Passt Ihre Sicherheitsstrategie?

DSGVO - Sie haben zwar die Erfüllung der Anforderungen bis hierher gemeistert, doch wie geht es jetzt weiter?

[fa icon="calendar"] 21. Februar 2018 / von Jakob Holm Hansen

Stellen Sie sich einmal vor: Es ist Ende Mai und Sie haben es geschafft, die Kriterien der EU-Datenschutzgrundverordnung zu erfüllen. Sie haben die DSGVO-Compliance erreicht. Aber wie stellen Sie die Konformität für die Zukunft sicher?

Kein Zweifel, das Projekt der DSGVO-Implementierung war sehr umfangreich und erforderte einen hohen Team-Einsatz. Eventuell wurden sogar zusätzliche Ressourcen eingebunden, denn alle hatten verstanden, wie wichtig es ist, diese Sache richtig zu machen. Aber jetzt ist der Termin vorbei, das Ziel wurde erreicht, ihre Kollegen müssen sich wieder um ihr Tagesgeschäft kümmern. Wie werden Sie die DSGVO-Compliance weiterhin sicherstellen, mit nur halb so viel Mitarbeitern und vielleicht nur der Hälfte der Ressourcen?

Für Lone Forland, Produktspezialist und Training Excellence Manager bei Neupart, liegt der Schlüssel zum Erfolg in der Einrichtung eines jährlichen Compliance-Zyklus. “Das ist leichter gesagt als getan, und die Vorstellung, einen jährlichen Compliance-Zyklus einzurichten, erscheint wie eine Mammutaufgabe. Dabei muss es gar nicht so schlimm sein, solange Sie damit beginnen, das Projekt in kleinere Komponenten herunterzubrechen".

DSGVO-Compliance - Schritt für Schritt

Lone Forland vergleicht die Situation mit einem Reinigungsprojekt: “Stellen Sie sich vor, auf Ihrer Aufgabenliste steht einfach nur: Haus sauber machen. Das klingt einfach, aber irgendwie wissen Sie nicht so recht, wo Sie anfangen sollen, und so scheint die Aufgabe fast nicht zu bewältigen. Wenn Sie sauber machen jedoch in kleinere Komponenten zerlegen wie beispielsweise saugen , abstauben, waschen etc. und dann einige dieser Teilaufgaben an andere Personen im Haus delegieren, erscheint alles plötzlich machbar.”

Beim Einrichten eines kontinuierlichen Compliance-Projekts für DSGVO können Sie ebenso vorgehen: Ihre Aufgabenliste, auf der nur DSGVO-Compliance steht, unterteilen Sie in kleinere Komponenten wie Verarbeitungstätigkeiten dokumentieren, Lückenanalyse durchführen, Mitarbeiter schulen und ausbilden etc. Und diese Komponenten lassen sich bei Bedarf in noch kleinere Aufgaben herunterbrechen. Was noch wichtiger ist: Die einzelnen Aufgaben müssen an die richtigen Leute delegiert werden, sodass nicht mehr das gesamte Projekt auf den Schultern eines einzigen Mitarbeiters lastet.

Integration Ihres jährlichen Compliance-Zyklus

Sobald Sie eine Vorstellung haben, was Ihr DSGVO-Projekt umfasst, ist der nächste Schritt die Erstellung eines Zeitplans für die Durchführung der einzelnen Teilprojekte. Und schon nimmt Ihr jährlicher Compliance-Zyklus Form an. Hier können Sie jedoch auf Hindernisse treffen wie Zeitmangel oder Konflikte bei den Zeitplänen. Lone Forland hat drei Tipps vorbereitet, mit denen sich sicherstellen lässt, dass der jährliche Zyklus erfolgreich eingerichtet und gepflegt wird:

  • Zuordnung Lone Forland betont, dass es nicht genügt, eine Zuordnung zu treffen, sondern jemand muss dafür die Verantwortung übernehmen: “Auswahlkästchen in den Marketing-Formularen Ihrer Website einrichten. Weisen Sie die Aufgabe Mark im Marketing zu, und vergewissern Sie sich, dass Mark die Zeit und die Ressourcen zur Pflege der Formulare hat, sodass diese immer auf dem neuesten Stand der Datenschutzgrundverordnung sind.”
  • Koordination Beim Delegieren von Projekten ist es wichtig, die Zeitpläne der Mitarbeiter zu berücksichtigen. “Wenn beispielsweise die Marketingabteilung im Frühjahr eine wichtige Kampagne fährt, wird man dort in diesem Zeitraum einem DSGVO-Projekt keine hohe Priorität einräumen. Es wäre besser, dieser Abteilung zu einer anderen Zeit im Jahresverlauf DSGVO-Projekte zuzuweisen”, erklärt Lone Forland.
  • Wiederverwendung Als Letztes betont Lone Forland, dass bestehende Prozeduren verwendet werden sollten: “Bauen Sie nicht noch einen Speicher voller Regeln und Prozesse. Nutzen Sie nach Möglichkeit bestehende Prozesse und Abteilungen. Damit wird die zusätzliche Arbeit auf ein Minimum begrenzt, und die Integration der DSGVO-Arbeiten erfolgt fast reibungslos.”

 

Themen: datenschutz-grundverordnung, DSGVO

Passt Ihre Sicherheitsstrategie?

Der Neupart-Blog bietet Informationen zu den Themen: Effektives Informations-sicherheitsmanagement, Sicherheits-strategien, Risikomanagement, Einhaltung der Informations-sicherheitsstandards sowie weiterer Anforderungen, Business Continuity Management, ISO2700x, EU-Datenschutz-Grundverordnung, PCI DSS usw.

Beliebte Beiträge