CEMA Online IT.Special: Wie werden Unternehmen der DSGVO gerecht? Vortrag 4:

Transkript

1 CEMA Online IT.Special: Wie werden Unternehmen der DSGVO gerecht? Vortrag 4: Wie werden Unternehmen der DSGVO gerecht?

2 Der generelle Zusammenhang zwischen Unternehmensstrategie, - prozessen und -erfolg sowie der IT/IT-Services Digitalisierung Schutz personenbezogener Daten gem. Unternehmensprozesse Unternehmenserfolg IT- Strategie definiert Unternehmensstrategie IT-Services

3 Zusammenhang von Datenschutz und Datensicherheit personenbezogene Daten alle Datenarten Datenschutz Datensicherheit Technisch-organisatorischer Datenschutz

4 Datensicherheitsmanagement im Zusammenhang mit Datenschutzrechtlichen Anforderungen Risikomanagement Datensicherheitskonzeption und richtlinien Dokumentationssicherheit Maßnahmen zur Erhaltung und Verbesserung des Datensicherheitsniveaus Revision der Datensicherheit Restrisikoabdeckung durch eine Versicherung Kosten und Nutzen der Datensicherheit Organisatorische Regelungen NEU: Folgeabschätzungen

5 Datenschutz und Datensicherheit im Gesamtkontext personenbezogene Daten alle Datenarten Datenschutz Datensicherheit Technisch-organisatorischer Datenschutz Unternehmensleitung, Führungskräfte, Management Geschäftsprozesse Geschäfts-Softwareanwendungen Technische Infrastruktur

6 DSGVO - Was Unternehmen jetzt wissen, prüfen, anpacken müssen!!! => CEMA: Organisatorische und Technische Schlüsselschritte auf dem Weg zur Wertschöpfung Bestandsaufnahme Prozesse Datenquellen Softwaresysteme Datenfelder Rechtsgrundlagen Dienstleister Dokumentation Prozessbeschreibungen Zwecke & Rechtsgrundlage pro Datenfeld Sicherheitskonzept & Meldepflichten Dienstleister mit Verträgen Löschfrist pro Datenfeld Datenquellen Datenfelder pro Softwaresystem, Datenflüsse Informationspflichten Bewertung DSGVO eingehalten? Aktion Lücken beheben Dauerhaften Prozess und Dokumentation einrichten

7 DSGVO - Was Unternehmen jetzt wissen, prüfen, anpacken, implementieren müssen!!! => CEMA: Organisatorische und Technische Schlüsselschritte auf dem Weg zur Wertschöpfung Assessment Tool zum Management/Managementsystem (LOHN+GEHALT 1/2017, Lepperhoff): Informationssicherheits 9 Fragen zu Konzepten und Prozessen Datenschutz 6 Fragen zu Konzepten, Rollen und Prozessen Auftragsdatenverarbeitung 2 Fragen zu Verträgen, Garantien und Prozessen (je Dienstleister) Betriebsvereinbarungsmanagementsystem 1 Frage zu jeder Vereinbarung Software- und Prozesse 16 Fragen zu Konzept, Aufgaben und Prozessen (je Software, je Prozess) Nachweisfähigkeit 6 Fragen zu Konzept, Aufgaben und Prozessen (je Software, je Prozess) Erfüllungsgrad < 100 % => Handlungsbedarf

8 DSGVO - Was Unternehmen jetzt wissen, prüfen, anpacken, implementieren müssen!!! => CEMA: Organisatorische und Technische Schlüsselschritte auf dem Weg zur Wertschöpfung Einführung der Datenschutz-Grundverordnung im Unternehmen als Projekt/Programm Transitionsprojekt aufsetzen Projektorganisation Projektleiter Projektsponsor, Auftraggeber Lenkungsausschuss, Stakeholder Projektteam Awareness schaffen (Risiken & Vorgaben; Handlungsbedarf und konkrete Umsetzung mit Bezug zum Aufgabenfeld) Geschäftsführung / Vorstand Bereichsleiter Abteilungsleiter Sachbearbeiter Projekt strukturieren Projekt planen (klassisch oder agil) Arbeitspakete definieren Das Projekt startet mit einem Kickoff aller am Projekt Beteiligten

9 DSGVO - Was Unternehmen jetzt wissen, prüfen, anpacken, implementieren müssen!!! => CEMA: Organisatorische und Technische Schlüsselschritte auf dem Weg zur Wertschöpfung Leistungsspektrum der CEMA Programm-/Projektleitung von Transitionsprojekten Stellung / Vermittlung von internen / externen Spezialisten für Datenschutz, Datensicherheit, Technologien und Produkten Unterstützung im Bereich der IT-Prozessmodellierung CEMA Spezialisten für einzelne oder übergreifende Technologien und Produkte zur den Themen IT- Management, Datensicherheit und Datenschutz

10 Der S hutz perso e ezoge er Date ge. uss Bestandteil der Unternehmensstrategie und aller abhängigen Aktivitäten sein Digitalisierung Schutz personenbezogener Daten gem. Unternehmenserfolg definiert Unternehmensstrategie Unternehmensprozesse IT- Strategie IT-Services

11 CEMA Online IT.Special: Wie werden Unternehmen der DSGVO gerecht? Vortrag 4: Wie werden Unternehmen der DSGVO gerecht?