Der Aufbau von Datenschutz basiert auf den folgenden Säulen:

  • Information Governance
  • Informationssicherheit (ISMS)
  • Risk Management
  • Vertragsmanagement
  • Organisation
  • Dokumentation

Der Schritt für Schritt Aufbau erfordert die folgenden Elemente/Aktivitäten

  • Eine Aufbauorganisation und die Prozesse zur Steuerung und Gestaltung sowie Optimierung des Umgangs mit Personenbezogenen Daten
  • Die Inventarisierung der Personendaten
  • Das Risiko-Management bezogen auf den Umgang mit Personendaten als Teil des ISMS
  • Technisch-organisatorische Massnahmen und Informtionssicherheits-Management (ISO 27001/2; ISMS)
  • Organisation und Prozesse zur Abbildung der Kern-Datenschutzprozesse (Auskunftsanfragen, Berichtigung, Löschungen usw.)
  • Datenschutz Richtlinien (intern)
  • Vertragswesen: AVV / Privacy Policy / Individuelle Nutzungsbedingungen / Interne Weisungen

Um diesen Aufbau strukturiert anzugehen, haben wir MATRIO.Datenschutz entwickelt.  MATRIO.Datenschutz ist eine eigenständige Methode zum Aufbau und Betrieb von Datenschutz-Strukturen in der Organisation. Sie beruht auf dem Brückenmodell, d.h. es werden die Brückenelemente zusammengestellt, die benötigt werden, um den „Fluss“ Datenschutz zu überqueren, bzw. die notwendigen Kompetenzen zu erarbeiten.