Datenschutz und die damit verbundenen Rechtsvorschriften haben oberste Priorität bei der Geschäftsleitung und den Compliance-Abteilungen in Unternehmen. Eine ganze Reihe von Vorschriften wurde bereits erlassen, wie die EU-Datenschutz-Grundverordnung (DSGVO) und der California Consumer Privacy Act. Weitere werden weltweit folgen. Die Einhaltung all dieser Vorschriften sicherzustellen, ist eine erhebliche Belastung und Herausforderung für global agierende Unternehmen.
EPI-USE Privacy Comply™-Methode
Wenn es um die Einhaltung von Datenschutzvorschriften geht, können Unternehmen von der Komplexität schnell überfordert sein. Die Privacy Comply™-Methode wurde von EPI-USE Experten aus den Fachbereichen Informationssicherheit, Risiko und Compliance entwickelt. Sie gründet auf unserer Erfahrung bei der Umsetzung von Compliance-Normen wie der ISO 27001 und ist für die beschleunigte Umsetzung von Datenschutzprojekten vorgesehen.
Verantwortung zuweisen:
Wenn es um die Einhaltung der Datenschutzvorschriften geht, ist häufig unklar, wer wofür zuständig ist. Die Rollen in Bezug auf interne Compliance, IT, Personalwesen und rechtliche Aspekte müssen von Beginn geklärt sein, wobei einzelne Personen für die Umsetzung ihrer Teile des Projekts zur Verantwortung gezogen werden.
Wissen, welche Daten existieren und wohin diese fließen:
Was Sie nicht kennen, können Sie nicht managen. Moderne Geschäftsprozesse betreffen neben zahlreichen internen Mitarbeitern auch externe Serviceprovider und unzählige Informationssysteme. Hier ist es entscheidend, den Fluss der personenbezogenen Daten zu verstehen. Erst wenn Sie die Daten zugeordnet haben, können Sie die erforderlichen Maßnahmen einleiten, mit denen Sie die Einhaltung der verschiedenen Datenschutzvorschriften sicherstellen.
Ihre Pflichten kennen:
Sobald Sie den Datenfluss aller die Privatsphäre betreffenden Daten verstanden haben, können Sie Ihre IST-Situation mit den Anforderungen der Datenschutzvorschriften vergleichen. Besonders wichtig ist, dass Sie sich einen Überblick über sämtliche Datenschutzvorschriften der verschiedenen Gerichtsbarkeiten verschaffen, damit Sie globale Prozesse einheitlich gestalten können. EPI-USE erstellt für alle relevanten Gerichtsbarkeiten eine einheitliche Datenschutzerklärung. Steht diese fest, erfolgen auf ihrer Grundlage Abschätzungen der Folgen auf die Privatsphäre und den Datenschutz. So werden Bereiche ermittelt, die noch nicht die Vorschriften erfüllen und bei denen Handlungsbedarf besteht.
Compliance erzielen:
Bereiche, die nicht mit den Vorschriften im Einklang stehen, müssen geändert werden. Die Probleme werden danach priorisiert, wie geschäftskritisch sie sind. Anschließend wird ein Plan zur Behebung der Schwachstellen aufgestellt, in dem dies berücksichtigt wird.
