Passt Ihre Sicherheitsstrategie?

Kontinuierliche Compliance mit der DSGVO

[fa icon="calendar"] 25. April 2017 / von Jakob Holm Hansen

Immer wieder müssen Sie die Compliance von neuem bewältigen.

Die Datenschutz-Grundverordnung DSGVO ist seit einem Jahr Realität, und noch immer hat sie ihre Schrecken nicht verloren. Die Compliance zu erfüllen und sie dauerhaft aufrecht zu erhalten, sind zwei verschiedene Dinge. In diesem Blog möchten wir diesen Unterschied herausarbeiten und aufzeigen, wie die damit verbundenen Herausforderungen bewältigt werden können.

Hero-persondata-1.jpg

Fast ein Jahr lang hat man uns gesagt, dass die EU-DSGVO kommt und dass wir uns auf eine Fülle neuer Anforderungen einstellen müssen. Die Schwarzmaler wurden auch nicht müde, auf die hohen drohenden Geldstrafen hinzuweisen und darauf, wie weit wir alle von einer ausreichenden Compliance entfernt sind.

Es wurde viel darüber geredet, was die Anforderungen sind, auf die wir uns einstellen müssen, aber nicht, wie Projekte zur Implementierung tatsächlich aussehen könnten. Und viele der Kommentare zum Thema basieren auf Interpretation und - in vielen Fällen - einer nicht zu begründenden Überinterpretation der Richtlinie.

Ein Beispiel hierfür sind die komplexen und detaillierten Datenfluss-Diagramme, die wir angeblich erstellen müssten (normalerweise durch Berater, die uns viele Stunden Arbeit für die Erstellung dieser Diagramme in Rechnung stellen) - auch wenn in der Richtlinie nirgends von Datenfluss-Diagrammen die Rede ist.

Compliance: Ein schwer zu fassendes Ziel

Wir stehen für einen pragmatischen Ansatz. Die meisten Leute machen sich nicht klar, dass dieses sprichwörtliche Gebirge der Compliance, das wir bei der Implementierung überwinden müssen, Jahr für Jahr wieder neu erklommen werden muss. Denn wir müssen die Compliance auch in einer Welt des ständigen Wandels sicherstellen:

  • Unsere Organisation verändert sich
  • Wir erwerben neue Informationen und Kenntnisse
  • Die Technologie ist dem Wandel unterworfen
  • Die Art, wie wir Technologie nutzen, verändert sich
  • Unsere Kunden und unsere Gesellschaft verändern sich
  • Unsere Umgebung verändert sich

Mit anderen Worten, die Compliance ist ein Ziel, das ständig in Bewegung ist. Und weil wir unsere Governance und Compliance ständig überprüfen müssen, brauchen wir unbedingt einen pragmatischen, flexiblen und wartungsfreundlichen Ansatz. Leider wird nur wenig darüber geredet, wie wir eine kontinuierliche Compliance sicherstellen können. Unserer Meinung nach gibt es nur einen Weg, mit dem wir eine Chance auf kontinuierliche Compliance haben: Überblick!

Der Überblick ist alles

Der Überblick ist die Basis für eine kontinuierliche Compliance mit der DSGVO. Wenn wir nicht wissen, welche Prozesse ausgeführt werden müssen und wie der Status und die Qualität dieser Prozesse sind, tappen wir im Dunkeln und haben keine Chance auf Erfolg.

Aufbauend auf der Basis des Überblicks bringen wir das Management Ihres gesamten Governance- und Compliance-Programms in einem System voran, das genau dafür konzipiert wurde. Es hilft Ihnen, nicht nur den entscheidenden Überblick zu behalten, sondern steigert auch Ihre Effizienz bei der Durchführung verschiedener Aktivitäten in Ihrem Compliance-Programm.

Genau deshalb haben wir unsere neue DSGVO-Software entwickelt, die Ihnen diesen entscheidenden Überblick verschafft. Und die Software bietet Ihnen eine effiziente Möglichkeit, die Compliance sicherzustellen, indem Sie Ihnen Folgendes liefert:

  • Ein Dashboard für Ihren DPO bzw. das Implementierungsteam für einen umfassenden
    Compliance-Überblich
  • Best Practice Inhalte, sodass Sie nicht bei null beginnen müssen
  • Die Möglichkeit eines Überblicks (oder eines Datenflusses, wenn Sie so wollen) über die personenbezogenen Daten in Ihrer Organisation
  • Datenschutz-Folgenabschätzung (DSFA)-Funktionalität
  • Registrierung und Umgang mit Datenschutzverletzungen
  • Lückenanalyse Ihrer Compliance-Ebene
  • Quizze und Schulungsvideos für Mitarbeiter und Manager

Natürlich können Sie Ihr Compliance-Programm auch auf Basis von Dokumenten und Tabellen aufbauen, aber Sie werden es schwer haben, diese Dokumente und Tabellen dauerhaft zu pflegen - wir alle wissen, wie schnell der Überblick verloren geht, welche Informationen in welchen Dokumenten und Tabellen enthalten sind, die von verschiedenen Personen genutzt und geändert werden können. Das ist die harte Wirklichkeit, die Ihnen von Beratungsfirmen nicht unbedingt erläutert wird, wenn diese das Implementierungsprojekt verlassen. Was Ihre Berater Ihnen hinterlassen, ist letztendlich der sog. Papier-Tiger in DIN A4 Ordnern mit einer Vielzahl von Informationen, Prozessdokumentationen und Datenschutz-Folgenabschätzungen.

Weitere Informationen über DSGVO / Datenschutz

Laden Sie unsere Leitfaden zur Implementierung der EU-Datenschutz-Grundverordnung herunter

Themen: compliance, eu gdpr, personenbezogene daten schützen

Passt Ihre Sicherheitsstrategie?

Der Neupart-Blog bietet Informationen zu den Themen: Effektives Informations-sicherheitsmanagement, Sicherheits-strategien, Risikomanagement, Einhaltung der Informations-sicherheitsstandards sowie weiterer Anforderungen, Business Continuity Management, ISO2700x, EU-Datenschutz-Grundverordnung, PCI DSS usw.

Beliebte Beiträge

Teste NorthGRC

NorthGRC, seit 2002 Anbieter von Lösungen zu IT Governance-, Risiko- & Compliance-Management, unterstützt Unternehmen bei der Verwaltung komplexer Richtlinien, Vorschriften und operativer Risiken. Unternehmen mit viel oder wenig Erfahrung zum Thema Sicherheit, bietet die ISO 27001 All-in-One-GRC-Plattform für Konformität, bewährte Verfahren und Sicherheitsbewusstsein.

NorthGRC GmbH - Kaiserswerther Straße 115 - 40880 Ratingen/Düsseldorf

© 2024 NorthGRC          Datenschutzerklärung
[fa icon="chevron-up"]