[Spezifikation] ››› DSGVO

1. Initial werden die von der DSGVO betroffenen Geschäfts- und Arbeitsprozesse identifiziert und toolgestützt mittels des Change Control Centers (threec) erfasst. Dieser Schritt erfolgt möglichst fokussiert und priorisiert nach Relevanz und Wichtigkeit zur Erfüllung der gesetzlichen Vorgaben. Hierbei werden auf bestehende Dokumentationen zurückgegriffen und über ein langjährig erprobtes Workshop-Verfahren die erforderlichen Informationen erfasst.

 

2. Ferner werden die durch die DSGVO zusätzlich erforderlichen Geschäfts- und Arbeitsprozesse definiert, bspw. zur Erfüllung der Auskunftspflicht, zur Information Ihrer Kunden zur erweiterten Datenschutzerklärung, zur Umsetzung von Opt-in- und Opt-out-Verfahren, zur Meldung von Datenschutzverletzungen oder zur Weitergabe personenbezogener Daten an Dritte. Hierbei sind die Datenschutzbeauftragten Ihres Unternehmens direkt involviert.

 

3. Parallel zur Erfassung der Geschäfts- und Arbeitsprozesse werde diese fortschreitend mit den betroffenen Stakeholdern abgestimmt. Zudem werden aufgrund der zeitlichen Dringlichkeit erforderliche Anpassungen in Form von Soll-Prozessen direkt eingearbeitet. Die Datenschutzbeauftragten Ihres Unternehmens sind daher auch in diesem Schritt direkt involviert. Durch die Abstimmung der Prozesse mit betreffenden Stakeholdern erfolgt die Vorbereitung Ihrer Organisation auf die durch die DSGVO bedingten Veränderungen.

 

4. In direkter Fortsetzung werden im CC Manager die Anforderungen an die Systemunterstützung zur DSGVO-konformen Umsetzung der Arbeitsprozesse erfasst. In diesem Schritt sind dann die IT- und Systemverantwortlichen in Ihrem Unternehmen involviert, so dass diese sich so früh als möglich mit den bevorstehenden Systemanpassungen auseinandersetzen können.

 

5. Für Systemanpassungen, die durch externe Dienstleister und Systemhäuser zu realisieren sind, werden durch den CC Manager per Report Pflichtenhefte und Ausschreibungsdokumente generiert. Hierdurch können die mit der Anpassung erforderlichen Aufwände bestimmt oder Anbieter zur Angebotserstellung aufgefordert werden. Verschiedene Implementierungsalternativen können nach Bereitstellung durch den Systemdienstleister direkt aus den Arbeitsprozessen verlinkt werden, um diese hinsichtlich ihres Lösungspotentials zu bewerten.

 

6. Per Report wird im CC Manager abschließend das zur Erfüllung der DSGVO erforderliche Verzeichnis der personendaten-verarbeitenden Aktivitäten auf Ebene von Geschäfts- und Arbeitsprozesse generiert. Zusätzlich können auch rollenbasiert Anforderungsprofile und Schulungskonzepte abgeleitet werden. Zur Qualifizierung Ihrer Mitarbeiter kann die Knowledge-Management-Komponente des CC Managers genutzt werden – sogar bevor die Anpassung der IT-Systeme abgeschlossen ist, wenn die erforderlichen Quellen entsprechend verlinkt sind.

 

Der Service ‘DSGVO’ dokumentiert die mit der Umsetzung der Gesetzesvorgaben verbundenen Anpassungen der Geschäfts- und Arbeitsprozesse und die daraus resultierenden Anforderungen an die Umstellung der personendaten-verarbeitenden IT-Systeme. Per Report kann die notwendige Dokumentationspflicht betreffend des Verzeichnisses der personendaten-verarbeitenden Aktivitäten nachgekommen werden. Ferner können die betroffenen Mitarbeiter auf die Umsetzung der DSGVO vorbereitet werden.

 

>>> Zurück zur Service-Übersicht

[Bedarf] ››› DSGVO

Der Bedarf am CCaas ‘DSGVO’ ist für alle Organisationen, die in irgendeiner Form personenbezogene Daten verarbeiten, durch die Frist zur Umsetzung der gesetzlichen Vorgaben bis zum 25. Mai 2018 gegeben.

Prinzipiell lassen sich die aus der DSGVO resultierenden Anpassungsbedarfe in 3 Bereiche einteilen – juristische , systemtechnische und fachlich-operative Anforderungen. Betreffend der juristischen Bedarfe sollten Ihnen interne oder externe Rechtsberater kompetent weiterhelfen können. Betreffend der fachlich-operativen und daraus abgeleitet der systemtechnischen Anforderungen kann Ihrer Organisation niemand die Arbeit abnehmen. Die Anpassung der Geschäfts- und Arbeitsprozesse, die Definition und Umsetzung der hieraus resultierenden Systemanforderungen, die Erfüllung der Dokumentationspflichten (speziell die Erstellung eines Verzeichnisses personendatenverarbeitender Aktivitäten) als auch die Information und Qualifizierung der betroffenen Mitarbeiter kann niemand für Sie machen. Dies sind Aufgaben die Ihrer Organisation obliegen und Veränderungen, die in Ihrer Organisation durchgeführt und dokumentiert werden müssen.

Allerdings sollten die Anpassungs- und Dokumentationsaufgaben so effizient wie möglich gestaltet werden. Zu diesem Zweck können Sie den Change-Controling Service ‘DSGVO’ nutzen. Hierdurch erhalten Sie die methodische Unterstützung zur Abbildung der Geschäfts- und Arbeitsprozesse sowie deren Anpassungen. Toolgestützt können sie die Anforderungen an die Systemunterstützung formulieren sowie Pflichtenhefte und Ausschreibungsdokumente automa­tisch generieren. Auch sonst lassen sich soweit möglich toolgestützt alle Dokumentationen generieren. Durch die Nutzung des Serviceangebots brauchen Sie in Ihrer Organisation auch nicht erst aufwändig und kostspielig eine Toolunterstützung einführen, sondern können diese mit kompetenter Unterstützung einfach direkt nutzen.

 

>>> Zurück zur Service-Übersicht