Der Aufbau von Datenschutz basiert auf den folgenden Säulen:
- Information Governance
- Informationssicherheit (ISMS)
- Risk Management
- Vertragsmanagement
- Organisation
- Dokumentation
Der Schritt für Schritt Aufbau erfordert die folgenden Elemente/Aktivitäten
- Eine Aufbauorganisation und die Prozesse zur Steuerung und Gestaltung sowie Optimierung des Umgangs mit Personenbezogenen Daten
- Die Inventarisierung der Personendaten
- Das Risiko-Management bezogen auf den Umgang mit Personendaten als Teil des ISMS
- Technisch-organisatorische Massnahmen und Informtionssicherheits-Management (ISO 27001/2; ISMS)
- Organisation und Prozesse zur Abbildung der Kern-Datenschutzprozesse (Auskunftsanfragen, Berichtigung, Löschungen usw.)
- Datenschutz Richtlinien (intern)
- Vertragswesen: AVV / Privacy Policy / Individuelle Nutzungsbedingungen / Interne Weisungen
Um diesen Aufbau strukturiert anzugehen, haben wir MATRIO.Datenschutz entwickelt. MATRIO.Datenschutz ist eine eigenständige Methode zum Aufbau und Betrieb von Datenschutz-Strukturen in der Organisation. Sie beruht auf dem Brückenmodell, d.h. es werden die Brückenelemente zusammengestellt, die benötigt werden, um den „Fluss“ Datenschutz zu überqueren, bzw. die notwendigen Kompetenzen zu erarbeiten.