Suchen

Datensicherheit

Sind Sie bereit für die Datenschutz-Grundverordnung?

Seite: 2/2

Firmen zum Thema

Drei einfache Schritte für einen proaktiven Ansatz

Da das Inkrafttreten der Datenschutz-Grundverordnung stetig näher rückt, werden Unternehmen überlegen müssen, welche Maßnahmen erforderlich sind, um die Verordnung einzuhalten. Für diejenigen, die diese Herausforderung erst jetzt angehen, gilt es, einige klare erste Schritte einzuleiten. Überlegungen zu deren Umsetzung zum jetzigen Zeitpunkt können dazu beitragen, finanzielle Fallstricke in der Zukunft zu vermeiden.

  • 1. Das persönliche Daten-Universum des Unternehmens verstehen

Organisationen sollten Maßnahmen ergreifen, um sich ein klares Verständnis ihres persönlichen Datenuniversums zu schaffen: Es ist zum Beispiel wichtig zu wissen, welche Arten von personenbezogenen Daten erfasst werden, wie und von wem diese gesammelt werden, wo die Daten gespeichert werden, was damit gemacht wird, wer damit umgeht und wie lange sie gespeichert werden. Vor allem muss klar sein, inwiefern die Datenspeicherung die bevorstehenden regulatorischen Verpflichtungen nach der Datenschutz-Grundverordnung und anderen gesetzlichen Anforderungen erfüllt.

  • 2. Planung und Kommunikation

Planung und Kommunikation sind der Kern einer erfolgreichen Information Governance Strategie. Die Schlüsselpersonen (typischerweise IT-, Rechts-, Compliance-, Geschäfts-, Vertriebs- und Personalabteilungen, die sich mit personenbezogenen Daten befassen) müssen an einen Tisch geholt werden, um ein Daten-Mapping zu erstellen – im Wesentlichen ist das eine Beschreibung der unternehmensspezifischen Datentypen, der technischen Infrastruktur und der Speicherlösungen.

  • 3. Beständige Wachsamkeit

Es genügt nicht, eine unregelmäßige Überwachung der personenbezogenen Daten einzuführen. Da sich die personenbezogene Datenlandschaft eines Unternehmens kontinuierlich verschiebt, ist das Mapping dieser Landschaft vielmehr eine laufende Anforderung als eine einmalige Übung. Ein proaktiver und fortlaufender Ansatz für das Gebiet der Information Governance stellt sicher, dass Unternehmen bereit sind, mit zukünftigen Entwicklungen und Verschiebungen umzugehen.

Die Gewährleistung der Privatsphäre muss ein Hauptziel bleiben

Martin Bonney, Head of International Consulting Services beim Softwarehersteller Epic Systems
Martin Bonney, Head of International Consulting Services beim Softwarehersteller Epic Systems
(Bild: Epiq Systems)

Es wird erwartet, dass die Einführung der Datenschutz-Grundverordnung eine deutlich gesteigerte Umsetzung der Datenschutzbestimmungen in der gesamten EU bewirken wird. Privatsphäre muss nun ein Kerngeschäftsprogramm für in der EU agierende Unternehmen werden. Die unternehmensinternen Planungen sollten jetzt beginnen, um den Herausforderungen, die die Grundverordnung mit sich bringt, gewachsen zu sein. Mit der richtigen Vorbereitung werden Betriebe in der Lage sein, die Vorteile eines starken regulatorischen Rahmens zur Entwicklung von Technologien und Prozessen zu nutzen. Bei ausbleibender Planung erhöht sich das Risiko einer Verletzung der Datenschutz-Grundverordnung mit der Konsequenz erheblicher Schäden finanzieller Art oder für die Reputation des Unternehmens.

* Martin Bonney arbeitet als Head of International Consulting Services beim Softwarehersteller Epic Systems.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 44684073)