Sensibilität für Daten und Sicherheit etablieren
Ab dem 25.05.2018 müssen die Bestimmungen der neuen EU-weiten Datenschutzgrundverordnung, kurz DSGVO, in jedem Unternehmen angewandt werden. (Teil 1 unseres Beitrages.) Die Anforderungen an Datenschutz und Informationssicherheit sind in der DSGVO sehr viel umfangreicher und detaillierter, als die Bestimmungen des bisher geltenden Bundesdatenschutzgesetzes vorgeben. Kleinere Unternehmen mit begrenzten Personal- und Finanzressourcen können sich daher bei der Umstellung schnell überfordert fühlen. Wir von staffadvance möchten Sie jedoch beruhigen. Es geht beim Aufrüsten von Datenschutz und Informationssicherheit gar nicht so sehr um technische Details wie supermoderne Hard- und Software, sondern eher um die Schaffung von Transparenz und die Dokumentation von Prozessen. Ziel ist es in erster Linie, eine Sensibilität für das Thema Datensicherheit zu etablieren.
Wie setzt staffadvance die DSGVO im Rahmen der Digitalisierungsbegleitung um?
Auf dem Weg zu einen DSGVO-konformen Datenschutz durchlaufen wir 3 Phasen: In der ersten Phase werden alle datennutzenden Prozesse im Unternehmen dokumentiert.
Leitfragen der ersten Phase sind dabei zum Beispiel: ‚Welche Prozesse nutzen welche Daten?‘ und ‚Wer hat Zugriff auf welche Daten?‘ So entsteht ein Bild des ‚Ist‘-Zustandes, welcher in Phase zwei mit den Anforderungen der DSGVO direkt verglichen werden kann. Aus diesem Vergleich ‚Ist‘ versus ‚Soll‘ ergeben sich dann die Handlungsanweisungen für Phase drei, in welcher die ermittelte Differenz durch passende Maßnahmen aufgehoben wird. Auf diese Art und Weise können schon bestehende Strukturen genutzt und weiterentwickelt werden. So muss man nicht ‚alles neu machen‘, sondern konzentriert sich auf die relevanten, noch offenen Anforderungen. Die in Phase eins erfassten Prozesse eignen sich zudem nicht nur für die Umsetzung der neuen DSGVO, sondern dienen im Rahmen des Prozessmanagements auch als Entwicklungsgrundlage für weitere Unternehmensbereiche.
Neu in der DSGVO: Ausgelagerte Daten müssen extra geschützt werden
Viele Unternehmen lagern Kundendaten auf externe Server aus oder geben Daten an andere Unternehmen zur Verarbeitung weiter. Die wenigsten denken dabei an einen vertraglich geregelten Datenschutz und verlassen sich somit stillschweigend auf die Datenschutzstrukturen der beauftragten Firma. Die neue Datenschutzgrundverordnung schreibt jedoch explizit eine Vereinbarung zur Auftragsverarbeitung vor. Diese Vereinbarungen regeln ganz konkret, welche Daten verarbeitet werden und welche Nutzungszwecke zulässig sind. Eine Umstellung auf die DSGVO in 3 Schritten würde in diesem Bereich bedeuten: Erstens, erfassen welche Vereinbarungen zur Auftragsverarbeitung bisher getroffen wurden. Zweitens, Vergleich mit den Bestimmungen der DSGVO. Und drittens ermittelte Lücken schließen, indem die Vereinbarung um die fehlenden Punkte erweitert wird.
Die Umstellung auf die neue Datenschutzgrundverordnung ist nicht nur ab dem 25.05.2018 Pflicht sondern auch im Kontext der fortschreitenden Digitalisierung zeitgemäß und erstrebenswert. Als interdisziplinäre Organisationsentwickler entlasten wir Sie auch gern beim immer wieder ‚nervigen‘ Thema Datenschutz und Informationssicherheit. Im Rahmen unserer Begleitung zu Ihrem Weg zur Digitalisierung schauen wir uns an, wo sie stehen und holen sie mit Feingefühl und Sachverstand ab. Digitalisierung, Datenschutz und Informationssicherheit gehen Hand in Hand. Wir begleiten Sie dabei.