Datenschutzmanagementsystem Beratung Lösung Tool - CONSUVATION GmbH

CONSUVATION GmbH | Beratung mit Kompetenz
Willkommen bei CONSUVATION - wir leben erfolgreiche Beratung
Ziegelstraße 20
71063 Sindelfingen
            Deutschland
Telefon +49 (0) 7031.4181-860
contact@consuvation.com
Direkt zum Seiteninhalt
Geschäftsfeld Datenschutz
Datenschutz muss ein Unternehmensziel sein
Fehlender Datenschutz kann sehr teuer werden
Wir arbeiten bei unseren Kunden in folgenden Rollen:
Beauftragte
Wir sind die "Beauftragten-Company". Wir stellen externe Beauftragte in unterschiedlichen Fachgebieten als zum Beispiel gesetzlich verlangten Datenschutzbeauftragten oder in freiwilligen Rollen wie Managementsystembeauftragte für QM, ISMS, TISAX etc.
Berater und Projektleiter
Mit unserem Wissen erstellen wir Konzepte und Lösungsansätze für die Herausforderungen unserer Kunden und steuern Projekte
Umsetzer
Wir erstellen nicht nur Konzepte, wir setzen diese auch in der operativen Arbeit als "Umsetzer" um. Mit unserem Know How erstellen wir Regelungen, Dokumentationen oder Lösungen für unsere Kunden.

Unser Ansatz beim Datenschutz
Wir sind seit über 20 Jahren im Bereich des Datenschutzes tätig und stellen externe Datenschutzbeauftragte. Wir sehen den Datenschutz als komplexes Anforderungsgebilde, das man mit einem Datenschutzmanagementsystem (DSMS) sehr gut erfüllen kann.

Wir haben in den vielen Jahren viel erfunden. Von Prozessen, Prozessmodellen, kleinen Datenbanken und auch Methoden oder Dokumentationen zur pragmatischen Umsetzung. Dabei haben wir niemals aus den Augen verloren, dass es Synergien zwischen den Standards ergibt. Somit sehen wir heute, wie sich Normen in der Informationssicherheit und dem Datenschutz anpassen. Daraus erstellen wir integrierte ISMS- und Datenschutzmodell.


Wir beraten und schulen Datenschutz
Die Datenschutz Grundverordnung (DSGVO) ist nun am 25. Mai 2018 in Kraft getreten. Sie verlangt ein Sicherheitskonzept, um die Anforderungen des Datenschutzes sicherzustellen. Genau hier setzen wir an und nutzen die Ergebnisse für ein ergänzendes ISMS und DSMS. Wir haben für das Datenschutzmanagement und ISMS jeweils ein Portal mit Prozessmodell und e-Learning Plattform entwickelt, dass die gesamte Dokumentationen sauber abgebildet werden

Wir haben die Produkte und die Lösungen für die Anforderungen des Datenschutzes und der Informationssicherheit - je ein Portal für den Datenschutz und eines für die Informationssicherheit mit einem Verwaltungssystem für die Dokumente, Prozessmodell und e-Learning Plattform..
Sicherheitsberatung bei der CONSUVATION
Datenschutz und Informationssicherheit gehören zusammen  
Wir bringen die Anforderungen des Datenschutzes und die Informationssicherheit zusammen
Beratungsschwerpunkt:
EU DS GVO und BDSG-neu
Zugrunde liegende Gesetze: DS GVO, BDSG-Neu, evtl. andere nationale Gesetze

Datenschutz Beratung nach DSGVO und BDSG-neu

DS GVO und BDSG-Neu

Die EU Datenschutz Grundverordnung (DSGVO) ist die Leitlinie im Datenschutz. Es trat am 25. Mai 2018 in Kraft. Die DSGVO bringt viele Änderungen und neue Anforderungen gegenüber dem Bundesdatenschutzgesetz - alt (BDSG-alt) mit sich.
Das BDSG wurde mit dem "Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680" überarbeitet. Man spricht heute von dem BDSG-neu.

Wir könnten jetzt hier viele Seiten füllen, was aktueller Status ist, was zu tun ist - das tun wir lieber mit ihnen gemeinsam.

DS GVO - was ist zu tun?


