EU GDPR – Core Intelligent Assessment

Unser Plus: Die Verwendung selbstlernender Algorithmen erlaubt einen deutlich über herkömmliches DSGVO Assessment hinausgehenden Leistungsumfang, was insbesondere den kritischen Kern in Datenschutzfragen anbelangt. Dieser betriff­t das Wissen, an welchen Standorten, in welcher Infrastruktur, auf welchen Speichermedien und Speicherorten, über welche Applikationen und Prozesse personenbezogene Daten gespeichert und verarbeitet werden. Das ist die Grundlage jeder DSGVO Compliance. Je solider diese Grundlage, desto lückenloser kann die DSGVO Compliance sein und desto geringer ist das entsprechende Haftungsrisiko.

Zentrale Herausforderungen für die Umsetzung der DSGVO ist die erforderliche Transparenz der IT Infrastruktur

In organisch gewachsenen IT Landschaften fehlt oftmals der verlässliche, vollständige und damit umfassende Überblick über Speichermedien, Speicherorte, Applikationen und Prozesse, um beispielsweise eine Auskunft oder einen Löschauftrag eines Betro­ffenen DSGVO konform prüfen und umsetzen zu können. Die Inventur der IT Infrastruktur, quasi die Kartographie der IT Landschaft, ist eine Grundvoraussetzung, um zu einer DSGVO Regelkonformität zu kommen.

Sicherheit personenbezogener Daten

a) Sicherstellung der Datensicherheit und Belastbarkeit der Systeme nach Stand der Technik

b) Meldepflicht von Verletzungen binnen 72 Stunden

Hoher Ressourcenaufwand zur Gewährleistung der Rechte Betro­ffener

c) Umgehende, bzw. fristgerechte Bearbeitung von Auskunftsanfragen

d) Eff­ektive Umsetzung von Au­fforderungen zur Einschränkung und Löschung

e) Dokumentation und erforderliche Nachweisführung im Zuge der Beweislastumkehr

f) Automatisierung von Bearbeitungsprozessen

Sicherstellung der DSGVO Regelkonformität

Leistungen des EU GDPR Core Intelligent Assessment

1. Standortübergreifende und organisationsweite Inventur der IT Infrastruktur mit Schwerpunkt DSGVO Relevanz und Scha­ffung von Transparenz bzgl. Speicherung und Verarbeitung personenbezogener Daten in den IT Systemen. Die Erstellung eines holistischen Gesamtüberblicks funktioniert gleichzeitig in 30 Sprachen und eliminiert die Herausforderungen der linguistischen Vielfalt während der Datenverarbeitung in internationalen Unternehmen.

2. Minimale Involvierung der internen IT-Abteilung und Service Provider. Das Service inkludiert neben der gesamten Dienstleistung auch die Bereitstellung der notwendigen Hard- und Software um indirekte Kosten zu verhindern. Dieses Gesamtpaket garantiert ein rasches Abwickeln der Prüfung und schont zudem interne und externe Ressourcen.

3. Etablierung eines OSI-10 Layers, der Regelkonformität kontinuierlich überwacht und mangelhafte, bzw. fehlende Konformität im Unternehmen aufzeigt.

4. Prüfung der Datensicherheit und Belastbarkeit der Systeme.

5. Ermittlung relevanten Handlungsbedarfs selbst gegenüber Auftragsverarbeitern, priorisiert nach Risiken, inklusive Handlungsempfehlungen.

6. Kontrolle (Governance) der gesamten IT Infrastruktur und Datenverwaltung durch ein zentrales Informationssystem, granular bis zu Applikationen auf Arbeitsplatz-Ebene und der Möglichkeit zur Rückverfolgung von Verstößen.

7. Steigerung von Eff­ektivität und Effizienz bei Auskunftsverlagen, Einschränkungen, Widersprüchen und Löschanforderungen durch Betroffene mittels automatisierter Prozesse über einen zentrales Data Protection System.

8. Kostenreduzierung durch den Einsatz von selbstlernenden Algorithmen können selbst anspruchsvolle Prozesse automatisiert werden. Damit kann der üblicherweise erforderliche, hohe Ressourcen- und Kostenaufwand für die Einhaltung des DSGVO deutlich verringert werden.

9. Budgetschonende Sicherstellung der DSGVO Regelkonformität

Das modulare aufgebaute Assessment ist jeglichem Tätigkeitsbereich anpassbar und inkludiert ein branchenunabhängiges Verfahren. Komplexe Organisationsstrukturen können so abgebildet werden, dass dies stufenweise als auch parallel zu leisten ist. Der zentrale Ansatz ermöglicht eine Erfassung auch Länder übergreifend und ohne die Notwendigkeit am jeweiligen Standort vor Ort prüfen zu müssen. Einführung von neuen Regeln ohne Betriebsstörung und abgestimmt auf die Geschäftsinteressen. Das Tempo der Umsetzung wird den strategischen Erfordernissen der Organisation angepasst.

10. Reduzierung kritischer Risiken

Hohe Strafen bei Verstößen gegen die DSGVO bis zu 20 Millionen Euro, bzw. 4 Prozent des erzielten, weltweiten vorjährigen Jahresumsatzes.

– Privatrechtliche Klagen auch aus dem EU Ausland

– Beschädigung der Reputation und des Images der Organisation.

– Haftbarkeit der Geschäftsführung. Zusätzlich hat die DSGVO ausdrücklich eine Regressoption gegenüber Angestellten vorgesehen, soweit diese personenbezogene Daten verarbeiten.

– Risiko der Haftung bei DSGVO Verstößen von Auftragsverarbeitern und Dienstleistern.