Für jedes Unternehmen ist die Einhaltung der DSGVO keine Kleinigkeit, aber die Art und Weise, wie Sie sie angehen, macht den Unterschied aus. Mit den richtigen Ressourcen, die Ihnen zur Verfügung stehen, lässt sich die Aufgabe bewältigen.
Im Vergleich zu dem, wo Sie sein sollten, zeigt Ihnen eine DSGVO-Überprüfung, wo Sie sich auf dem Weg zur Einhaltung der Vorschriften befinden. Sie ermöglicht es Ihnen, weitere Schäden zu beheben. Es ist hilfreich, dies zu jedem Zeitpunkt zu tun, egal ob Sie gerade erst mit der DSGVO aufgewacht sind oder sie von Anfang an angehen.
Änderungen beim Datenschutz
In der Datenschutz-Grundverordnung sind sieben Hauptbegriffe festgelegt. Diese entsprechen nominell denen, die zuvor in der EU-Datenschutzrichtlinie (DPD) von 1995 definiert wurden. Doch die Verbesserungen waren bemerkenswert.
Zu den Änderungen, die die Datenschutz-Grundverordnung mit sich bringt, gehören die folgenden:
Die Zustimmung zur Datenverarbeitung muss ausdrücklich erteilt werden. Dies verbietet die Verwendung von Opt-out-Kästchen auf Einwilligungsformularen oder von vorab angekreuzten Opt-in-Kästchen.
Die für die Datenverarbeitung Verantwortlichen tragen mehr Verantwortung und müssen in der Lage sein, die Einhaltung der Vorschriften nachzuweisen.
Nach der DSGVO sind die Datenverarbeiter rechtlich für Datenschutzverletzungen verantwortlich.
Ein umfassenderes Konzept der persönlichen Informationen, um mit der Technologie Schritt zu halten.
Erweiterte Rechte der Betroffenen (z. B. Datenlöschung).
Ein größeres Gebiet.
Es ist mit härteren Strafen für diejenigen zu rechnen, die gegen die Datenschutzgrundverordnung verstoßen.
Die Datenschutz-Grundverordnung verursacht mehr Arbeit, auch wenn Ihr Unternehmen die früheren Datenschutzbestimmungen eingehalten hat. Ein Überblick über die Lücke zeigt den vollen Umfang der zu erledigenden Arbeit.
Der Umfang einer DSGVO-Lückenanalyse
Je nachdem, wer sie durchführt und für wen, kann die Art einer DSGVO-Lückenanalyse unterschiedlich sein. Eine leichtere Lückenanalyse könnte angebracht sein, wenn Sie noch weit von der Einhaltung der Vorschriften entfernt sind, damit Sie die dringendsten Verbesserungen leicht vornehmen können.
Im Folgenden sind einige der wichtigsten Bereiche aufgeführt, die im Rahmen einer DSGVO-Lückenanalyse untersucht werden könnten.
IT-Governance, Datenschutz und Sicherheit: Überprüfung, ob in der gesamten Organisation bewährte Verfahren für die Verwaltung personenbezogener Daten vorhanden sind. Dazu gehören Richtlinien und Verfahren, Transparenz, Prozesse zur Überwachung und Leistungsüberprüfung.
Risikomanagement: Sicherstellung, dass Organisationen regelmäßige Risikobewertungen durchführen und dass ein geeignetes System für ein erfolgreiches Risikomanagement vorhanden ist. Sicherstellung, dass eine Risikobewertung für betroffene Personen bei der Verarbeitung ihrer Daten durchgeführt wird.
Die Bereitschaft des behördlichen Datenschutzbeauftragten: Feststellung, ob ein behördlicher Datenschutzbeauftragter geeignet ist, Unterstützung bei der Ernennung eines Datenschutzbeauftragten.
Datenschutz durch Design und Voreinstellung: Sicherstellen, dass die Mitarbeiter ihre Verantwortung und Pflichten erkennen und dass das Unternehmen die Einhaltung der Vorschriften leicht nachweisen kann. Nutzung der DSGVO als Wettbewerbsvorteil und Schaffung der dafür erforderlichen Infrastruktur.
