Info vom 17.09.20
Datenschutzkonforme Prozesse
Alles dreht sich heutzutage um Daten. Denn Unternehmen, die es schaffen, aus vorhandenen oder neu gewonnen Daten einen Mehrwert zu ziehen, sichern sich einen wichtigen Wettbewerbsvorteil. Doch all diese Daten stellen in puncto Datenschutz hohe Anforderungen an ein Unternehmen. Denn ohne die Einhaltung des Datenschutzes sind die Voraussetzungen für das Data Driven Business nicht gegeben.
Datenschutz als Voraussetzung um mit Daten überhaupt arbeiten zu können
Seit dem 25. Mai 2018 ist in der EU die neue General Data Protection Regulation GDPR bzw. Datenschutz-Grundverordnung DSGVO in Kraft. Das Gesetz hat auch Gültigkeit für Schweizer Unternehmen, die Produkte oder Services im europäischen Wirtschaftsraum anbieten oder Personendaten von EU-Bürgern verarbeiten. Neben diesen rechtlichen Anforderungen muss auch berücksichtigt werden, dass die Einhaltung des Datenschutzes ein wichtiger Bestandteil der Datenverwaltung und -organisation ist. Im Klartext bedeutet dies: Ohne Einhaltung des Datenschutzes sind die Voraussetzungen für das Data Driven Business nicht gegeben.
Erfahrungen haben gezeigt, dass eine rein auf die Gesetzesartikel bezogene Implementierung des Datenschutzgesetzes in die Unternehmensorganisation wenig zielführend ist, da das Datenschutzgesetz die Aufbau- und Ablauforganisation einer Unternehmung nicht berücksichtigt. Vielmehr hat sich ein prozessorientiertes Verfahren bewährt, das den Unternehmensprozessen, den IT-Systemen und dem Personal entsprechend Rechnung trägt.
Eine Umsetzung der 20 Datenschutzprozesse stellt sicher, dass die DSGVO-Vorgaben angemessen berücksichtigt werden.
Wir unterstützen Sie, den Datenschutz in einem Zweiphasenmodell zu implementieren.
Phase 1: Health-Check und Ist-Soll-Abgleich
Zuerst führen wir mittels eines Health-Checks eine Situationsanalyse durch, danach vergleichen wir die Ist-Prozesse mit den vordefinierten Soll-Prozessen und identifizieren die Lücken. Darauf aufbauend leiten wir die Massnahmen ab, um diese Lücken zu schliessen. Anschliessend werden Massnahmen priorisiert und in einem Massnahmenplan aggregiert. Als nächster Schritt erarbeiten wir in Zusammenarbeit mit Ihnen die Implementierungsplanung.
Phase 2: Implementierung
Basierend auf der Implementierungsplanung erstellen wir mit Ihnen eine Projektplanung mit Projekt-Zielsetzungen, empfohlener Organisation, Qualitätskriterien, Terminen und eine Aufwand- bzw. Kostenschätzung. Während des Implementierungsprojekts stehen wir mit unserer Erfahrung je nach Ihrem Bedarf als Coach / Berater oder als Projektressource zur Verfügung.
Datenschutzkonforme Unternehmensprozessen – Ihre Vorteile:
- Höhere Akzeptanz und mehr Vertrauen Ihrer Kunden in Ihre Datenverarbeitung
- Wiederverwendung von Datenschutzprozessen für interne Zwecke (z. B. Auskunftsbegehren, Datenportabilität)
- Von Beginn an datenschutzkonforme Konzipierung von Prozessen und IT-Systemen
- Transparenz über Datenverarbeitung und Datenflüsse
- Geregelte Verantwortlichkeiten bei der Auftragsverarbeitung (Outsourcing)
- Sensibilisierung und Schulung der Mitarbeiter im Umgang mit Personendaten
- Reduzierung von Speicherbedarf und Performance-Steigerungen bei Abfragen / Auswertungen
- Ihr Unternehmen ist gesetzeskonform mit GDPR/DSGVO
Stefan, Senior Consultant bei Noser Engineering ist Experte zum Thema Datenschutz-Grundverordnung DSGVO. Er hat Erfahrungen in der Implementierung des Datenschutzgesetzes in die Unternehmensorganisation, weiss wie effiziente DSGVO-Prozesse gebildet werden und welche Methode dazu am geeignetsten eingesetzt wird.
Haben Sie Fragen zu diesem Thema? Kontaktieren Sie uns unverbindlich.