Im Mai dieses Jahres war die Datenschutz-Grundverordnung in aller Munde. Mittlerweile ist der erste große Hype ein wenig abgeflaut, aber die Anforderungen bleiben nach wie vor bestehen. Es stellt sich vielerorts die Frage „Inwieweit sind wir DSGVO-konform und wie stellen wir sicher, dass wir es auch bleiben?“
Wir haben in HITGuard eine Wissensdatenbank erstellt, die unseren Kunden hilft, Maßnahmen zur Erfüllung der wesentlichen Anforderungen der DSGVO nachhaltig umzusetzen.
Zu allen relevanten Themenbereichen können wir mithilfe von Prüffragen feststellen, ob unsere Kunden alle Aspekte bedacht haben und sehen sofort, wo es noch Aufholbedarf gibt. So können unsere Kunden unter anderem folgende Fragestellungen in Form eines Quick-Checks behandeln:
- Sind unsere Prozesse und Maßnahmen im Zusammenhang mit der Behandlung von Betroffenenrechten zielführend?
- Sind die von uns durchgeführten Verarbeitungstätigkeiten vollständig und nachvollziehbar dokumentiert?
- Haben wir uns ausreichend mit Auftragsverarbeitern auseinandergesetzt?
- Adressieren unsere TOMs alle wesentlichen Kontrollziele?
- Welche Aspekte müssen wir im Zuge der Risikobewertung bzw. einer allfälligen Datenschutz-Folgenabschätzung beachten?
Wissensdatenbank zur Umsetzung der Datenschutz-Grundverordnung (DSGVO)
Risikoidentifikations-Assistent zur Umsetzung der Datenschutz-Grundverordnung (DSGVO)
Die Wissensdatenbanken in HITGuard bieten eine Besonderheit. Zu jeder Prüffrage können eine oder mehrere Maßnahmenvorschläge bzw. Vorschläge von regelmäßig durchzuführenden Kontrollen hinterlegt sein. Die Prüffragen werden im Sinne einer Checkliste durchgegangen und beantwortet. Daraus lassen sich im nächsten Schritt Abweichungen von einem angestrebten Ziel-Zustand identifizieren. Um diese Abweichungen zu beheben, können die Kunden Maßnahmenvorschläge aus der Wissensdatenbank nutzen, um ihre Maßnahmenplanung komfortabel zu erstellen. Weiters können sie in der Wissensdatenbank hinterlegte Kontrollvorschläge verwenden, um bereits umgesetzte Maßnahmen nachhaltig abzusichern.
Und so haben wir das auch für das Thema Datenschutz-Grundverordnung gelöst: Wenn sich bei der Beantwortung von Prüffragen – wie z.B. der Frage „Ist ein Prozess zur Behandlung von Datenschutzverletzungen etabliert?“ – Abweichungen von einem gewünschten Soll-Zustand ergeben, dann erhalten unsere Kunden Maßnahmenvorschläge – wie z.B. „Verantwortlichkeiten für die Behandlung von Data Breaches festlegen“ oder „Einführen eines Data-Breach-Prozesses“. Wobei in jedem Maßnahmenvorschlag die wesentlichen, umzusetzenden Punkte beschrieben werden. Damit können sie erkennen, was noch getan werden muss, um den Ansprüchen der DSGVO in einzelnen Themenbereichen gerecht zu werden. Weiters können die in der Wissensdatenbank hinterlegten Kontrollvorschläge – wie z.B. „Überprüfen der Wirksamkeit und Effektivität des Data-Breach-Prozesses“ – verwendet werden, um bereits bestehende Datenschutz-Prozesse nachhaltig abzusichern und so auch weiterhin DSGVO-konform zu bleiben.
Diese Wissensdatenbank bietet somit für jede Art von Unternehmen einen ersten Quick-Check, um herauszufinden, ob die Anforderungen aus der Datenschutz-Grundverordnung erfüllt werden. Es wird dabei auf die wesentlichen Punkte eingegangen, um generell Compliance mit der DSGVO im Unternehmen herzustellen.