Compliance Scope: Bewertung des Umfangs der Compliance-Pflicht eines Unternehmens. Dabei werden alle Datenanalysen, Datenabbildungen und grenzüberschreitende Verarbeitungen berücksichtigt, die ebenfalls ein zusätzliches Risiko darstellen.
Personal Information Management System (POMS): Überprüfung des Dokumentationssystems einer Organisation und Sicherstellung, dass es dem Umfang und der Reichweite des Unternehmens entspricht. Ändern oder straffen Sie es, um die Anforderungen der DSGVO zu erfüllen.
Managementsystem für die Informationssicherheit (ISMS): Sicherstellung, dass das ISMS der Organisation seine Funktion der Risikominderung erfüllt und gleichzeitig sensible Daten wirksam behandelt.
Rechte der betroffenen Personen: Erleichterung der verschiedenen Anträge von Einzelpersonen (z. B. Auskunftsrecht, Löschung von Daten, Übertragbarkeit, Berichtigung, Recht auf Kenntnis des Namens des DSB). Hervorhebung des Beweisstandards, dass die für die Verarbeitung Verantwortlichen für den Nachweis der Rechtfertigung des Außerkraftsetzens dieser Rechte verantwortlich sind.
Bereitschaft und Reaktion auf Datenschutzverletzungen: Einführung von Richtlinien und Verfahren, die eine schnelle Reaktion auf Datenschutzverletzungen und deren unverzügliche Meldung ermöglichen.
DSGVO-Lückenanalyse: Wer & Wie
Es gibt verschiedene Möglichkeiten, sich einen Überblick über die DSGVO-Entfernung zu verschaffen. Um einen Großteil der Arbeit für Sie zu erledigen, können Sie ein Beratungsunternehmen beauftragen, jemanden intern einstellen oder eine DSGVO-Software verwenden. Für kleine und mittlere Unternehmen (KMU) ist Letzteres machbar.
Interne Lückenanalyse
Unternehmen können ihre internen Lückenanalysen mit Hilfe von technischen oder juristischen Abteilungen durchführen, wenn sie über die entsprechenden Ressourcen verfügen. Einige Unternehmen verwenden eine Checkliste zur Einhaltung der DSGVO, in der eine lange Reihe von Fragen zu allen Aspekten der Datenverarbeitung und -sicherheit gestellt wird (z. B. Richtlinien und Verfahren, Rollen und Pflichten, Aufbewahrung von Aufzeichnungen, rechtliche und regulatorische Aspekte). Die Überprüfung der Einhaltung ist ein zeitaufwändiges Projekt.
DSGVO Software
Das DSGVO-Programm bietet einen nahtlosen Ansatz für die Analyse der Einhaltung der Vorschriften für KMU. Da sich alles in der Cloud befindet, sind gemeinsame Durchsetzungsmaßnahmen unkomplizierter. Änderungen erfolgen in Echtzeit. Außerdem ist es zugänglich. Das DSGVO-Programm wird dies tun:
Data Mapping: Lokalisierung und Überwachung von Datenströmen
Datensicherheitsfolgenabschätzung (DFA): misst das Risiko der Datenverarbeitung für die Betroffenen
Erstellung von Datenschutzrichtlinien und Verträgen, die mit der DSGVO konform sind
Verwaltung des Zugangs von Personen: bietet einen Rahmen für die Bearbeitung von Verdachtsmeldungen
Behandlung von Datenschutzverletzungen: Hilft bei der Überwachung und Untersuchung von Datenschutzverletzungen
Bewertung der Einhaltung der Vorschriften: Erstellung eines auf Ihr Unternehmen zugeschnittenen Datenschutzprogramms
Merkmale des DSB: hilft bei der Durchsetzung und Überwachung der Durchsetzung durch die verantwortlichen Parteien
Die Lücke schließen
Umfassender Bericht zur Gap-Analyse
Sie sehen sofort, wo Ihr DSGVO-Reifegrad liegt, und können insbesondere Lücken bei der Behebung erkennen.
Umfassender Sanierungsbericht
In dem Bericht wird klar erläutert, was zur Behebung der Lücken erforderlich ist.