SYNAXUS DSMS

Datenschutz-Management nach den Vorgaben der EU-DSGVO



Immer umfassender werdende Datenschutz-Regulierungen sowie stetig zunehmende Gesetze und Vorschriften stellen Unternehmen vor große Herausforderungen im Umgang mit personenbezogenen Daten. Mit der Europäischen Datenschutz-Grundverordnung, die seit Mai 2018 verbindlich ist, haben die Themen Informationssicherheit und Datenschutz noch mehr an Bedeutung gewonnen.


Wofür DSMS steht


Wir helfen Ihnen, die neuen Vorgaben der Datenschutz-Grundverordnung zur Auftragsverarbeitung in Ihrem Unternehmen zu meistern und neue Prozesse und Strukturen zu etablieren. Hierfür bietet es sich an, die Datenschutz­richtlinien in das vorhandene Informationssicherheits-Managementsystem (ISMS) zu integrieren. Dadurch entsteht ein ganzheitliches Datenschutz-Managementsystem.
Das SYNAXUS DSMS auf Basis der Europäischen Grundverordnung und der ISO 27001 oder/und IT-Grundschutz etabliert anerkannte Verfahren, mit welchen Prozesse und Richtlinien in einem Unternehmen methodisch eingeführt werden. Diese Richtlinien ermöglichen die rechtzeitige Erkennung der Risiken für Datenschutzverstöße. Das Ziel dabei ist es, mithilfe aller technischen und organisatorischen Maßnahmen deren Steuerung, Kontrolle und permanente Verbesserung zu ermöglichen. Die Gewährleistung von Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von IT-Systemen und -Diensten in Bezug auf die Datenverarbeitung wird dabei ähnlich wie bei einem ISMS umgesetzt.

  • Zuverlässiger Schutz der Unternehmensdaten
  • Nachhaltige, ganzheitliche Risikominimierung
  • Absicherung der Unternehmenswerte
  • Revisionssichere Dokumentation der Aktivitäten
  • Compliance gegenüber Geschäftspartnern/ Kunden

Funktionen des DSMS


  • Komplette und revisionssichere Dokumentation aller Datenschutz- und Informationssicherheits­aktivitäten inkl. Verzeichnis von Verarbeitungs­tätigkeiten.
  • Nahtlose Integration schützenswerter Informationen und Geschäftsprozesse.
  • Verbesserung der Datenschutzorganisation durch Einbindung der Europäische Datenschutz-Grundverordnung (EU-DSGVO) in ein ISMS.
  • Erfüllung aller Anforderungen des Datenschutzes und der Informationssicherheit.
  • Im Falle einer Prüfung den Rechenschaftspflichten der Grundverordnung gegenüber Aufsichtsbehörden gerecht werden und Bußgelder entgehen.
  • Schutzbedarfsanalyse und Risikobeurteilung, einschließlich der daraus abgeleiteten Maßnahmen zur Risikobegegnung im Datenschutz.

SYNAXUS DSMS kompakt


Vertrauen
Vertrauliche Informationen müssen vor unbefugtem Zugriff geschützt werden. Verhindern Sie, dass Informationen durch Schwachstellen im System in falsche Hände geraten, weder versehentlich noch absichtlich sowie nur Berechtigten zur Verfügung stehen.

Integrität
Sorgen Sie dafür, dass IT-Systeme, IT-Verfahren und Informationen korrekt, manipulationsfrei, unversehrt und authentisch sind. Die Echtheit, Zurechenbarkeit und Glaubwürdigkeit Ihrer Informationen wird in jedem Prozess berücksichtigt.

Verfügbarkeit
Dienstleistungen und Funktionen eines IT-Systems oder auch Informationen und relevante Dokumente stehen zum bestimmten, geforderten Zeitpunkt immer zur Verfügung.

DS-GVO-Zertifizierung
Wir unterstützen Sie bei der Zertifizierung nach Art. 42 DSGVO. Durch die Zertifizierung zeigt Ihr Unternehmen, dass geeignete Maßnahmen zur Absicherung der personenbezogenen Daten und damit zur Sicherheit der schützenswerten Informationen getroffen wurden.

Konstruktion
Unsere Softwarelösung ist mandanten- und Web-fähig, sodass jeder Nutzer zeit- und ortsunabhängig auf die Daten zugreifen kann. Die Skalierbarkeit und die Vergabe der Berechtigungsrollen sorgen für die optimale Benutzerführung. Die intuitive Oberfläche hilft wertvolle Zeit zu sparen und erhöht die Reaktionsgeschwindigkeit.


Zusammenhang DSMS und ISMS/ Datenschutzmanagement-Prozess


DIMS

 

Pfeil

 

PDCA Circle


Fragen zu SYNAXUS DSMS


Warum bietet es sich an, die Anforderungen aus der Europäischen Datenschutz-Grundverordnung in ein DSMS einzubinden?
Durch die Einbindung wird erreicht, dass alle relevanten Anforderungen der EU-DSGVO nachweislich und transparent umgesetzt werden. Ferner hat es positive Auswirkungen im Falle eines Bußgeldverfahrens.

Ist das Bundesdatenschutzgesetz (BDSG) neben der DSGVO weiterhin anwendbar?
Ja, die grundlegenden Vorschriften befinden sich in der DSGVO, aber z. B. zum Beschäftigtendatenschutz oder zum betrieblichen Datenschutzbeauftragten gibt das BDSG Konkretisierungen.

Gilt das Datenschutzrecht auch bei Dateien, die in Papierform verarbeitet werden?
Ja, die DSGVO unterscheidet nicht zwischen Papier- und elektronischer Verarbeitung, solange es sich um eine strukturierte Sammlung von personenbezogenen Daten handelt.

Können länderspezifische Anforderungen und Gesetzgebungen berücksichtigt werden?
Ja, dies kann über spezielle Fragenkataloge und Checklisten in der Lösung abgebildet werden.

Können technische und organisatorische Maßnahmen den Verarbeitungstätigkeiten zugewiesen werden?
Ja, über einen bereits vorhandenen und individuell erweiterbaren Katalog können Sie Maßnahmen definieren und den Verarbeitungstätigkeiten zuordnen.

Können die im DSMS erfassten Verarbeitungs-tätigkeiten zu Berichtszwecken ausgegeben werden?
Ja, über bereits vorhandene und - bei Bedarf individuell zu erstellende - Berichte.

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.