DSGVO – Intelligent Risk Assessment

Das Wichtigste vorweg, das DSGVO – INTELLIGENT RISK ASSESSMENT (DSGVO – IRA) richtet sich an Mittelstandunternehmen mit dem Ziel diese von rechtlichen und wirtschaftlichen Risiken, die durch das in Krafttreten der DSGVO entstehen, zu entlasten. Das unternehmensweite Assessment bezieht sich auf die Erhebung des genauen Ist-Zustandes der gesamten Prozesskette in der Datenverarbeitung bis hin zum IT Betrieb im oder außerhalb des Unternehmens. Augenmerk wird auf das Aufspüren von potenziellen Risiken, die sich aus der Handhabung mit personenbezogenen Daten im Tagesgeschäft ergeben, gelegt.

Das DSGVO – IRA wird ausschließlich als ergänzende Dienstleistung zu einem DSGVO – Core Intelligent Assessment (DSGVO – CIA) angeboten da dieses die notwendige und solide Grundlage für eine DSGVO Compliance bildet. Der absolute Mehrwert durch das DSGVO – IRA liegt darin das Unternehmen als hybriden Betrieb mit allen Geschäftsbereichen, nationalen und internationalen Niederlassungen sowie Partnerschaften wie Zulieferer, Service-Partner und Kunden betrachten zu können. Haftungsfragen in solchen komplexen Organisationen müssen effizient und restlos geklärt werden da auch der nicht konforme Umgang durch Dritte und Außenstellen als Haftungsrisiko auf das Unternehmen zurückfehlt. Der entstehende Reputationsverlust kann für das Unternehmen langfristig in seiner Existenz gefährden!

Die unternehmensweite Risiko Prüfung gemäß EU GDPR

Daher hat unsere Prüfung gemäß EU GDPR unternehmensweit stattzufinden und schließt alle internen und externen Datenverarbeiter ein. Bedarfsweise werden Niederlassungen im Ausland einbezogen, um eine ausnahmslose Konformität nach EU GDPR sicherzustellen. Davon unabhängig ist, ob die Datenverarbeitung im Ausland intern stattfindet oder durch Dritte geleistet wird. Die Prüfung kann auf Vierte und Fünfte ausgeweitet werden, um sicherzustellen, dass ausgelagerte Tätigkeiten von Dritten keine Gefahr für das Unternehmen darstellen. Gemeint sind komplexe Verzweigungen, die durch Outsourcing von Tätigkeiten in Nearshoring und Offshoring zwecks Kostenoptimierung stattfinden.

Höhere Effizienz durch unser SOFTWARE-gestütztes Verfahren

Wir bringen in Ihr Unternehmen unser standardisiertes Verfahren Customized Information Gathering (CIG) aus unserem Softwareprodukt ROBOTIC GRC|365 mit und erzielen prompte Resultate damit, die das Risiko mindern und schonend auf Ihr Budget auswirken. Zum Projektabschluss erhalten Sie einen aussagekräftigen Abschlussbericht samt Maßnahmenkatalog, detaillierten Beschreibung unserer Vorgehensweise inklusive genauen Bewertung von Risikopotentialen durch Interne und Externe.

Die Qualität unserer Arbeit hat Gewicht und kann bei Bedarf Behörden vorgelegt werden. Die Kontrollpflicht durch die Geschäftsführung kann auf jeden Fall damit belegt werden. Empfohlen wird das DSGVO – IRA ist in einem zeitlichen Abstand von 12 bis 18 Monaten zu wiederholen. Der Aufwand und die Kosten hierfür sinken um 40 % da das Setup aus der ersten Überprüfung wiederverwendet wird.

WAS IST ENTHALTEN?

Assessment der vertraglichen Verpflichtungen gemäß EU GDPR

Unser nationales und internationales Assessment und die darauf folgende Umsetzung schließt einen Vergleich der tatsächlichen Ist-Situation aller Parteien, der Verarbeitungsprozesse sowie deren vertragliche Deckung sämtlicher Tätigkeiten für das Unternehmen folgendermaßen ein:

1. Restloses ausschließen von Schlupflöcher zwischen rechtlichen und technischen Fragen um die vollständige Konformität auch im hybriden Betrieb zu gewährleisten.

2. Haftungsfragen zu klären, Sorgfaltspflichten zu präzisieren und deren Einhaltung intern als auch extern gleichermaßen einzufordern.

3. Unterstützung bei notwendigen Nachverhandlungen mit internen und externen Betreibern zu bieten.

Standardisierte Vorgehensweise stellt die durchgehende Konformität sicher

Unsere für DSGVO standardisierte Vorgehensweise CIG stellt sicher, dass alle beteiligten internen und externen Datenverarbeiter der gleichen hochwertigen Prüfung unterzogen werden und der jeweilige Tätigkeitsbereich präzisiert wird:

1. Die Informationseinholung funktioniert über automatisierte Prozesse, die den betroffenen Stellen eine eingeschränkte Auswahl von Antworten ermöglichen um die spätere Bewertung fair und gesetzeskonform durchführen zu können.

2. Die Beantwortung der Fragen erfolgt online mittels System-Login und fordert den Befragten auf an den dafür vorgesehenen Stellen, das Hochladen von DSGVO relevanten Dokumenten.

3. Die beantworteten Fragebögen werden durch die Verwendung einer DSGVO-Schablone (Master Template) gegengeprüft und dokumentiert.

4. Bestehende Risiken werden mittels Score-Card Prinzip sofort erkannt. Verfehlungen werden den betroffenen Parteien sofort mitgeteilt mit der Aufforderungen diese zu unterlassen und Nachbesserungen zügig durchzuführen oder Dokumente nachzusenden.

Durch diese Vorgehensweise stellt unser Mandant sicher, dass sämtliche Parteien den sorgsamen Umgang mit Daten einhalten. Ergänzungen durch landesspezifische Gesetze können angepasst werden, um Abweichungen gesondert zu betrachten und bewerten zu können. In dieser Hinsicht ist unser standardisiertes Vorgehen bei einer wiederholenden DSGVO – IRA anpassungsfähig und unterstützt Gesetzesnovellen durch die Möglichkeit Gültigkeitsdauern zeitlich einzuschränken um Abgrenzungen zu definieren und einzuhalten.

Automatisierte Gegenprüfung ermöglicht rasche Prüfung von Nachbesserungen

Sollte sich herausstellen, dass Posten oder Organisationen bei Ihrer Überprüfung durch das CIG Schwellwerte unterschreiten, wird die Befragung automatisiert weiterverfolgt und überwacht.

1. Bei einer Verfehlung der erforderlichen Punktezahlen wird ein kürzeres Intervall eingeräumt damit die befragte Partei zwecks besserer Bewertung Nachbesserungen umsetzt. Mit einer regelmäßigen Wiederholung des CIG soll die Kontrollpflicht gerade von risikofreudigen Stellen oder Organisationen sichergestellt werden.

2. Hinter der Automatisierung verbirgt sich eine künstliche Intelligenz oftmals als RPA (Robotic Process Automation) bezeichnet. Sie hat den entscheidenden Vorteil ressourcenschonend zu funktionieren und menschliche Subjektivität sowie Nachlässigkeit bei Beurteilungen zu vermeiden.

3. Schwachstellen werden vom System selbst erkannt und es verfügt über die Intelligenz Befragungen selbst zu initiieren. Den Bedarf hierfür erkennt es selbständig.