Ein datengestützter, nachhaltiger Ansatz

Die am 25 . Mai 2018 in Kraft tretende Datenschutz-Grundverordnung (DSGVO) bringt ein noch nie dagewesenes Maß an Verantwortlichkeit für Unternehmen ins Gesetz, das die Compliance der DSGVO zu einem Muss macht. Die Geldbußen für Verstöße und Datenschutzverletzungen werden viel höher und die Durchsetzung strenger sein, da einer einzigen EU-Behörde mehr Gewicht und Befugnisse zukommen werden.

Es steht viel auf dem Spiel: Neben der Erfüllung gesetzlicher Anforderungen geht es auch um den Schutz Ihrer Marke, Ihres Rufs, Ihrer Kunde und Ihres Umsatzes.

Ist Ihr Organisation bereit? Im Folgenden erfahren Sie, was Sie unter 2018 wissen und tun sollten.

Die DSGVO liegt in Ihrer Verantwortung

Die Vorbereitung auf die DSGVO ist kein Lehrbuch. Abhängig von Ihren aktuellen Datenmanagementpraktiken kann dies eine erhebliche Veränderung der Art und Weise bedeuten, wie Ihr Organisation über den Datenschutz und den Umgang mit Informationen denkt, die der DSGVO unterliegen.

Im Großen und Ganzen verlangt die DSGVO, dass Sie über die geeigneten Kontrollen und Maßnahmen verfügen, um zu verstehen, wie und warum Informationen verwendet werden. Sie müssen wissen, wo Daten gespeichert werden und wie Sie Risiken mindern können. Wenn Sie personenbezogene Daten verwenden, müssen Sie sicherstellen, dass Ihr Organisation diese Informationen zum richtigen Zweck, auf die richtige Weise und mit den richtigen Kontrollmechanismen verwendet.

Darüber hinaus müssen Sie sicherstellen, dass diese Kontrollen den Datenschutz auch bei der Weiterentwicklung der Technologie gewährleisten. Bei zukünftigen Technologie müssen Sie bewährte Verfahren anwenden, um den Datenschutz in Systemen by Design zu integrieren.

Erste Schritte mit den DSGVO-Anforderungen

Um Ihre Privatsphäre zu schützen und nachzuweisen, dass Sie dies gemäß der DSGVO rechtmäßig tun, müssen Sie vier Maßnahmen ergreifen:

  • Protokollieren Sie Ihre Technologie- und Datenressourcen und bestimmen Sie deren Verwendung. Dazu gehören:

    • Welche Datenelemente enthalten Datenschutzinformationen?
    • Wo werden die Daten physisch gespeichert?
    • Welche Systeme/Prozesse nutzen die Informationen und können diese anlegen, lesen, aktualisieren oder löschen?
  • Analysieren Sie Ihre Datenlandschaft, um den Schutz Ihrer Daten zu ermitteln:

    • Welche Kontrollen werden auf Technologie /-prozesse angewendet, um die sichere Handhabung und den sicheren Transport von Informationen zu unterstützen?
    • Welche Vertraulichkeitsstufe ist erforderlich, um die Sicherheit der Daten zu gewährleisten?
  • Erfahren Sie mehr über die Herkunft der Daten und darüber, wo und wie diese Daten verwendet werden:

    • Welche Anwendungen Prozess die Daten und wie? Wie sicher sind sie?
    • Werden die Informationen grenzüberschreitend übertragen?
    • Gibt es vertragliche Vereinbarungen über die Übermittlung von Informationen an Länder außerhalb der EU?
  • Investieren und priorisieren Sie Investitionen und Planung Sie Aktivitäten, die zur Compliance der DSGVO erforderlich sind:

    • Wo gibt es Lücken und Risiken?
    • Welche Maßnahmen sollten ergriffen werden, um die Anforderungen der DSGVO zu erfüllen?

Überlegungen zu einer DSGVO-Initiative

Es ist kein leichtes Unterfangen, aus einem gemischten Kreis von Mitarbeitern Einblicke und Analysen zur DSGVO zu liefern. Sie brauchen die richtigen Werkzeuge. Sie müssen in der Lage sein, die Compliance der DSGVO zu planen und zu managen und in der Lage zu sein, effizient, zeitkritisch und aufgabenorientiert zusammenarbeiten .

Die Einrichtung eines Projekts zur Datenzuordnung ist für die DSGVO von grundlegender Bedeutung. Sobald das Projekt zur Datenzuordnung abgeschlossen ist, muss das Team die Programm und Folgeprojekte zur Behebung verwalten. Dazu gehören Aufgaben wie die Definition der Roadmap, die Spezifizierung erforderlicher Programm , die Ermittlung des Personalbedarfs und die Verwaltung des Gesamtprogramms sowie des Portfolio , um Lücken zu schließen.

