Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
Ro
adm
ap z
ur
Um
setz
un
g d
er D
SG
VO
www.scope-and-focus.com [email protected]
scope & focusService-Gesellschaft mbH
Leonhardtstraße 2 30175 HannoverT 0511 | 364 221-0
Hoerneckestraße 19-21 28217 BremenT 0421 | 369 3530-0
DSGVODATENSCHUTZ-GRUNDVERORDNUNG
STICHTAG: 25. MAI 2018
PD
CA
-Zyk
lus
nac
h D
em
ing;
Tim
elin
e w
ith
Ro
ad: D
esi
gne
d b
y F
ree
pik
(m
od
ified
by
sco
pe
& fo
cus)
; Illu
stra
tio
n: w
ww
.ste
ffen
gum
per
t.d
e
PDCA-Zyklus im Datenschutz-Managementsystem (DSMS)orientiert an der High-Level-Structure der International Organization for Standardization (ISO)
PLANPHASE
Kontext der Organisation» Ziele des DSMS bestimmen und
dokumentieren (1)» Interessierte Parteien und ihre
Erfordernisse identifizieren und dokumentieren
» Datenschutz-Anforderungen bestimmen und dokumentieren (2)
» Sachlichen und räumlichen Anwendungsbereich des DSMS festlegen und dokumentieren (3)
TIPP: Der benannte DSB musssowohl der zuständigen Aufsichtsbehörde gemeldet als auch auf der Webseite der Organisation genannt werden.
Führung» Übernahme der Führung für das DSMS
durch die Leitung (1)» Datenschutzpolitik in der Datenschutz-
leitlinie erarbeiten und dokumentieren (1)» Datenschutzrollen und -verantwortlich-
keiten festlegen, dokumentieren und kommunizieren (4)
» Datenschutzbeauftragten benennen und melden (5)
Planung» Datenschutz-Risikobewertungsprozess definieren
und anwenden (6)» Datenschutz-Risikobehandlungsprozess dokumen-
tieren und anwenden (7)» Datenschutz-Ziele und -Pläne festlegen und
dokumentieren (8)
Unterstützung» Bestimmung, Zuweisung und zur Verfügungstellung der
erforderlichen Ressourcen für das DSMS (8)» Einrichtung eines Programms zur Bildung von Datenschutz-
Awareness und -Bewusstsein (9)» Kommunikationsbedarf für das DSMS bestimmen» Erforderliche Dokumentation bereitstellen» Dokumentenlenkung einrichten und beachten
P L A N D O
A C T C H E C K
KONTEXT DER ORGANISATION
FÜHRUNG
PLANUNG
UNTERSTÜTZUNG BETRIEB
VERBESSERUNG BEWERTUNG DER LEISTUNG
(1) Datenschutz-Leitlinie(2) Liste der Datenschutz-Anforderungen,
Nennung im DSMS-Handbuch(3) Sachlicher und räumlicher Anwendungsbereich,
Nennung im DSMS-Handbuch(4) Verantwortlichkeiten, Nennung im DSMS-Handbuch(5) Benennungs-Urkunde des/der Datenschutzbeauftragten(6) Richtlinie zum Datenschutz-Risikobewertungsprozess
und –behandlungsprozess(7) Ergebnisse des Datenschutz-Risikobewertungsprozesses(8) Erklärung zur Anwendbarkeit, Dateschutz-
Risikobehandlungsplan(9) Richtlinie zu Trainings und Awareness
Dokumente:
erstellt durch Stefanie Grau (s&f)
112
01
7