zertifizierter Datenschutz

cm|meinds zertifiziert Ihren Datenschutz

externer Datenschutzbeauftragter

cm|meinds stellt Ihren Datenschutzbeauftragten

Datenschutz-Audits

cm|meinds auditiert Ihre Datenschutz-Prozesse

1. Expertengespräch

Im Expertengespräch werden die Organisationsspezifika herausgearbeitet, um ein individual-verwertbares Ergebnis nach Abschluss des Zertifizierungsverfahrens zu erhalten.Schließlich benötigen Sie konkrete Handlungskonzepte und -empfehlungen und nicht allgemeine Hinweise, die ggf. nicht oder nur teilweise in Ihrer Organisation angewendet werden können. Durch das Expertengespräch soll ferner Kongruenz zwischen Ihren Wünschen und Erwartungen und unseren Prüfungsschwerpunkten im Datenschutz hergestellt werden.

2. schriftliche Organisationsbefragung

Wesentlicher Bestandteil der Zertifizierungsmaßnahme ist die Organisationsbefragung. Hierzu wird Ihnen ein Fragenkatalog mit über 250 Fragen aus unterschiedlichen Bereichen (Dimensionen) zugesandt, den Sie digital ausfüllen und digital oder per Post an uns zurücksenden können. Ziel ist es, ein möglichst umfassendes Bild Ihrer Organisation im Allgemeinen und in der konkreten Datenschutzarbeit zu erhalten. Die Abfrage umfasst dabei natürlich auch Teile der ISO 27001 (ISMS), des BSI-Grundschutzes (100-2, 200-1) sowie der DIN 66399 (Datenträgervernichtung).

3. formale Prüfung

Hierbei erfolgt eine Plausibilitätsprüfung durch Analyse der in der schriftlichen Organisationsbefragung erhobenen Daten. Gegebenenfalls werden wir Daten zur Klärung nacherheben.

4. statistische Validitätsprüfung

In der statistischen Validitätsprüfung erfolgt die Organisationsklassifizierung und -vergleichseinordnung. Auch die Belastbarkeit der mitgeteilten Daten wird geprüft.

5. Dimensionsauswertung

Die in der Organisationsbefragung erhobenen Daten sind unterschiedlichen Dimensionen zugeordnet. Hierdurch sollen die einzelnen Dimensionen möglichst umfassend dargestellt und exakte Konvertierungen in die cm|meinds-Qualitätsmatrix gewährleistet werden. Nach erfolgter Auswertung ist die Güte Ihres Datenschutzes in den verschiedenen Dimensionen erkennbar.

6. Gutachterverfahren

Das Dimensionsauswertungsergebnis wird rechtssicher und datenschutzkonform an eine/n externe/n Gutachter/in übermittelt. Diese/r formuliert ein prägnantes unabhängiges Gutachten zu dem Umsetzungsgrad und der Durchdringung des in Ihrer Organisation vorhandenen Datenschutzniveaus.

7. GAP-Analyse

Hier wird das Delta ermittelt zwischen dem Ist- und Kannzustand des Datenschutzkonzepts in Ihrer Organisation. Auch das Bewusstsein der Mitarbeitenden zum Thema Datenschutz soll analysiert werden. Gleichfalls werden Ihre bereits eingeleiteten Maßnahmen zur Umsetzung der EU DS-GVO, des BDSG (neu) und des jeweiligen Landesdatenschutzgesetzes analysiert. Die sodann identifizierten Ziele sollen anhand von ausgewogenen Maßnahmen zu einer Veränderung der gegenwärtig im operativen Geschäftsbetrieb vorgenommenen Datenschutzhandlungen führen. Dadurch werden bestehende strategisch-operative Lücken systematisch mit Hilfe von vordefinierten Meilensteinen nach und nach geschlossen.

8. cm|meinds-Qualitätsmatrix

Die cm|meinds-Qualitätsmatrix wurde entwickelt, um anhand eines Punktesystems die Quantität und Qualität des Datenschutzniveaus in einer Organisation objektiv bewerten zu können. Das Erreichen der erforderlichen Punktezahl ist Voraussetzung für den Erhalt des DATA-MARK-Zertifikats. Die Mindestpunktezahl ist erreicht, wenn Ihr Datenschutz / Ihr Datenschutzkonzept alle gesetzlichen Pflichtvorgaben voll erfüllt. Gleichwohl wird es Ihr Anspruch sein, gegenwärtig oder zukünftig möglichst 100 % der Punkte zu erreichen, um ein sehr hohes Niveau bei Ihrem Datenschutz sicherzustellen.

