Zweck des Managementsystems
DPM-Online unterstützt die für die Datenverarbeitung Verantwortlichen in Unternehmen und Organisationen dabei, die Einhaltung der DS-GVO nachzuweisen, mit dem Ziel, das Vertrauen zu erhalten und die Beziehungen zu Interessengruppen, Kunden, Partnern und Mitarbeitern zu verbessern.
Der für die Verarbeitung Verantwortliche ist derjenige, der den Zweck und die Mittel für die Verwendung personenbezogener Daten festlegt. Er/Sie ist verpflichtet, das Datenschutzmanagement so einzurichten, dass das Unternehmen nachweislich mit der DS-GVO konform ist. Dies setzt einen “risikobasierten Ansatz”, (die Ausrichtung der erforderlichen Maßnahmen an der Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken) voraus.
Inhalt von DPM-Online
Das DS-GVO Management System DPM-Online dokumentiert, wie und welche personenbezogenen Daten das Unternehmen oder die Organisation verarbeitet. Es macht nachvollziehbar bzw. ersichtlich, welche personenbezogenen Daten verwendet werden, zu welchem Zweck, wo und wie lange sie gespeichert werden und wer Zugriff darauf hat.
Das Managementsystem umfasst unter anderem Richtlinien für die technische und organisatorische Sicherheit der personenbezogenen Daten, Informationen und Vereinbarungen mit Auftragsverarbeitern, Verfahren für die Meldung von Datenverstößen und Erstellung von Datenschutz-Folgenabschätzungen. Im Managementsystem ist ein Verfahren zur regelmäßigen Überprüfung (Datenschutz-Audit) der DS-GVO-Compliance implementiert.