Sie haben die DSGVO umgesetzt – aber was nun?
Wir alle erinnern uns an die Monate und Wochen vor dem Stichtag, an dem die Datenschutz-Grundverordnung (DSGVO) umgesetzt werden sollte. Wir taten alles, was getan werden musste, um die Vorschriften einzuhalten. Jetzt erinnern wir uns nur noch vage daran und der Druck ist größtenteils verschwunden. Aber andererseits war das erst der Anfang. Wenn Sie Ihre Strategie zur Einhaltung der DSGVO anschauen, werden Sie vielleicht feststellen, dass die Taktiken, die Sie damals in Ihrem Unternehmen eingeführt haben, eher kurzfristige Lösungen waren.
Um sicherzustellen, dass Sie die Einhaltung der DSGVO langfristig aufrechterhalten können, müssen Sie sich mit vier Kernthemen befassen: Compliance Framework, Request Management und Executive Visibility.
Compliance Framework
Die Einhaltung der DSGVO in Ihrem Unternehmen sieht vielleicht so aus wie bei den meisten anderen: zusammengestückelte, meist manuelle oder sogar provisorische Lösungen wie Tabellenkalkulationen. Wenn Sie jedoch weiterhin ineffiziente und Ad-hoc-Methoden für Governance und Management verwenden, setzen Sie sich einem großen Risiko aus.
Unternehmen können mit einer Geldstrafe von bis zu vier Prozent ihres weltweiten Jahresumsatzes oder 20 Mio. EUR belegt werden, je nachdem, welcher Betrag höher ist, wenn sie die DSGVO-Standards nicht einhalten.
In Anbetracht der potenziell verheerenden Geldstrafen, die bei Nichteinhaltung drohen, sind Tabellenkalkulationen einfach keine nachhaltige Lösung. Sie benötigen eine einfache Methode, um die Artikel der DSGVO - wie die Artikel über die Einwilligung „Consent“ (7), den Datenzugriff (15, 16, 17, 20), den Schutz (25) und die Sicherheit (32) – zu beachten, um sicherzustellen, dass Sie alles im Griff haben.
Request Management
DSGVO hat zwar viele Ebenen, aber letztlich geht es um die Kontrolle personenbezogener Daten. Die Grundlage der Verordnung besteht darin, den betroffenen Personen Zugang zu den von ihnen gespeicherten Daten zu gewähren und ihnen die Kontrolle darüber zu geben, wie diese Daten verwendet werden (Artikel 15-20).
Es ist von entscheidender Bedeutung, dass Sie den Zugang und die Verwaltung zu personenbezogenen Daten ermöglichen. Auch wenn die Empfehlungen dazu in der DSGVO unscharf sind, so sind die Spielregeln doch klar und deutlich. Diejenigen, die über ein einfaches Self-Service-Portal die beste Kundenerfahrung bieten, werden gewinnen. Diejenigen, die das nicht tun, riskieren, Kunden an ihre Mitbewerber zu verlieren.
Executive Visibility
Die Anforderungen der DSGVO in Bezug auf Datenschutz-Folgenabschätzungen (DPIAs) - wie in den Artikeln 35, 37, 38 und 39 beschrieben - können nicht eingehalten werden, wenn man an der falschen Stelle spart. Wenn Sie sich bei Aspekten der DSGVO auf unterschiedliche und/oder manuelle Systeme verlassen, werden Sie auch durch die regelmäßigen Datenaudits, Überprüfungen und Aufgaben in der Datenverwaltung, die zur Einhaltung der Vorschriften erforderlich sind, vor Herausforderungen gestellt.
Sie müssen der Geschäftsleitung und Ihrem Datenschutzbeauftragten eine einheitliche Sicht auf die Compliance-Governance bieten. Über die Einhaltung der Vorschriften hinaus ist Ihr Einblick in die Anzahl und Art der Anfragen und Vorfälle, die Sie verwalten, essenziell, um laufende Risikobewertungen und –analysen durchzuführen, damit Sie Ihre Compliance-Struktur optimieren können.
Als IT-Profi kennen Sie die Herausforderungen im Datenschutz und in der Datensicherheit. Aber die DSGVO erfordert eine neue Ebene im Sicherheits- und Risikomanagement. Mehr denn je müssen Sie Ihre Service-Desk- und Sicherheitsverfahren eng miteinander verknüpfen.
Ivanti Neurons for Governance, Risk & Compliance (GRC) integriert eine Reihe von Funktionen für das Sicherheitsmanagement im Unternehmen, die sowohl die Anforderungen der Sicherheits- als auch der Service-Desk-Verantwortlichen erfüllen. Ivanti Neurons for GRC bietet eine einfache Möglichkeit, Ihr GRC-Management zu vereinheitlichen, sodass alle Autoritätsdokumente, Zitate, Kontrollen und Risiken in einem einzigen System verfolgt werden können. So geht automatisierte Compliance.
Sie haben die DSGVO umgesetzt. Aber jetzt ist es an der Zeit, sie nachhaltig zu gestalten.
Möchten Sie mehr erfahren? Nehmen Sie am 2. Dezember an einem Webinar mit unseren GRC-Experten teil und erfahren Sie, wie Sie Risiken vorbeugen können, um Sicherheitsverletzungen, Angriffe und Datendiebstahl effektiv zu verhindern.