Das Datenschutz-Management-System regelt Punkte wie z.B.:
- Organisation und Verantwortlichkeiten zum Datenschutz
- Einbindung des Datenschutzbeauftragten
- Verzeichnis von Verarbeitungstätigkeiten
- Datenschutz-Folgenabschätzung
- Vertragsmanagement
- Wahrnehmung von Betroffenenrechten
- Meldung von Datenschutzverstößen
Es besteht generell nach Art. 5 Abs. 2 DSGVO die Nachweispflicht zur Einhaltung des Datenschutzes. Demnach obliegt es jedem selbst dies zu gewährleisten. Ich mache dies mit meinem eigensgeschaffenem DSMS.
Das wurde erstellt mit einem Modellierungstool ARIS EXPRESS.
Das DSMS beinhaltet alle relevanten Prozesse, Datenflüsse und Dokumente in einem “Überblicks-Modell”, einer sogenannten Landkarte, um bei einer Anfrage durch die Datenschutzaufsichtsbehörde schnell Fragen beantworten zu können.
Die Landkarte bildet dabei die Basis. Alle notwendigen Informationen, sind verlinkt.
Enthalten sind:
- Impressum
- Datenschutzerklärung
- Verarbeitungsverzeichnis
- Übersicht der Aufgaben eines Datenschutzbeauftragten mit Daten-Panne-Meldeprozess
- Prozesse zur Einhaltung des Datenschutzes
- Prozesse zur Wahrung der Betroffenenrechte
- Übersicht über die IT Systeme in Zusammenhang mit den Verarbeitungen
- TOM's und Sicherheitspakete
Natürlich muss jeder seine eigenen Informationen hinterlegen. Deshalb ist auch hier nur die Basis-Landkarte verfügbar.
ARIS model
