D-Day für die Europäische Datenschutz-Grundverordnung am 25. Mai 2018

Nur noch ein paar Tage, dann werden die Bestimmungen der Datenschutz-Grundverordnung (DSGVO, Englisch: GDPR) wirksam! Spätestens dann sollte die Status-Quo-Erhebung im Sinne einer Analyse des IST-Zustands abgeschlossen sein, bzw. der notwendige Anpassungsbedarf zumindest grob abgeleitet sein.

Folgende Fragen sollten unter anderem bereits geklärt sein:

  • Welche personenbezogenen Daten liegen vor?
  • Werden sensible Daten verarbeitet und werden auch Dienste an Kinder angeboten?
  • Welche IT-Anwendungen bestehen und welche personenbezogenen Daten werden dort verarbeitet?
  • Was sind die Zwecke der Datenverarbeitungen?
  • Wie ist privacy by design/privacy by default implementiert?
  • Sind die entsprechenden Dokumentationsvorschriften (Verarbeitungsverzeichnis, Dokumentation der ergriffenen Sicherheitsmaßnahmen, Dokumentation der Risikoabschätzung) erfüllt?

 

Ein Herzstück der DSGVO ist das Verzeichnis der Verarbeitungstätigkeiten. Dieses Verzeichnis sind schriftlich zu führen, wobei dies auch in einem elektronischen Format erfolgen kann.

 

Gemeinsam mit dem Kreditschutzverband 1870 hat die BOC Group für die Tools ADONIS und ADOIT im letzten Jahr eine Erweiterung entwickelt und erfolgreich im KSV, sowie auch in anderen Pilotprojekten eingesetzt.

 

Mit dem Add-On-Modul können integriert in ADONIS oder ADOIT die Verarbeitungstätigkeiten dokumentiert werden. Sollten Sie bereits ADONIS bzw. ADOIT Nutzer sein, müssen Sie damit nicht einmal von Null beginnen, sondern können die vorhandene Dokumentation aus der Sicht des Prozessmanagements (ADONIS) bzw. des Unternehmensarchitekturmanagements (ADOIT) weiter nutzen:

  • Der Zweck der Verarbeitungstätigkeit kann im Kontext der relevanten Prozesse mit einer Verknüpfung zur Prozesslandkarte bzw. mit weiteren Beschreibungsfeldern dokumentiert werden.
  • Die personenbezogenen Daten können mittels des vorhandenen Datenmodelltyps in ADONIS und ADOIT zentral im Repository beschrieben werden und mit den Verarbeitungstätigkeiten verlinkt werden.
  • Betroffene Personen, Auftragsverarbeiter werden mit den gewohnten Objekten Rollen, Organisationseinheiten und Externe Partner beschrieben und verknüpft. Auch hier können Sie auf Ihre vorhandene Aufbauorganisations-Dokumentation zugreifen und diese wiederverwenden.
  • Die Verknüpfung der Verarbeitungstätigkeit zu den eigentlichen EDV-Anwendungen erfolgt über die Verlinkung ins IT-Modell
  • Schließlich können für die Risikofolgenabschätzung und die technischen und organisatorischen Maßnahmen die bewährten IKS-Funktionalitäten verwendet werden.

 

Ein detailliertes Vorgehensmodell für die Erfassung, Vorbereitung und Auswertung der Verarbeitungstätigkeiten haben wir im Detail bereits auf unserer Landingpage Bewälten Sie die Anforderungen der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) mit Hilfe von ADONIS und ADOIT vorgestellt.

 

 

 

Sie sehen also: Wenn Sie Ihre DSGVO-Dokumentation in Ihr vorhandenes GPM-System in ADONIS bzw. EAM-System in ADOIT integrieren, ersparen Sie sich Arbeit, Zeit und Nerven. Out-of-the-box-Reportingmechanismen und Auswertungen ermöglichen zudem eine zielgruppengerechte Aufbereitung der Ergebnisse.

 

Da das Verarbeitungsverzeichnis nicht „statisch“ ist sondern kontinuierlich gepflegt werden muss, sind für das Add-On-Modul aktuell die folgenden Erweiterungen geplant, um diese Kriterien zukünftig zu erfüllen:

  • Freigabemechanismen für die Dokumentation von Verarbeitungstätigkeiten:
    Über einen Freigabeworkflow kann die Versionierung des Verzeichnisses automatisiert unterstützt werden.
  • Wiedervorlagetermine:
    Stellen Sie für die Aktualisierung Ihrer Dokumentation entsprechende Wiedervorlagetermine ein, die die Verantwortlichen dann rechtzeitig vor Ablauf informieren.
  • Dashboards:
    Nutzen Sie die personalisierten Dashboards für die Verantwortlichen für Verarbeitungstätigkeiten – die richtige Information zum richtigen Zeitpunkt!

Klicken Sie hier für nähere Details zu unserem Angebot.