Im msecure Vorgehensmodell zum Datenschutz folgt die Durchführung eines Datenschutzprojekts auf die Analysephase (Basis Check) und dient zur Erreichung des notwendigen Reifegrads im Datenschutz.
Effektiver Datenschutz bedarf einiger Vorgabe- und Nachweisdokumente. Gerade in mittelständischen Organisationen bestehen hier Handlungsbedarfe, die kurzfristig behoben werden müssen. Spätestens bei Datenschutzprüfungen und Audits wird schnelles Handeln unumgänglich.
Im Rahmen des Datenschutzprojekts werden die notwendigen Grundlagen aufgebaut. Dies umfasst in der Regel die wichtigsten Verfahren, Richtlinien, Verpflichtungen, Verträge zur Auftragsverarbeitung, Erstunterweisungen von Mitarbeitern und schließlich die Dokumentation der technischen und organisatorischen Maßnahmen.
Datenschutzprojekte dienen nicht nur der Erfüllung von Nachweispflichten, sondern sind auch in anderen Situationen sinnvoll einsetzbar: z.B. bei organisatorischen Änderungen (Firmenkauf, Abspaltung, etc.) zur Vereinheitlichung des Datenschutzniveaus, oder bei Neuentwicklungen und Einführungen von IT-Anwendungen, um „privacy by design“ zu realisieren.
Die meisten mittelständischen Organisationen arbeiten mit einer ergebnisorientierten „hands-on“-Mentalität; häufig sind Vorgabe- und Nachweisdokumente schwach ausgeprägt. Effektiver Datenschutz bedarf allerdings solche Dokumente, seien es Verpflichtungen für Mitarbeiter, Richtlinien der IT oder Verträge mit Auftragsverarbeitern.
In unseren Basis Checks zum Datenschutz zeigen sich nicht selten Handlungsbedarfe, die kurzfristig behoben werden müssen. Nicht nur, um die Nachweispflichten sicher im Griff zu haben, sondern auch, weil sich die Organisation hierbei verbessert.
In der msecure Beratung wird daher in der Regel nach dem Basis Check ein Projekt aufgesetzt, im Rahmen dessen die notwendigen Grundlagen in maximal 3 Monaten geschaffen werden. Dies betrifft in der Regel die wichtigsten Verfahrensbeschreibungen, Richtlinien, Verpflichtungen, Vereinbarungen zur Auftragsverarbeitung sowie die Übersicht der Auftragsverarbeiter, Erstunterweisungen von Führungskräften und schließlich die Beschreibung der technischen und organisatorischen Schutzmaßnahmen.
Datenschutzprojekte sind aber auch in anderen Situationen sinnvoll einsetzbar: z.B. bei organisatorischen Änderungen (Firmenkauf, Abspaltung, etc.) zur Vereinheitlichung des Datenschutzniveaus, oder bei Neuentwicklungen und Einführungen von IT-Anwendungen, um „privacy by design“ zu realisieren.