Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

DSGVO. Mehr als Compliance, eine Chance.

Wir haben eine Gruppe von Experten und Partnern mit Erfahrung und Know-how im Bereich Datenschutz und Datenschutz zusammengebracht, um diesen komplexen Prozess zu vereinfachen, indem wir Ihre Organisation über die Verfahrenslinie hinweg mit einem schlüsselfertigen Paket unterstützen, das hier zusammengefasst ist. vier Phasen des Designs.

In den letzten Jahren hat die Europäische Union den größten Prozess der Modernisierung des Rechtsrahmens in den Bereichen Privatsphäre und Datenschutz eingeleitet.

Mit der seit 2016 geltenden Datenschutz-Grundverordnung (DSGVO)und seit Mai 2018 mit direkter Anwendung ist der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und dem freien Verkehr solcher Daten geregelt.

Darüber hinaus werden neue e-Privacy-Vorschriften diskutiert, die die bestehenden Rechtsvorschriften entsprechend den neuen Herausforderungen aktualisieren, die sich aus den ständigen digitalen Entwicklungen und einem exponentiellen Wachstum neuer Technologien im Handel ergeben – Digitaler Binnenmarkt.

Die neue Verordnung ist von einiger Komplexität und stellt eine Herausforderung für alle Unternehmen und Organisationen dar, die öffentliche und private Unternehmen, die Kontrollinstrumente und spezifische Verfahren für die Verwaltung und den Schutz von Kunden und Mitarbeitern.

Aber die Anpassung einer Organisation an die DSGVO (Datenschutz-Grundverordnung) kann viel mehr sein als die Anwendung der neuen Datenschutz- und Datenschutzvorschriften.

Mit der richtigen Denkweise und einem maßgeschneiderten Prozess ist es möglich, zu einer konsolidierten Sicht des Risikomanagements und der weiteren Qualität interner Prozesse zu übergehen; eine Vision, für die wir für alle Organisationen stehen.

Um Sie bei diesem Desiderato zu unterstützen, haben wir eine Reihe von Experten und Partnern mit Erfahrung und Know-how im Bereich Datenschutz und Datenschutz gesammelt, um diesen komplexen Prozess zu vereinfachen, indem wir Ihre Organisation über die verfahrenstechnische Linie mit einem schlüsselfertiges Paket, hier in vier Phasen des Designs zusammengefasst.

Diagnose & Lückenanalyse

Die Prüfung für Folgenabschätzungen und Lücken sollte auf zwei Vektoren basieren, die von wesentlicher Bedeutung sind. In einer ersten Arbeitsrunde, die entwickelt werden soll, ist eine Phase der Erhebung, Analyse und Bewertung, auf die eine zweite Phase der Umsetzung und Umsetzungverstärkung folgen sollte.

In der ersten Phase der Analyse ist es wichtig, die Organisation, ihre Informationsflüsse und die vorhandenen Tools zu kennen, um die abgedeckten Informationsrepositorys und die auf sie angewendeten Sicherheitskontrollen zu identifizieren.

Nach der Erfassung und Analyse werden Lücken bei der Einhaltung der Datenschutzanforderungen in 4 verschiedenen Schritten identifiziert:

  • Organisatorischer Kontext – in dieser Phase wird der externe und interne Kontext der Organisation in Bezug auf den Schutz personenbezogener Daten analysiert.
  • Mapping-Informationen – In dieser Phase werden alle Geschäftsprozesse der Organisation sowie deren Computeranwendungen und Geschäftsunterstützungsdaten-Repositorys identifiziert, um Bereiche der Erhebung, Verarbeitung und Sicherung personenbezogener Daten zu identifizieren.
  • Datenschutz-Folgenabschätzung – In dieser Phase werden Geschäftsprozesse und deren Supportsysteme analysiert, um die Einhaltung der Datenschutzgrundsätze zu überprüfen.
  • Lückenanalyse und Warnungen – in dieser Phase sind die Expositionsbereiche der Organisation das größte Risiko für Die Nichteinhaltung, wobei Maßnahmen zur Risikominderung vorgeschlagen werden.

Sanierungsplan

Der Bericht über die Lückenanalyse sollte einen detaillierten Zeitplan für die Umsetzungsphase enthalten, abhängig von den ermittelten Ergebnissen und Lücken, nämlich:

  • Maßnahmen und Empfehlungen, zeitlich und geplant, zur Beseitigung und Minderung von Risiken, klassifiziert nach ihrer Kritikalität und Dringlichkeit, in Abstimmung mit der Informationssicherheitspolitik der Organisation, aber auch mit ihren Geschäftsmodellen, der Kultur organisatorische und budgetäre Verfügbarkeit.
  • Empfehlung von Governance-Richtlinien für die Organisation, von Anfang an Verhaltenskodizes, Schulungspläne, Überwachungsstruktur und Unterstützung für den Datenschutzbeauftragten, einschließlich Funktionsprofil, Definition von Unterstützungsinstrumenten und Schulungen.
  • Vorschlag zur Umsetzung der notwendigen vertraglichen und dokumentarischen Prozesse, abhängig von den empfohlenen Maßnahmen zur Risikobeseitigung und Risikominderung, und den im Prüfungsprozess ermittelten rechtlichen und regulatorischen Anforderungen.

Umsetzungsprojekt

Die Unterstützung und Überwachung bei der Durchführung von Maßnahmen zur Einhaltung der DSGVO umfasst:

  • Definition und Erstellung interner Datenschutzrichtlinien.
  • Formalisierung von Governance-Fragen (Richtlinien- und Verfahrenshandbücher, Handlungskodizes, Statuten usw.).
  • Definition von Zustimmungsmechanismen.
  • Überprüfung von Verträgen mit Subunternehmern.
  • Überwachungssysteme und Kontrollen.
  • Definition von Verantwortlichkeiten und DSB-Funktionen.

Laufenden

Die Überwachung und Überwachung der Einhaltung der DSGVO ist von wesentlicher Bedeutung, um einen kontinuierlichen Mechanismus zur Verwaltung und Verbesserung von Prozessen zu gewährleisten:

  • Übung der externen DSB-Funktion.
  • Regelmäßige Audits zur Einhaltung der Bestimmungen der DSGVO (Compliance Audit).
  • Bewerten Sie die Auswirkungen neuer Arten der Datenverarbeitung.
  • Testen und identifizieren Sie regelmäßig Schwachstellen für den Eindring- und Datenzugriff, mit denen Sie Präventionsmechanismen messen können.

Lernen Sie unser Wertversprechen im Bereich Risiko und Compliance kennen

Scroll to Top