Viele Unternehmen glauben, dass sie sich für all dies auf Tabellenkalkulationen verlassen werden. Tabellenkalkulationen sind nicht robust genug, um die Daten zu verwalten und zu analysieren. Eine Kalkulationstabelle kann beispielsweise nicht in der Lage sein, grenzüberschreitende Auswirkungen und Technologie und die damit verbundenen Risiken darzustellen. Auf diese Weise können Sie Aufsichtsbehörden und Prüfern nicht nachweisen, dass Sie wissen, wo sich alle Ihre Daten befinden, um welche Art von Daten es sich handelt und in welchen Prozessen und Anwendungen sie gespeichert sind.

Die Einhaltung der DSGVO erfordert eine robustere Softwarelösung für das kollaborative Work-Management , die Datenzuordnung und -kategorisierung sowie die Planung und Durchführung.

Collaborative Work Management (CWM) für die Einhaltung der DSGVO

Kanban-Karten-Checkliste mit Projectplace
Kanban-Karten-Checkliste mit Projectplace

Es kann schwierig sein, ein funktionsübergreifendes Team zusammenzustellen, das an einer Initiative arbeitet. Eine Work-Management-Software rationalisiert die Teamarbeit und macht es Ihnen leicht, bei der Einhaltung von DSGVO-Plänen auf dem Laufenden zu bleiben. Es stellt sicher, dass Teams ihre Arbeit erledigen, indem es ihnen hilft, die ihnen zugewiesenen Aufgaben zu organisieren und effizient zusammenarbeiten .

Suchen Sie nach einer Lösung mit einer Standardvorlage für DSGVO-Anforderungen, die als Ausgangspunkt dienen kann. Ein sofort einsatzbereiter Workflow ermöglicht es Ihnen und Ihrem Team , Aktivitäten im Zusammenhang mit der DSGVO durchzuführen. Mithilfe von Konversationsfeeds kann das Team stets auf dem Laufenden bleiben.

Der schnelle Zugriff auf Datenreaktionspläne, Verträge, Vereinbarungen für Verantwortliche und Auftragsverarbeiter und jede andere DSGVO-Dokumentation kann in der Zusammenarbeit Management-Lösung verwaltet werden, indem entweder Dokumente gespeichert oder mit anderen Quellen verknüpft werden. Die Zentralisierung der Dokumentation erleichtert Ihrem Team die Verwaltung, Aktualisierung und zusammenarbeiten während der Initiative.

Datenzuordnung und -kategorisierung gemäß DSGVO

Abbildung von Geschäftsprozessdaten mit Troux
Abbildung von Geschäftsprozessdaten mit Troux

Zu wissen, wie Informationen in Ihrem Organisation verwendet und gespeichert werden, ist der Schlüssel zur Umsetzung der DSGVO. Die richtige Software kann Ihnen dabei helfen, diese Antworten schnell und visuell zu liefern. Suchen Sie nach einer Lösung, die die Fragen zum Was, Wo, Wann und Warum im Zusammenhang mit dem Datenschutz beantwortet. bei grenzüberschreitender Übermittlung; wenn und wenn Dritte es berühren; der Eigentümer im Falle eines Verstoßes; B. Hinweise zur fairen Verarbeitung usw. Dies sind nur einige der Möglichkeiten, mit denen Sie mit der richtigen Lösung Informationen zur Erfüllung Ihrer DSGVO-Anforderungen erfassen können.

Darüber hinaus sollten Sie in der Lage sein, die gesamte Datenherkunft im gesamten Organisation zu verfolgen und zu verstehen, wie die einzelnen Elemente im Unternehmen ablaufen , mit Visualisierungen, die sich bei Bedarf einfach in Tabellenkalkulationen exportieren lassen. Sie sollten Standorte und Geschäftsprozesse in einer einzigen Ansicht sehen, um riskante Prozesse, die weitere Datenschutzkontrollen erfordern, oder Anwendungen mit potenziellen Sicherheitslücken zu identifizieren.

Optimale Lösungen rationalisieren auch die Datenpflege durch automatisierte Workflows. Die für die Datenpflege verantwortlichen Mitarbeiter sollten zeitnah per E-Mail auf den neuesten Stand gebracht werden. So ist sichergestellt, dass Ihr Unternehmen immer weiß, wo sich die Daten befinden und wie sie verwendet werden.

Planung und Umsetzung der DSGVO-Korrektur

Strategy Roadmap with Planview Portfolios
Strategy Roadmap with Planview Portfolios

Die DSGVO 2018 erfordert einen Umsetzung und Umsetzungsplan, der den Zeitplan unterstützt und die erforderlichen Maßnahmen zur Behebung nachverfolgt und verwaltet. Die richtige Softwarelösung unterstützt Sie bei der Priorisierung von Initiativen und Projekten sowie bei der Planung neuer Technologien, Projekte und Personalausstattung. Sie können einen soliden Business Case erstellen, Finanzierungsalternativen aufzeigen und Abwägungen zwischen vorgeschlagenen Entscheidungen aufzeigen.

