EU-DSGVO: Vorstellung Compliance-Kit
02.03.2018
[IITR – 2.3.18] Wir möchten Ihnen hiermit das Compliance-Kit der IITR Datenschutz GmbH vorstellen. Es unterstützt Unternehmen dabei, die ab dem 25. Mai 2018 wirksame EU-Datenschutzgrundverordnung (EU-DSGVO) umzusetzen.
Rechtlich gefordert ist im Kern die Behandlung von fünf Themen:
- Schaffung eines Datenschutz-Handbuches
- Erfassung der zentralen Datenströme im Verarbeitungsverzeichnis
- Bindung von Dritt-Dienstleistern
- Einhaltung von Mindeststandards im Bereich IT-Sicherheit
- Schulung der Beschäftigten im Datenschutz
Bei unserem Compliance-Kit handelt es sich um ein webbasiertes Arbeits-Umfeld, welches wir unseren Mandanten zur Verfügung stellen. Dadurch werden diese in die Lage versetzt, alle datenschutzrelevanten Unterlagen an zentraler Stelle bereit zu halten und zugleich die gesetzlichen Anforderungen an die Nachweisbarkeit der Datenschutz-Prozesse erfüllen zu können.
Das Compliance-Kit beinhaltet:
Handbuch: Sämtliche Vorgaben wurden durch uns in einem Handbuch zusammengefasst, welches sich an der ISO-High Level Structure orientiert.
Dokumenten-Management-System: Sämtliche benötigten Vorlagen, die an das Unternehmen angepasst und verfügbar gehalten werden müssen, werden innerhalb des Compliance-Kit in einem versionierten Dokumenten-Management-System verwaltet. Auf das Compliance-Kit nehmen von dem Unternehmen bestimmte Mitarbeiter als auch der externe Datenschutzbeauftragte Zugriff.
Status Dokumente: Diese Arbeits-Oberfläche hebt jene Dokumente und Vorgänge hervor, die sich gerade in Bearbeitung befinden als auch jene, die noch bearbeitet werden müssen.
Checkliste: Ein Tool zeigt an, welchen Datenschutz-Status das Unternehmen insgesamt erreicht.
eLearning: Integriert im Compliance-Kit ist ein Zugang zu der IITR-eLearning-Plattform zur Absolvierung der geforderten Datenschutz-Schulungen der Mitarbeiter. Ein Schulungs-Modul endet mit einem Zertifikat für den Teilnehmer. Schulungen stellen nicht nur eine geforderte, sondern auch eine wichtige Maßnahme zur Umsetzung des Datenschutzes im Unternehmen dar. Nur jene Mitarbeiter, die über die Forderungen ausreichend unterrichtet wurden sind in der Lage, sich datenschutzkonform zu verhalten. Alle Schulungsereignisse werden nach den gesetzlichen Vorgaben dokumentiert.
Sowohl die versionierten Bearbeitungen durch das Dokumenten-Management-System als auch die Schulungs-Vorgänge werden revisionssicher erfasst.
Einen ersten Überblick über den Funktionsumfang bietet das folgende Video:
Das Compliance-Kit liegt in Deutsch und Englisch vor.
Die Erfüllung der Datenschutz-Vorgaben kann auf Wunsch in eine Zertifizierung münden, eine Schnittstelle zu einer Zertifizierungsstelle sieht das Compliance-Kit vor. Derzeit existieren noch keine staatlich vorgegebenen oder anerkannten Zertifizierungsverfahren im Datenschutz für Unternehmen, so dass auf eine privatrechtliche Zertifizierung zurückgegriffen werden muss. Wir haben aus diesem Grund die IITR Cert GmbH gegründet.
Mit dem Compliance-Kit verfügen wir über das notwendige Werkzeug, um bis Anfang Mai unserer Mandanten in den geforderten datenschutzkonformen Zustand versetzen zu können.
Wir werden das Compliance-Kit darüber hinaus auch anderen Interessenten außerhalb unseres Mandanten-Kreises zur Verfügung stellen.
Information bei neuen Entwicklungen im Datenschutz
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.