Umsetzung der DSGVO – erste Schritte

Datenschutz

Jacqueline Raison, Chief Legal Officer von SD Worx, hat einige hilfreiche Informationen über die neue EU-Datenschutzgrundverordnung (DSGVO) und die Auswirkungen für Ihre Organisation zusammengestellt. Dies ist der zweite Artikel einer Reihe über die Schritte von SD Worx zur Umsetzung der DSGVO.

In meinem ersten Blog der Reihe „Wofür steht die DSGVO?“ sagte ich: „Wenn Sie die DSGVO näher betrachten, so stellen Sie fest, dass diese eine größere Auswirkung auf Ihre Organisation hat, als Sie ursprünglich dachten.“

Als ich diese Aussage machte, entsprach sie meiner Überzeugung. Hier bei SD Worx machten wir nämlich diese Erfahrung, als wir uns eingehender mit dem Thema DSGVO auseinandersetzten.

Nach Benachrichtigung des Vorstands habe ich zunächst ein Bereitschaftsteam aus allen relevanten Unternehmensbereichen zusammengestellt. Jeder Unternehmensbereich wurde eine Arbeitsgruppe mit einem verantwortlichen Leiter und jede Arbeitsgruppe entwickelte seinen eigenen Aktionsplan mit Meilensteinen.

Nachstehend finden Sie einen Link zu einer allgemeinen Fassung unseres Arbeitsstrangpacks, das Ihnen helfen soll, Ihre eigenen Arbeitsstränge und Aktionspläne zu erstellen. Es handelt sich um eine Beschreibung der Unternehmensbereiche bei SD Worx, die unseres Erachtens von der DSGVO-Bereitschaft betroffen waren mit der entsprechenden Begründung.

IT

Die von uns eingesetzten Systeme und technischen Verfahren zur Verarbeitung personenbezogener Daten sind der Schlüssel zur Umsetzung der DSGVO. Wir haben ein beträchtliches Budget zur Verbesserung unserer IT-Sicherheit vorgesehen und zusammen mit der DSGVO-Umsetzung streben wir den ISO 27001 Standard an. Der IT-Arbeitsstrang umfasst sowohl Datenfluss als auch eingebauten Datenschutz und die Datenschutz-Folgenabschätzungen.

Produkte / Services

Ob wir nun Managed Services oder SAAS bereitstellen, die Umsetzung der DSGVO muss für jedes unserer Produkte gewährleistet sein. . Produkterweiterungen umfassen nicht nur unsere eigenen Produkte, sondern auch durch uns vertriebene Produkte Dritter. .

Lieferanten

Für relevante Lieferanten, die in unserem Auftrag personenbezogene Daten verarbeiten, müssen Datenschutz Folgenabschätzungenerfolgen. Es müssen angemessene Verfahren und Kontrollen eingerichtet werden, deren Befolgung durch die  Lieferanten gewährleistet sein muss..

Sales

Auch wenn Sales keine lange Aktionsliste hat, zeigten zahlreiche Fragen bestehender und potenzieller Kunden bereits frühzeitig auf, dass bei unseren Sales-Teams ein Schulungsbedarf bestand.

Legal

Legal sorgte für, Ausbildung und Schulung. Konkretere Aktionen sind die Einbindung neuer Datenschutzvereinbarungen in allen Kundenverträgen zur Gewährleistung der DSGVO-Umsetzung und Absicherung der Kunden.

Commercial

Wegen der DSGVO waren hohe Investitionen in unsere Systeme und Verfahren erforderlich. Commercial überlegt, welchen Mehrwert diese Investitionen unseren Kunden bieten könnten.

Marketing & Communications

Wir haben das interne „Think, Check, Act“-Bewusstseinsprogramm entwickelt und uns dabei auf internes und externes Bewusstsein sowie Wissensaufbau konzentriert. Datenschutzhinweise müssen  DSGVO-konform sein.

Schulung und Entwicklung

Alle Mitarbeiter auf bestimmten Ebenen erhalten eine Schulung. Des Weiteren werden wir ein Zertifizierungsprogramm für Mitarbeiter im Bereich Managed Services entwickeln.

Auch in Ihrem Unternehmen muss die EU-DSGVO in verschiedenen Bereichen umgesetzt werden. Wir hoffen, die hier vorliegenden Ausführungen helfen Ihnen bei der praktischen Umsetzung.

Verwandte Beiträge

refresh Weitere Beiträge