Compliance

Wer braucht ein Datenschutz-Managementsystem?

Die DSGVO sieht sowohl für Verantwortliche als auch für Auftragsverarbeiter i.S.d DSGVO die Erstellung einer nachweisbaren Datenschutz-Strategie vor. Für die Implementierung der Zielsetzungen ist ein Datenschutz-Managementsystem unerlässlich, unabhängig von der Größe der Organisation.

Hautpzielsetzung eines sogenannten DSMS ist es sicherzustellen, dass die personenbezogenen Daten durch die Organisation angemessen geschützt werden, aber auch dass das Unternehmen den Überblick über die Verarbeitungstätigkeiten im Haus behält. Es hilft, die Verantwortlichkeiten für den Schutz personenbezogener Daten zu ermitteln und zu dokumentieren, um sicherzustellen, dass die Anforderungen der geltenden Datenschutzbestimmungen eingehalten werden.

Jedes DSMS enthält systematische, standardisierte und dokumentierte Regelungen, Verfahren und Instrumente zur Planung, Umsetzung, Kontrolle und Weiterentwicklung des Datenschutzes im Unternehmen.

Wichtiges Instrument eines DSMS ist dabei die an das Unternehmen angepasste Datenschutz-Strategie mit der die Leitlinien, Richtlinien und Verfahrensanweisungen implementiert werden. Das ist keine Raketentechnologie und kann effizient und effektiv umgesetzt werden.

Brauchen Sie Unterstützung? Dann vereinbaren Sie gleich einen unverbindlichen Online Besprechungstermin mit mir.

Weiterlesen

Digitale Kolonie Europa: Was Unternehmen jetzt konkret tun können

Beim E-Day der Wirtschaftskammer Österreich stand digitale Souveränität nicht im Nebenprogramm, sondern auf der Hauptbühne. Für alle, die das Thema bislang als Nischenanliegen von Datenschützern abgetan haben, ist das ein Signal: Die organisierte Unternehmerschaft Österreichs hat erkannt, dass Cloud-Abhängigkeit kein technisches Detail ist, sondern ein strategisches Unternehmensrisiko. Höchste Zeit, daraus

Robotik, KI und die nächste industrielle Dekade

Prof. Dominik Bösl, Informatiker, ehemaliger Industrie-Insider bei Siemens, Microsoft, KUKA und Festo, heute Professor an der Hochschule der Bayerischen Wirtschaft, hat beim diesjährigen #EDAY26 der Wirtschaftskammer Österreich eine Keynote gehalten, die erfrischend nüchtern war. Kein Weltuntergang, kein blinder Optimismus, sondern der Versuch, Technologieentwicklung realistisch einzuordnen. Das verdient Aufmerksamkeit, gerade weil

KI-Verordnung trifft digitale Souveränität: Europas Chancen sind vorhanden

Die Diskussion rund um die Umsetzung der KI-Verordnung gewinnt an Reife. Wo vor einem Jahr noch Verunsicherung dominierte, zeichnen sich heute konkrete Lösungswege ab. Die finale Podiumsdiskussion auf der Prisec Germany von Business Circle mit Vertretern aus Aufsicht, Industrie und Cloud-Anbietern hat gezeigt, wie viel Bewegung in der Debatte steckt

Das Third Party Risk Management des CRA ist mehr als nur ein Compliance Thema

Erkenntnisse aus einem Expertenpanel zur Praxis des CRA und zum Third Party Risk Management Der Cyber Resilience Act (CRA, Verordnung (EU) 2024/2847) wird oft als reines Compliance-Pflichtprogramm wahrgenommen. Eine neue Bürde im ohnehin dichten Regulierungsdschungel zwischen NIS2, DORA und DSGVO. Ein Panel im Rahmen der Prisec Germany mit erfahrenen