Immer wieder müssen Sie die Compliance von neuem bewältigen.
Die Datenschutz-Grundverordnung DSGVO ist seit einem Jahr Realität, und noch immer hat sie ihre Schrecken nicht verloren. Die Compliance zu erfüllen und sie dauerhaft aufrecht zu erhalten, sind zwei verschiedene Dinge. In diesem Blog möchten wir diesen Unterschied herausarbeiten und aufzeigen, wie die damit verbundenen Herausforderungen bewältigt werden können.
Fast ein Jahr lang hat man uns gesagt, dass die EU-DSGVO kommt und dass wir uns auf eine Fülle neuer Anforderungen einstellen müssen. Die Schwarzmaler wurden auch nicht müde, auf die hohen drohenden Geldstrafen hinzuweisen und darauf, wie weit wir alle von einer ausreichenden Compliance entfernt sind.
Es wurde viel darüber geredet, was die Anforderungen sind, auf die wir uns einstellen müssen, aber nicht, wie Projekte zur Implementierung tatsächlich aussehen könnten. Und viele der Kommentare zum Thema basieren auf Interpretation und - in vielen Fällen - einer nicht zu begründenden Überinterpretation der Richtlinie.
Ein Beispiel hierfür sind die komplexen und detaillierten Datenfluss-Diagramme, die wir angeblich erstellen müssten (normalerweise durch Berater, die uns viele Stunden Arbeit für die Erstellung dieser Diagramme in Rechnung stellen) - auch wenn in der Richtlinie nirgends von Datenfluss-Diagrammen die Rede ist.
Compliance: Ein schwer zu fassendes Ziel
Wir stehen für einen pragmatischen Ansatz. Die meisten Leute machen sich nicht klar, dass dieses sprichwörtliche Gebirge der Compliance, das wir bei der Implementierung überwinden müssen, Jahr für Jahr wieder neu erklommen werden muss. Denn wir müssen die Compliance auch in einer Welt des ständigen Wandels sicherstellen:
- Unsere Organisation verändert sich
- Wir erwerben neue Informationen und Kenntnisse
- Die Technologie ist dem Wandel unterworfen
- Die Art, wie wir Technologie nutzen, verändert sich
- Unsere Kunden und unsere Gesellschaft verändern sich
- Unsere Umgebung verändert sich
Mit anderen Worten, die Compliance ist ein Ziel, das ständig in Bewegung ist. Und weil wir unsere Governance und Compliance ständig überprüfen müssen, brauchen wir unbedingt einen pragmatischen, flexiblen und wartungsfreundlichen Ansatz. Leider wird nur wenig darüber geredet, wie wir eine kontinuierliche Compliance sicherstellen können. Unserer Meinung nach gibt es nur einen Weg, mit dem wir eine Chance auf kontinuierliche Compliance haben: Überblick!
Der Überblick ist alles
Der Überblick ist die Basis für eine kontinuierliche Compliance mit der DSGVO. Wenn wir nicht wissen, welche Prozesse ausgeführt werden müssen und wie der Status und die Qualität dieser Prozesse sind, tappen wir im Dunkeln und haben keine Chance auf Erfolg.
Aufbauend auf der Basis des Überblicks bringen wir das Management Ihres gesamten Governance- und Compliance-Programms in einem System voran, das genau dafür konzipiert wurde. Es hilft Ihnen, nicht nur den entscheidenden Überblick zu behalten, sondern steigert auch Ihre Effizienz bei der Durchführung verschiedener Aktivitäten in Ihrem Compliance-Programm.
Genau deshalb haben wir unsere neue DSGVO-Software entwickelt, die Ihnen diesen entscheidenden Überblick verschafft. Und die Software bietet Ihnen eine effiziente Möglichkeit, die Compliance sicherzustellen, indem Sie Ihnen Folgendes liefert:
- Ein Dashboard für Ihren DPO bzw. das Implementierungsteam für einen umfassenden
Compliance-Überblich - Best Practice Inhalte, sodass Sie nicht bei null beginnen müssen
- Die Möglichkeit eines Überblicks (oder eines Datenflusses, wenn Sie so wollen) über die personenbezogenen Daten in Ihrer Organisation
- Datenschutz-Folgenabschätzung (DSFA)-Funktionalität
- Registrierung und Umgang mit Datenschutzverletzungen
- Lückenanalyse Ihrer Compliance-Ebene
- Quizze und Schulungsvideos für Mitarbeiter und Manager
Natürlich können Sie Ihr Compliance-Programm auch auf Basis von Dokumenten und Tabellen aufbauen, aber Sie werden es schwer haben, diese Dokumente und Tabellen dauerhaft zu pflegen - wir alle wissen, wie schnell der Überblick verloren geht, welche Informationen in welchen Dokumenten und Tabellen enthalten sind, die von verschiedenen Personen genutzt und geändert werden können. Das ist die harte Wirklichkeit, die Ihnen von Beratungsfirmen nicht unbedingt erläutert wird, wenn diese das Implementierungsprojekt verlassen. Was Ihre Berater Ihnen hinterlassen, ist letztendlich der sog. Papier-Tiger in DIN A4 Ordnern mit einer Vielzahl von Informationen, Prozessdokumentationen und Datenschutz-Folgenabschätzungen.
Weitere Informationen über DSGVO / Datenschutz
Laden Sie unsere Leitfaden zur Implementierung der EU-Datenschutz-Grundverordnung herunter