Folgende Fragen sollten sie sich stellen:

  • erfülle ich die neuen Anforderungen?
  • habe ich einen Datenschutzbeauftragten, muss ich einen bestellen?
  • Ganz wichtig: erfülle ich die Rechenschaftspflicht! Kann ich einer Aufsichtsbehörde nachweisen, dass ich den Datenschutz geregelt, dokumentiert und umgesetzt habe?
  • Habe ich die wichtigsten Prozesse festgelegt, beschrieben und geschult?
  • kann ich das alles alleine machen - oder benötige ich dazu Hilfe?

Datenschutz Tool und Lösung

Wie können wir ihnen helfen?

Wir sind langjährig als externe Datenschutzbeauftragte tätig und bauen mit ihnen das geforderte EU-Datenschutz Managementsystem auf oder wir stellen ihren bisherigen Datenschutz auf die neuen Anforderungen um.
Wir haben dazu ein Projektvorgehensmodell mit Aktivitätenlisten erstellt.

Für die Umsetzung des Datenschutzes haben wir ein Datenschutz Managementsystem aufgebaut. Dieses umfasst ein Portal zur Verwaltung der Dokumente und Nachweise, ein DS-Prozessmodell und ein e-Learning-Portal für unsere Kunden.

Dazu verfügen wir über die Organisationsmittel wie Handbuch, Prozesse und Formulare, die wir mit Ihnen auf Ihr Unternehmen anpassen.
So geht das schneller und wirtschaftlicher. Wir reden also nicht nur vom Datenschutzmanagement - wir haben fertige Lösungen!

Sprechen Sie uns an: wir informieren sie über die neuen Anforderungen und die Kosten. Zögern sie nicht - die Zeit läuft. Abwarten ist nicht die Lösung - die Behörden fangen aktuell mit Prüfungen an. Und es wird hierbei auch "rückwirkend" geprüft.

Da der Datenschutz viel zu umfangreich ist, um das Thema hier zu erörtern, haben wie eine eigene Webseite für das Thema veröffentlicht.

Besuchen Sie hierzu bitte www.datenschutzhilfe.info

Datenschutz nach Norm

Derzeit ist große Bewegung in den Normen um den Datenschutz.

BS10012

Der British Standard BS10012 war der erste Vorstoß, eine Norm für ein Datenschutzmanagementsystem (DSMS) bereit zu stellen. Eine Konformitätsbestätigung ist möglich.

ISO 29100 und ISO 29101

Die ISO 29100 und ISO 29101 formulieren, wir zukünftig ein Datenschutzmanagementsystem aufgebaut sein soll.

ISO 29134

Gibt einen Rahmen für die Datenschutzfolgeabschätzung

ISO 29151

Ist ein Leitfaden, wie der Datenschutz mit Maßnahmen abgebildet werden sollte

ISO 27019

Gibt Vorgaben für den Datenschutz bei Services aus der Cloud

ISO 27552

Hier handelt es sich um eine Erweiterung des ISMS nach ISO 27001 um die Anforderungen des Datenschutzes in Bezug auf die Maßnahmen. Damit kann die Erklärung auf Anwendbarkeit des ISMS um die Anforderungen des Datenschutzes erweitert werden.
Beratung und Schulung zum Datenschutzmanagementsystem

Zertifizierung des Datenschutzes

Derzeit werden im Internet immer mehr Datenschutz-Siegel etc. oder Zertifizierung des Datenschutzes angeboten. Diese sind leider wertlos -sogar nicht mehr erlaubt!

Wir haben uns bei entsprechender behördlicher Stelle informiert und wurden auf die DAKKS verwiesen. Die DAKKS ist die offizielle Stelle, die von den Behörden damit beauftragt wurde, das Zertifizierungsverfahren zu regeln.

Bei der DAKKS haben wir eindeutig die Information bekommen, dass zukünftig nur bei der DAKKs akkreditierte Stellen die Erlaubnis haben, ein Datenschutz Zertifikat im Sinne des Art. 42 DS GVO zu erteilen.

Die Grundlage, auf welcher die Prüfung dann erfolgen kann, muss von der DAKKS und der Aufsichtsbehörde zugelassen sein. Hier stehen bereits mehrere Ansätze zu Verfügung, die Stellen erarbeitet haben und in Prüfung sind.