9. Zertifikatserteilung

Durch die Zertifikats- und Siegelerteilung können Sie nach innen und außen kommunizieren, dass das Thema Datenschutz in Ihrer Organisation groß geschrieben wird. Ihre Mitarbeitenden füllen das Thema Datenschutz mit Leben. Die Werbung in der Innen- und Außendarstellung des Siegels zeigt Ihren Mitarbeitenden, Geschäftspartner/innen und Kunden, dass Sie den Datenschutz einhalten. Dadurch bauen Sie das vorhandene Vertrauen noch weiter aus.

Add-ons zur Erhöhung Ihrer Wirksamkeit:

Add-on: Querschnittsgruppenworkshop

Auf Grundlage der bisherigen Ergebnisse wird ein Workshop mit den Führungskräften sowie der/dem betrieblichen/behördlichen Datenschutzbeauftragten Ihrer Organisation durchgeführt. Hierdurch soll das Bewusstsein zum Datenschutz bei den Teilnehmenden geschärft und diese zum rechts- und datenschutzkonformen Handeln angehalten werden.

Add-on: Ergebnispräsentation

Mit der Ergebnispräsentation durch die Beraterinnen und Berater von cm|meinds erhöhen Sie die Wirkung der erfolgreich durchlaufenen Zertifizierung. Sie verdeutlichen die Unabhängigkeit und Objektivität der erarbeiteten Ergebnisse und erreichen hierdurch eine höhere Akzeptanz derer bei Ihren Mitarbeitenden. In einer Director´s Summary können einerseits die wesentlichen Resultate und Handlungsempfehlungen einem kleineren Kreis vorgestellt werden. Andererseits besteht die Möglichkeit, eine umfassende Vorstellung -etwa in einer Personal- oder Betriebsversammlung- durchzuführen. Sie entscheiden, welcher Weg für Ihre Organisation der richtige ist.

Add-on: Interne Öffentlichkeitsarbeit

Um dem Nachhaltigkeitsgedanken Rechnung zu tragen, begleitet cm|meinds Sie dabei, Ihre exzellente Datenschutzsarbeit anhand der während des Zertifizierungsprozesses ausgearbeiteten Stärken in Ihrer Organisation in Szene zu setzen. cm|meinds bietet Ihnen zum Beispiel Beiträge zur Veröffentlichung in Ihrer Mitarbeitendenzeitung oder im Intranet und stattet Sie mit umfangreichen analogen und digitalen Materialien aus. So bleibt die hervorragende Datenschutzarbeit bei Ihren Mitarbeitenden stets präsent und führt dazu, dass die Belegschaft höchstmöglich sensibilisiert ist.

Add-on: Externe Öffentlichkeitsarbeit

cm|meinds unterstützt Sie gerne bei der externen Öffentlichkeitsarbeit. Ob in Printmedien oder in der digitalen Welt, zeigen Sie den Unterschied! Die Berater von cm|meinds stehen Ihnen mit ihrem Know-How zur Seite und bieten Ihnen den Zugriff auf das über Jahre entwickelte und gepflegte Netzwerk an. Mit Ihrer Teilnahme am Zertifizierungsverfahren erhalten Sie natürlich die Möglichkeit, das DATA MARK-Zertifikat und -Siegel in der Öffentlichkeit für Ihre Werbung zu nutzen und somit die Einhaltung der Datenschutzvorschriften zu kommunizieren.

Add-on: Wirksamkeitsbefragung

Eine Mitarbeitendenbefragung ist ein geeignetes Instrument, um die Wahrnehmung der bisherigen Datenschutzarbeit zu reflektieren und in Ihrer Organisation bestehende Handlungsbedarfe zu erkennen. Die Feststellung des Status Quo zeigt Ihnen, wie der Datenschutz aktuell von der Belegschaft wahrgenommen wird und wo es mit einer richtigen Schwerpunktsetzung hingehen kann. Die Befragung wird anonym und mit der gesamten Belegschaft durchgeführt, um eben den Datenschutz zu wahren und eine möglichst hohe Objektivität zu erreichen. Nach Ablauf eines von Ihnen bestimmten Zeitraums kann eine Folgebefragung durchgeführt werden, damit ein aussagekräftiger Vorher-Nacher-Vergleich vorgenommen werden kann.