Home » IT-Security » GRC Governance Risk & Compliance » EU-DSGVO Compliance » 

EU-DSGVO Compliance

Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) tritt am 25. Mai 2018 in Kraft. Die EU-DSGVO ist ein Regulativ, mit dem sowohl der Schutz personenbezogener Daten innerhalb der EU sichergestellt als auch der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet wird. Die Anforderungen aus der EU-DSGVO sind umfassend und betreffen Unternehmen unabhängig von ihrer Branche und Unternehmensgröße.

Unternehmen haben demnach ihre Prozesse beim Umgang mit personenbezogenen Daten zu analysieren und zu definieren. Der Grad möglicher Bedrohungen ist mit einem Privacy Impact Assessment zu erheben und in einer Datenschutz-Folgeabschätzung zu dokumentieren.

Key features und benefits des CRISAM® Datenschutz Managementsystems DSMS

  • Ganzheitliche Modellierung und Bewertung der EU-DSGVO-Anforderungen
  • Unterstützung bei der Privacy Impact Analysis und der Risikoabschätzung
  • Vollständige Integration in den ISMS-Prozesses inkl. Modellierung
  • Erfassung und Dokumentation der relevanten Betroffenen im Sinne eines Verfahrensverzeichnisses
  • Erzeugen des Verfahrensverzeichnisses auf Knopfdruck
  • Erzeugung des Datenschutz-Folgenabschätzungsberichts
  • Compliance Analysebericht, um die Konformität des DSMS gemäß den Anforderungen der EU-DSGVO nachzuweisen
  • Auswertung über den Compliance-Status zu jeder Zeit
  • Verfügbar in Deutsch und Englisch

Integration von DSMS und ISMS

Die Europäische Union verknüpft sowohl in ihren Anforderungen an die Infrastruktur und Organisation der IT als auch in der Auflistung der „Strafmilderungsgründe“ die Informationssicherheit mit Datenschutz. Beide Management-Systeme adressieren vergleichbare Prozessabläufe und einen PDCA (Plan Do Check Act) Verbesserungsprozess.

Integration von DSMS und ISMS
Integration von DSMS und ISMS

CRISAM® stellt für die Automatisierung des DSMS analoge Methoden zur Verfügung, die bereits im ISMS Prozess Anwendung finden. Das Privacy Impact Assessment wird analog der Business Impact Analyse des CRISAM® Prozessmodells durchgeführt. Die Risikoeinschätzung für eine Datenschutzverletzung erfolgt aus der Analyse der IT-Assets aus dem CRISAM® Risikobaum, der Beurteilung aus den Informationsobjekten sowie der Beurteilung des Verfahrens. Die im Art. 32 Abs. 1 der EU-DSGVO geforderten Sicherheitsanalysen werden durch Einbinden der ISMS Analysen zur Verfügung gestellt.

Reporting

Das CRISAM® Reporting unterstützt Verantwortliche oder Beauftragte in ihrer Informations- und Dokumentationspflicht. Die Datenschutz-Folgeabschätzung, das Verfahrensverzeichnis und ein Compliance-Report zur EU-DSGVO werden aus CRISAM® heraus weitgehend automatisiert erzeugt. Das vom Gesetzgeber geforderte Verzeichnis der Verfahren, in denen personenbezogene Daten verarbeitet werden, wird mit dem „öffentlichen Verfahrensverzeichnis“ nach außen und mit dem „internen Verfahrensverzeichnis“ nach innen dokumentiert. 

Das CRISAM® Datenschutz Managementsystem besteht aus den CRISAM®-Modulen ISMS-, Data Privacy- und EU-DSGVO-Knowledge Pack. Zusätzlich wird das Modul CRISAM® Explorer benötigt. 

Zur Kontaktaufnahme mit uns nutzen Sie bitte das Kontaktformular. Danke.