Thought Leadership
Mit dem DSGVO Readiness Check können kleine und mittelständische Unternehmen in kurzer Zeit eine Einschätzung erhalten, wie gut das Unternehmen bereits auf die Einführung der neuen Datenschutzbestimmungen vorbereitet ist.
Der DSGVO Readiness Check wurde von ProfitBricks, in Zusammenarbeit mit Crisp Research, entwickelt und ist für Unternehmen und Interessierte kostenfrei.
Am 25. Mai wird die EU-Datenschutz-Grundverordnung (EU-DSGVO) 2016/679 unmittelbar geltendes Recht in allen Mitgliedstaaten der Europäischen Union. Die Datenschutznovelle wird von führenden Experten als äußerst bedeutende IT-Herausforderung für 2018 angesehen. Mit dem DSGVO Readiness Check erhalten IT-Entscheider, Administratoren und Betreiber von Cloud-Infrastrukturen (z. B. IaaS, PaaS) in kurzer Zeit eine qualifizierte Einschätzung, zur ihrer Vorbereitung auf die Umsetzung der neuen Datenschutzbestimmungen.
In Deutschland wird die Verordnung durch eine neue Fassung des Bundesdatenschutzgesetzes ergänzt, das jedoch nur Umsetzungscharakter hat und Einzelfragen regelt, unter anderen zu den Themen Videoüberwachung, Gesundheitsdaten oder betrieblichen Datenschutz. Die DSGVO hat damit unmittelbare Auswirkungen auf jedes Unternehmen in Deutschland, denn alle Geschäftsprozesse müssen neu bewertet und alle datenschutzrelevanten Dokumente überarbeitet werden. Verstöße können mit schmerzhaften Geldbußen bis in Millionenhöhe belegt werden.
Der DSGVO Readiness Check unterstützt Unternehmen bei der Einschätzung der Auswirkungen der Rechtsnovelle auf die Digitalisierung und geht der Frage nach, welche Rolle dabei Datenschutz und Cloud Computing im Unternehmen spielt. Mit der DSGVO ist die Bedeutung personenbezogener Daten von Kunden und Mitarbeitern (z. B. Name, Email-Adresse, Userprofil) noch merklich gestiegen; der Umgang mit ihnen muss noch sensibler erfolgen.
Viele Unternehmen haben bereits Datenschutzvorschriften. Diese gilt es an die DSGVO anzupassen und die eigenen Prozesse sauber zu dokumentieren. Darunter fallen die Dokumentation der Datenverarbeitungsprozesse im Unternehmen (z. B. Verfahrensverzeichnis durch HR, CRM, ERP etc.), Risk und Privacy Impact Assessment, Datenschutz- und Einwilligungserklärungen, eventuelle Anpassung der Betriebsvereinbarungen, Prozesse zur Umsetzung von Widersprüchen sowie Vereinbarungen zur Auftragsverarbeitung (Haftungsregelung, Dokumentation).
profitbricks.de/de/
