Post on 06-Apr-2016
transcript
CARMAO GmbH © 2015 1
DATENSCHUTZMANAGEMENTMIT VERINICE
Berlin, den 16.09.2015
2
Ulrich HeunGeschäftsführender Gesellschafter
CARMAO GmbH
CARMAO GmbH © 2015
3
1. Vorstellung CARMAO GmbH
2. Grundlagen und Aufgaben im Datenschutzmanagement
3. Datenschutzmanagement mit Verinice
4. Zusammenfassung
CARMAO GmbH © 2015
Agenda
4
Vorstellung CARMAO GmbH
CARMAO GmbH © 2015
5
Ca. 25 Experten aus den Bereichen
Informationssicherheitsmanagement
Informationsrisikomanagement
Compliance / Datenschutz
Business Continuity und Notfallmanagement
Firmensitz in LimburgBranchen
Automobil, Finanzen, Industrie, Energieversorgung, Gesundheit, Medien
CARMAO GmbH
CARMAO GmbH © 2015
6
Grundlagen und Aufgaben im Datenschutzmanagement
CARMAO GmbH © 2015
7
Datenschutzmanagement ist die Gesamtheit aus
Zuständigkeiten
Vorgeschriebenen Prozessen und Verhaltensweisen
Sachlichen Mitteln
zur Erreichung der Datenschutz-Ziele
Grundlagen Datenschutzmanagement
CARMAO GmbH © 2015
Informationen über Personen, die einem Unternehmen
zweckgebunden zur Verarbeitung anvertraut worden sind.
8
Datenschutzkonzept
CARMAO GmbH © 2015
Grundlage des Datenschutzmanagements ist ein
Datenschutzkonzept
Abgeleitet aus BDSG und anderen GesetzenVerpflichtung als Auftragnehmer zur AuftragsdatenverarbeitungVerfahrensverzeichnisProzesse zur Wahrnehmung und Behandlung von
AuskunftspflichtenDatenschutzvorfällenKontrollfunktionenInformation der Geschäftsleitung
9
Datenschutzkonzept
CARMAO GmbH © 2015
Anforderungen, welche die Verarbeitung personenbezogener Daten regulieren
Assets, die personenbezogenen Daten repräsentieren oder verarbeiten
Prozesse, die personenbezogene Daten verarbeiten
Controls zum Schutz personenbezogener Daten
Behandlung von Datenschutzvorfällen
10
Verfahrensübersicht
CARMAO GmbH © 2015
Öffentliches VerfahrensverzeichnisEinzelnes Dokument mit einer Übersicht der im Betrieb eingesetzten Verfahren zur Verarbeitung personenbezogener Daten
Interne VerarbeitungsübersichtListe aller Verfahren zur Verarbeitung personenbezogener DatenVerfahren <> ProzessZusammenfassung aller Arbeitsschritte mit ähnlicher
Zweckbestimmung, rechtlichen Grundlagenverwendeten Datenkategorien
11
Rollen im Datenschutzmanagement
CARMAO GmbH © 2015
Datenschutzbeauftragter
Erstellung Datenschutzkonzept
Schulungen
Vorabkontrolle
Interne Datenschutz-Audits
Beratung der Geschäftsleitung
Ansprechpartner für Auskünfte und externe Audits
12
Rollen im Datenschutzmanagement
CARMAO GmbH © 2015
Geschäftsleitung
Bestellung des Datenschutzbeauftragten
Umsetzung organisatorischer Maßnahmen
Personalabteilung
Arbeitsvertragliche Verpflichtung der Mitarbeiter auf Datengeheimnis
IT-Abteilung
Umsetzung technischer Maßnahmen
13
Datenschutzmanagement mit Verinice
CARMAO GmbH © 2015
14
Datenschutzanforderungen
CARMAO GmbH © 2015
15
Assets im Datenschutz
CARMAO GmbH © 2015
16
Datenschutz-Audits
CARMAO GmbH © 2015
17
Datenschutz Controls
CARMAO GmbH © 2015
18
Datenschutz Dokumente
CARMAO GmbH © 2015
19
Verfahrensübersicht / -verzeichnisse
CARMAO GmbH © 2015
20
Rollen & Verantwortlichkeiten
CARMAO GmbH © 2015
21
Datenschutz - Vorfälle
CARMAO GmbH © 2015
22CARMAO GmbH © 2015
Datenschutz Workflows
Verteilung von Aufgaben, Zuweisung von Verantwortlichkeiten
Kontrolle der Durchführung
Kalender / Termin Schema
23
Zusammenfassung
CARMAO GmbH © 2015
24
Zusammenfassung
CARMAO GmbH © 2015
Datenschutzmanagement mit verinice
Ideale Verbindung mit dem Informationssicherheitsmanagement
Alle Elemente für ein effektives Datenschutzmanagements sind in verinice enthalten
Vereinfachung der Arbeit des DSB durch zentrale Dokumentation
Erweiterbarkeit durch verinice Customizing und VDesigner Reports
CARMAO GmbH © 2015 25
Vielen Dank für Ihre Aufmerksamkeit!
Walderdorffer HofFahrgasse 5
65549 Limburg
Fon: +49 6431 28333-30Fax : +49 6431 28333-31
kontakt@carmao.dewww.carmao.de
Ihre ERFOLGE verdienen Achtung, Ihre WERTE verlangen Schutz!