Viele Unternehmen in Deutschland und auch in der EU sind noch weit davon entfernt, die EU-Datenschutzgrundverordnung (EU-DS-GVO) bis Ende Mai 2018 umgesetzt zu haben. Dabei gilt jetzt erstmals die konkrete Strafandrohung von bis zu 4% des weltweiten (!) Umsatzes bei Verstößen. Solche unnötigen Bußgelder lassen sich nur durch eine konkrete Umsetzungsplanung vermeiden – und die sollte möglichst schnell starten, wenn man von einer Realisierungszeit von 5-8 Monaten ausgeht, was bestimmt nicht zu hoch gegriffen ist.
Umso besser, dass DocSetMinder mit dem Modul „EU-DS-GVO“ bereits alles mitbringt, was für eine gesetzeskonforme Umsetzung benötigt wird. Da gibt es klar strukturierte Vorlagen u.a. für die Datenschutz-Folgenabschätzung, für die Beschreibung der Verarbeitungstätigkeit, für die Risikoanalyse etc. Dazu kommt die Möglichkeit, das Verzeichnis der Verarbeitungstätigkeiten in seiner jeweils aktuellen Version quasi auf Knopfdruck ausgeben zu können. Ein starkes Reporting unterstützt die Verantwortlichen bei den gesetzlichen Nachweispflichten.
Weitere Themen wie das Notfallmanagement oder der Aufbau eines Informationssicherheits-Managementsystems ISMS lassen sich unter Verwendung bereits erfasster Inhalte durch passende Module leicht ergänzen und schaffen somit eine zentrale Basis für eine umfassende Sicherheitsarchitektur des Unternehmens oder der Behörde. Der Mehrwert einer solchen Integrierten Managementsystems ist für die Leitungsebene aufgrund ihrer Verantwortlichkeiten klar darstellbar – im Datenschutz, aber eben nicht nur dort. Die Arbeit mit reinen Textverarbeitungsprogrammen ist hierfür keine Alternative.
Umso besser, dass DocSetMinder mit dem Modul „EU-DS-GVO“ bereits alles mitbringt, was für eine gesetzeskonforme Umsetzung benötigt wird. Da gibt es klar strukturierte Vorlagen u.a. für die Datenschutz-Folgenabschätzung, für die Beschreibung der Verarbeitungstätigkeit, für die Risikoanalyse etc. Dazu kommt die Möglichkeit, das Verzeichnis der Verarbeitungstätigkeiten in seiner jeweils aktuellen Version quasi auf Knopfdruck ausgeben zu können. Ein starkes Reporting unterstützt die Verantwortlichen bei den gesetzlichen Nachweispflichten.
Weitere Themen wie das Notfallmanagement oder der Aufbau eines Informationssicherheits-Managementsystems ISMS lassen sich unter Verwendung bereits erfasster Inhalte durch passende Module leicht ergänzen und schaffen somit eine zentrale Basis für eine umfassende Sicherheitsarchitektur des Unternehmens oder der Behörde. Der Mehrwert einer solchen Integrierten Managementsystems ist für die Leitungsebene aufgrund ihrer Verantwortlichkeiten klar darstellbar – im Datenschutz, aber eben nicht nur dort. Die Arbeit mit reinen Textverarbeitungsprogrammen ist hierfür keine Alternative.
