.

Andre Eckerlein

Guten Tag,

auch mich interessiert, wann, wo und für wie viel dieses Kit erhältlich ist. Danke für Ihre Antwort.

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

IITR Chatbot IITR Chatbot