Ein Projekt zur Umsetzung datenschutzrechtlicher Vorgaben kann auch Chancen eröffnen, die Wettbewerbsfähigkeit des Unternehmens zu stärken.

Transkript

1 Daten und Datenschutz: Pflicht UND Chance zur Neu-Positionierung Ein Projekt zur Umsetzung datenschutzrechtlicher Vorgaben kann auch Chancen eröffnen, die Wettbewerbsfähigkeit des Unternehmens zu stärken. Daten im Informationszeitalter Daten sind das neue Öl Insbesondere personenbezogene Daten sind wertvoll Unternehmen können durch Analyse & Bewertung dieser Daten: Entscheidende Wettbewerbsvorteile erzielen Neue Geschäftsmodelle generieren Datenschutz Datenschutzrechtliche Vorgaben, wie sie sich aus der EU-Datenschutzgrundverordnung (EU-DSGVO) ergeben, müssen umgesetzt werden Mission Critical: Verständnis für Strategie und Geschäftsmodell des Unternehmens Wettbewerbsfähigkeit nicht einschränken Von der Pflicht zur Kür: Vorbereitet sein und Chancen nutzen! Datenschutz bedarfsgerecht umsetzen und Umsetzungsprojekt nutzen, um sich über den Umgang mit Daten bewusst zu werden Durch vorbildlichen Datenschutz Vertrauensbildung bei Kunden bewirken Auf Basis des Bewusstseins über vorhandene Daten und Möglichkeiten neue Geschäftsmodelle etablieren Chance, die Wettbewerbsfähigkeit des Unternehmens zu stärken 1

2 Die neue EU-Datenschutzgrundverordnung (EU-DGSVO) Die EU-DSGVO unterscheidet sich in einigen wesentlichen Elementen vom geltenden Bundesdatenschutzgesetz. EU-DSGVO wichtige Änderungen zum Bundesdatenschutzgesetz (BDSG) Definition personenbezogener Daten Betroffenenrechte: Opt.-In & Löschkonzepte Einführung Marktortprinzip Datenschutz-Folgenabschätzung Bußgelder Meldung von Datenschutzvorfällen Informationspflichten Schutzmaßnahmen Privacy by Design Auftragsdatenverarbeiter (ADV) Privacy by Default Einwilligungen 2

3 Umsetzung der EU-DGSVO und Digitalisierungschancen nutzen Bezüglich des Handlungsbedarfs können sich Unternehmen an vier zentralen Eckpunkten orientieren. Handlungsbedarf für Unternehmen zur EU-DSGVO Da jedes Unternehmen unterschiedlich ist, ist die Anwendung eines allgemeinen Maßnahmenkatalogs nicht möglich. Dennoch gibt es vier zentrale Eckpunkte, an denen sich Unternehmen orientieren können. Corporate Governance: Die Governance beinhaltet Richtlinien, nach denen im Unternehmen klar definiert ist, welche Personen auf persönliche Daten im Dateisystem zugreifen dürfen und welche nicht. Dabei geht es vor allem darum, nur die Mitarbeiter zu benennen, die tatsächlich mit persönlichen Daten arbeiten müssen. Zudem sind regelmäßige Zugriffskontrollen zu empfehlen, insbesondere bei Stellenwechseln. Datenklassifizierung: Unternehmen müssen künftig wissen, wo in ihrem System persönliche Daten gespeichert werden. Dabei geht es auch um unstrukturierte Formate wie Präsentationen oder Tabellen. Denn nur welches Unternehmen weiß, wo die Daten gespeichert sind, kann künftig Löschungsanträgen von persönlichen Daten ausführen. Speicherfristen: Aufgrund der Beschränkung von Datenaufbewahrungsfristen müssen Unternehmen wissen, wo, wann und zu welchem Zweck Daten erfasst wurden. Persönliche Daten sind regelmäßig zu kontrollieren und zu prüfen, um über deren weitere Speicherung entscheiden zu können. IT Überwachung: Unternehmen sind nach der EU-DSGVO künftig verpflichtet, Verstöße unverzüglich zu melden. Daher sollte eine stete Überwachung von Daten ohne Unterlass zum Credo eines jeden Unternehmens werden. Unternehmen müssen in der Lage sein, unerlaubte Zugriffe oder gar den Export von Daten schnell zu erkennen, ansonsten drohen empfindliche Bußgelder. 3

4 Detecons Ansatz zur Unterstützung Detecon unterstützt Sie bei der Vorbereitung auf die EU-DSGVO mit Umsetzungserfahrung. Erster Schritt ist das Datenschutz Assessment. Vorgehensmodell zur Vorbereitung auf die EU-DSGVO Datenschutz Compliance Assessment Umsetzungsprojekt Pre-Assessment Fit-/Gap-Analyse Maßnahmenplan Umsetzung Umfeldanalyse: personenbezogene Daten in Geschäftsprozessen erfassen Alle relevanten datenschutzrechtlichen Normen (z.b. branchenspezifische Gesetze) feststellen Betroffene IT-Systeme identifizieren Ist-Situation auf organisatorischer, prozessualer und technischer Ebene erfassen Einhaltung der datenschutzrechtlichen Anforderungen bewerten Digitalisierungschancen identifizieren Detaillierten Maßnamenplan ausarbeiten Aufwands- und Kostenschätzung erstellen (Business Case) Risikobasierte Priorisierung durchführen Entscheidungsvorlage erstellen Detaillierten Umsetzungsplan erstellen und abstimmen Umsetzungsschritte abstimmen Umsetzung unterstützen 4

5 Ihr Nutzen: Anforderungen erfüllen und Chancen nutzen Detecon ist Ihr Partner zur effizienten Umsetzung der EU-Datenschutz- Regulierung (EU-DSGVO) und um Digitalisierungschancen zu nutzen. Herausforderung IHR Nutzen Detecon-Angang Pflichten aus neuer Regulierung Pönalen, Imageschaden drohen Mehrere Dimensionen gleichzeitig Langjährige Erfahrung Im Konzern DTAG als Betroffener Aus der Umsetzung in Projekten Datenschutz Compliance Assessment Gezielter EU-DSGVO-Maßnahmenkatalog Gesamtansatz Compliance Umsetzung zeitlich nicht unterschätzen Analyse des Geschäftsmodells aus datenzentrischer Sicht Optimierte Phasen und effizienter Ressourceneinsatz; Skalierung möglich Sichtweise als Chance für Ihren Weg der Digitalen Transformation Agile Projektsteuerung Interdisziplinärer Know-how-Mix Der Blick auf die Chancen Effizienz in Analysen und Umsetzung Beherrschung der Kombination aus rechtlichen Aspekten, technische Möglichkeiten, organisatorischen Themen und Prozessen Verbindung aus Compliance-Kompetenz, Branchen Know-How in Prozessen und IT-Kompetenz Kickstart möglich Vertraulichkeit, Integrität, Verlässlichkeit, Selbständigkeit und direkte Kommunikation mit Inputgebern für hohe Wertschöpfung GAP-Analyse bestehender Strukturen inkl. GAP-Bericht auf Wunsch zum Festpreis Vermeidung von Strafzahlungen, Reputationsschäden oder Klage für das Unternehmen und die Geschäftsleitung. Digitalisierungschancen nutzen 5