DS-GVO Audit nach dem Standard-Datenschutzmodell (SDM 2.0) – Webinaraufzeichnung
Mit dem Standard-Datenschutzmodell (SDM) haben die deutschen Aufsichtsbehörden eine Methode zur Verfügung gestellt, mit der Verantwortliche im öffentlichen wie im nicht-öffentlichen Bereich Datenverarbeitungen auf ihre Konformität mit der DS-GVO beurteilen können. Das SDM besteht aus einer Beschreibung der Anforderung der Methode SDM und acht weiteren Maßnahmenkatalogen mit detaillierten Anforderungen zu wichtigen Problemfeldern des Datenschutzes, wie z. B.
- Aufbewahren
- Planen und Spezifizieren
- Dokumentieren
- Protokollieren
- Trennen
- Löschen und Vernichten
- Berichtigen
- Einschränken der Verarbeitung.
Diesen systematischen Ansatz übersetzt das neue excel-basierte SDM Audit in praktisches Handeln in Wirtschaft und Verwaltung. Unterteilt in zehn Bausteine werden insgesamt rund 350 Kontrollfragen gestellt, aus deren Art der Beantwortung 15 Grafiken generiert werden können, die auf drei Detaillierungsebenen Auskunft darüber geben, in welchen Umfang den Anforderungen des SDM entsprochen wird. Zu jeder Frage kann der Stand in einer Maßnahmenliste detailliert dokumentiert werden.
Mit dem neuen DS-GVO Audit nach dem Standard-Datenschutzmodell (SDM 2.0) prüfen und bewerten Sie als Verantwortliche im öffentlichen wie im nicht-öffentlichen Bereich Ihre Datenschutzorganisation auf die rechtlichen Anforderungen der Datenschutzgrundverordnung (DS-GVO). Damit gelingt unkompliziert und effektiv der Nachweis eines nach Art. 24 DS-GVO verlangten Datenschutz-Managementsystems für jeden Verantwortlichen.
Erfahren Sie in unserem aktuellen Webinar (Aufzeichnung vom 07.12.2021) mehr zum Standard-Datenschutzmodell und den praktischen Anwendungsbereichen des neuen DS-GVO-Audit:
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