Jegliche Konformitätsbestätigung oder Zertifikate im Datenschutz durch nicht von der DAKKS akkreditierte Stellen sind nicht mehr erlaubt.

Die Grundlage für die Akkreditierung der DAKKs beruht auf der Akkreditierungsnorm ISO/IEC 17065 für Produkte und Dienstleistungen. Das bedeutet, dass wenn ein Unternehmen nach dem Art. 42 DS GVO Verfahren ein Datenschutz Zertifikat erhält, dann ist der Geltungsbereich nicht das Datenmanagementsystem, sondern ein zertifiziertes Verfahren. Als Beispiel lässt sich ein Reisebüro seinen Reisebuchungsverfahren Datenschutz konform zertifizieren. Dabei werden natürlich auch die grundlegenden Proezsse wie Erstellung Verfahrenverzeichnis und Meldeprozesse geprüft werden. Aber das Datenschutzmanagementsystem (DSMS) steht nicht im Fokus der Zertifizierung und des Zertifikates, sondern ein Verfahren. Will ein Unternehmen alle Verfahren Datenschutz konform darstellen, dann müssen alle Prozesse einzeln zertifziert werden!

Auch Zertifizierungsstellen auf freiwilliger Verpflichtung, die sich nicht bei der DAKKs akkreditiert haben, sind im Bereich des Art. 42 DS GVO nicht erlaubt. Die Begründung ergibt sich daraus, das diese Zertifizierungen auf Basis eines Gesetzes beruhen und die DAKKs mit der Akkreditierung der Stellen beauftragt ist.

Im Bereich freiwilliger Managementsysteme, wie der ISO 27001 muss sich eine Zertifizierungsstelle nicht unbedingt bei der DAKKs akkreditieren lassen! Bestes Beispiel ist der derzeit neu entstandene Standard für Informationsssicherheit TISAX. Die Prüfungsstelllen sind nicht über die DAKKs akkreditiert.

Prüfen Sie unsere Portale mit Dokumentenverwaltung, Prozessmodell und e-Learning


Kontaktinformationen
+49 (0) 7031.4181-860
contact(@)consuvation.com
CONSUVATION GmbH
Ziegelstraße 20
71063 Sindelfingen
Deutschland
MONTAG-FREITAG 09:00 - 17:00
SAMSTAG-SONNTAG geschlossen




 Bitte zum DSMS Portal Kontakt aufnehmen
 Bitte zum ISMS Portal Kontakt aufnehmen
 Datenschutz
 Informationssicherheit (ISO 27001, GS)


(Bitte Pflichtfelder* ausfüllen)

Datenschutzberatung für Datenschutzmanagementsystem DS GVO BDSG-neu BS 10012 ISO 29100 ISO 29101 ISO 29134 ISO 29151 ISO 2719 ISO 27552 Datenschutz Zertifizierung Datenschutzbeauftragter Hotline

CONSUVATION GmbH
Ziegelstraße 20
71063 Sindelfingen
Deutschland
+49 (0) 7031.4181-860
contact(@)consuvation.com
MONTAG-FREITAG
09:00  - 17:00
SAMSTAG -SONNTAG
geschlossen
CONSUVATION GmbH  | CONSUVATION Akademie
(c) CONSUVATION GmbH
Hier finden Sie Informationen
zu unserem Unternehmen
Hier finden Sie Informationen zum
Datenschutz
Hier können Sie direkt mit uns
Kontakt aufnehmen

Wir erfüllen folgende Normen: ISO 9001, ISO 14001, ISO 27001, ISO 31000 / ONR 49001 und ISO 22301

Die Übermittlung Ihrer  Daten in unseren Kontaktformularen erfolgt verschlüsselt. Wollen Sie das  Kontaktformular nicht nutzen wollen, können Sie uns gerne auch direkt eine Email senden oder anrufen. Wir verarbeiten Ihre Daten aus dem Kontaktformular oder Email ausschließlich zur Bearbeitung Ihrer Anfrage und gegeben diese nicht an Dritte weiter. Dabei halten wir die Anforderungen der Datenschutz Grundverordnung (DS GVO) und BDSG-neu ein.
Zurück zum Seiteninhalt