Von dort aus sollten Sie in der Lage sein, Unternehmen Roadmaps zu erstellen, die Ihre DSGVO- Initiative mit Investitionen und Ergebnissen verknüpfen, die die Lücken schließen, die in den Datenschutzpraktiken von Unternehmen entdeckt wurden.

Roadmaps sind eng mit der Umsetzung verknüpft und halten Ihr Organisation auf dem Laufenden, sammeln Kennzahlen und helfen Ihnen, die Auswirkungen von Maßnahmen zu verstehen.

Suchen Sie nach einer Software, mit der Sie auch ein Programm-Management nutzen können, das sich über Silos erstreckt, problemlos Pläne definiert, den Status nachverfolgt und Fortschritte misst. Es sollte Ihnen dabei helfen, die Projektleistung zu maximieren, da Zeitpläne und Meilensteine die Mitarbeiter auf Kurs halten, um maximale Wirkung zu erzielen.

Darüber hinaus sollten Sie in der Lage sein, Ihre Stakeholder mit Analysen, Dashboards und interaktiven Visualisierungen, die Trends erkennen und Ihre Strategie vorantreiben, auf dem Laufenden zu halten und einzubeziehen.

Weitere Vorteile einer DSGVO-Übung

Bei der Datenschutz-Grundverordnung geht es um mehr als nur die Erfüllung von Anforderungen, die Vermeidung finanzieller Sanktionen und den Schutz Ihrer Marke. Die Nutzung der erfassten Informationen zur Unterstützung der DSGVO kann Ihrem Organisation auch konkrete Vorteile bringen :

  • Kostensenkung: Ungefähr 18 Prozent der Daten in Personendatenbanken wie einem CRM oder ATS-System werden dupliziert. 1 Mit den Erkenntnissen aus Ihrer DSGVO- Initiative kann Ihre IT-Abteilung Bereiche identifizieren, in denen Doppelarbeit vermieden oder konsolidiert werden muss. So können Kosten, Kapazitätsverschwendung, IT-Zeit, Kosten, langsamere Backups und Rechenzentrumskosten gesenkt werden.

  • Risikominderung: Sie erkennen schnell, wo sensible Informationen gespeichert sind, welche Technologie veraltet ist und welche Sicherheitsmaßnahmen auf diesen Systemen vorhanden sind. So können Sie Behebungsstrategien planen und umsetzen.

  • Verbessertes Kunde : Während Sie sicherstellen, dass Datenschutzkontrollen vorhanden sind, gewinnen Sie ein besseres Verständnis für Ihre kundenorientierten Prozesse und Anwendungen sowie deren Zweck innerhalb des Organisation. Auf diese Weise können Sie digitale Lösungen entwickeln und bereitstellen, die sich an der Art und Weise orientieren, wie Kunden mit Ihrem Organisation interagieren möchten. Dies trägt auch dazu bei, Privacy-by-Design-Ansätze in der Technologie zu unterstützen.

Die Planview-Lösung für die DSGVO

Ob Sie gerade erst anfangen oder sich mit Datenmapping und -bewertungen beschäftigen – Planview unterstützt Sie mit einer datengestützten, nachhaltigen Lösung bei Ihrer Initiative . Die Lösung basiert auf unserer mehr als 30 -jährigen Erfahrung bei der Lösung komplexer geschäftlicher Probleme in Hunderten von Unternehmen weltweit. Mit dieser Lösung können Sie jetzt und in Zukunft alle geschäftlichen Fragen beantworten, die sich aus der DSGVO ergeben.

Die Lösung von Planview unterstützt Sie dabei, Ihre Compliance -Ziele gemäß der DSGVO 2018 zu erreichen:

  • Collaborative Work Management (CWM): Organisieren Sie funktionsübergreifende Teams und erledigen Sie Ihre Aufgaben im Bereich der DSGVO effektiver.

  • Datenzuordnung: Verschaffen Sie sich einen klaren Überblick darüber, wie Informationen in Ihrem Organisation verwendet werden, und erfahren Sie, wie sicher Informationen in Anwendungen und Technologie sind.

  • Planung und Umsetzung: Planen Sie Roadmaps für DSGVO-Projekte, verknüpfen Sie diese mit der Umsetzung und verwalten Sie die Umsetzung.

Die DSGVO 2018 kommt schnell: Handeln Sie jetzt

Die DSGVO betrifft alle Unternehmen mit Kunden oder Niederlassungen in der Europäischen Union. Doch nicht alle Organisation sind gleichermaßen gut gerüstet, um ihren Verpflichtungen nachzukommen und von den Vorteilen zu profitieren.

Planview unterstützt Sie bei der Umsetzung und Umsetzung Ihrer DSGVO-Projekte.

Weitere Ressourcen

Citations

  1. Deduplizierung von Daten ist wichtig: Die versteckten Kosten doppelter Daten , ( 2017 ). Peopledatalabs.com. Abgerufen am 22 August 2017 .