In knapp einem Jahr tritt die EU-Datenschutz-Grundverordnung in Kraft. Das ist ausreichend Zeit - wenn Sie sie richtig nutzen.
Bei der EU-DSGVO geht es darum, dass alle Organisationen, die personenbezogene Daten verarbeiten, sich daran gewöhnen es mit der entsprechenden Sorgfalt und Sensibilität zu tun. Wenn es jedoch um Compliance geht, wird in der EU-DSGVO davon gesprochen, dass man das Notwendigste tut. Nicht mehr und nicht weniger.
Wir haben drei Bereiche identifiziert, die Ihnen Zeit, Geld und Sorgen sparen können.
1. Lassen Sie die Datenflussanalyse weg
Die Datenschutz-Grundverordnung stellt keine Anforderungen bezüglich der Erstellung einer Datenflussanalyse. Dennoch gibt es Unternehmen, die mit dieser umfangreichen und zeitaufwendigen Arbeit bereits in vollem Gang sind. Dadurch besteht das Risiko, dass sie Zeit und Geld verschwenden, die besser auf andere EU-DSGVO-Vorbereitungen verwendet werden sollte.
Die Datenschutz-Grundverordnung verlangt lediglich, dass Sie ein Verzeichnis über Ihre gesamten Verarbeitungstätigkeiten erstellen. Das ist eine viel überschaubarere Aufgabe.
2. Straffen Sie das Projekt EU-DSGVO
Verwenden Sie Ihr Verfahrensverzeichnis (Überblick der Verarbeitungstätigkeiten), um Ihr Projekt zu straffen.
Es kann sein, dass Sie personenbezogene Daten speichern, die Sie überhaupt nicht speichern müssen. Das kann beispielsweise bei Unternehmen der Fall sein, die die Tradition haben, die persönliche behördliche Identifikationsnummer als individuellen Schlüssel für Ihre Personal-Dokumente zu verwenden. Wenn Sie anstatt dieser Nummer individuelle Zahlen (z.B. eine eigene Mitarbeiternummern) verwenden, dann lässt es sich vermeiden, Daten gemäß der Verordnung sichern zu müssen, so dass Sie somit einen kompletten Prozess eliminieren könnten.
Wir sehen auch Beispiele dafür, dass die gleichen personenbezogenen Daten zwischen mehreren Personen in mehreren Abteilungen, mehreren Prozessen und Systemen geteilt werden. Beispielsweise eine Krankmeldung, die erst unter den Kollegen die Runde macht, bevor sie an der richtigen Stelle zur Verarbeitung landet. Wenn Sie also grundsätzlich personenbezogene Daten von nur einer Person innerhalb einer Abteilung und einem Prozess / System sammeln, trägt es dazu bei, den Umfang des DSGVO-Projekts zu begrenzen.
3. Sicherheitsstandards wiederverwenden
Es gibt keinen Grund, Dinge wegzuwerfen, die noch funktionieren. Diese Erkenntnis gilt auch für die Sicherung Ihrer Daten.
Falls Sie beispielsweise ISO 27001 für Ihr Informationssicherheitsmanagement verwenden, stellt eine Erweiterung mithilfe von DSGVO-Maßnahmen auf diesem Fundament keinen allzu großen Aufwand dar. Es gibt keinen Grund, noch einmal ganz von vorne anzufangen.
Es gibt viele andere Sicherheitsstandards, die für eine verhältnismäßig bescheidene Investition so angepasst werden können, dass sie die Anforderungen der DSGVO erfüllen. Und die Anpassung ist trotz allem schneller, bequemer und billiger als der Austausch und die Implementierung eines völlig neuen Systems mit dazugehörigen Strategien und Prozessen.
Weitere Informationen über DSGVO / Datenschutz
Auf unserem Webinar am 5. Juli werden wir über die Umsetzung der EU-Datenschutz-Grundverordnung reden. Hier erhalten Sie einen Überblick darüber, wie Sie den Prozess planen, damit Sie vor Mai 2018 compliant sind, und wie Sie die Erfüllung dokumentieren.
Hier können Sie mehr lesen und sich anmelden
