Fit für die EU-DSGVO: Uniserv bietet Unternehmen Audit an
©
Bisher hat nur jedes dritte Unternehmen begonnen, sich auf die neue EU-Datenschutzgrundverordnung (EU-DSGVO) einzustellen. 20 Prozent haben sich noch gar nicht mit den neuen Richtlinien auseinandergesetzt. Unternehmen läuft die Zeit davon, wollen sie bis Mai 2018 die Vorbereitungen zur Einhaltung der neuen Regularien abgeschlossen haben. Uniserv, spezialisierter Anbieter von Lösungen für das Kundendatenmanagement, bietet Unternehmen daher ein Data Quality Audit an, mit dem sie ihre Daten und Prozesse an die EU-DSGVO anpassen können.
Im Mai 2018 tritt die neue EU-DSGVO in Kraft. Diese stärkt einerseits massiv die Rechte auf informationelle Selbstbestimmung von Verbrauchern und schränkt dadurch andererseits die Möglichkeiten zur Verarbeitung personenbezogener Daten durch Unternehmen deutlich ein. Auch wird die Verarbeitung dieser Daten unter strengere Auflagen gestellt. Unternehmen müssen ihre Kunden dann vollumfänglich über Art, Zweck und Umfang von teilweise oder vollständig automatisierten Datenverarbeitungen informieren. Zudem besitzt der Kunde ein umfassendes Auskunftsrecht. Das heißt, Unternehmen müssen in der Lage sein, dem Kunden alle über ihn gesammelten Daten in strukturierter Form mitteilen zu können. Verstöße gegen die Datenschutzverordnung werden streng geahndet. So können zukünftig Bußgelder von bis zu 20 Millionen Euro oder von bis zu vier Prozent des weltweiten Konzernumsatzes drohen – und auch eine persönliche Haftung der Geschäftsführung und Datenschutzbeauftragten ist nicht ausgeschlossen.
„Bei vielen Unternehmen sind heute weder Prozesse noch Systeme, die Kundendaten verarbeiten, für die neue EU-DSGVO ausgelegt. Darüber hinaus sind personenbezogene Daten oft in Silos organisiert, unvollständig, inkonsistent und voller Dubletten. Der volle Umfang des Handlungsbedarfes, um sich fit für die EU-DSGVO zu machen, ist vielen Unternehmensentscheidern noch nicht ersichtlich, konkrete Maßnahmen können nur schwer ergriffen werden“, kommentiert Thorsten Schremmer, Solution & Product Manager, bei Uniserv.
Um ein qualifiziertes Bild über die Informationslogistik im Unternehmen zu erhalten, bietet Uniserv den Data Quality Audit zur EU-Datenschutzgrundverordnung an. Dazu durchleuchtet Uniserv bestehende Verarbeitungsprozesse, sowie Rollen bei der Auftragsdatenverarbeitung. Der Schwerpunkt liegt hierbei auf personenbezogenen Daten, wie Kunden und Geschäftspartnern – aber auch Human-Resources-Prozesse werden überprüft. Darüber hinaus werden auf Wunsch sämtliche im Unternehmen vorhandenen personenbezogenen Daten hinsichtlich Vollständigkeit und Korrektheit validiert und die Datenqualität transparent gemacht. Im Anschluss erhalten Unternehmen einen Überblick über die Lücken sowie einen konkreten Maßnahmen- und Machbarkeitsplan, um ihre Prozesse an die neue Verordnung anzupassen. Durch die kompakte Struktur kann das Uniserv-Audit für Unternehmen mit geringem Zeitaufwand durchgeführt werden.
Leistungsumfang des Uniserv Data Quality Audits zur EU-DSGVO auf einem Blick:
• Informationslandkarte: Übersicht über die an der Verarbeitung personenbezogener Daten beteiligten IT-Systeme sowie deren Datenflüsse.
• Prozessübersicht: Matrix über die Prozesse und beteiligten Rollen an der Verarbeitung personenbezogener Daten (RACI).
• Datenmodell: Entitätsmodell der vom Unternehmen verarbeiteten Daten sowie eine Übersicht der Attribute je beteiligtem System.
• Risikoanalyse: Gap-Analyse zur Identifikation der Handlungsfelder im Hinblick auf die EU-DSGVO (optional Analyse der Datenqualität). • Maßnahmenplan: Kritische Bewertung aller Analysen sowie Ableitung eines konkreten, individuellen Maßnahmenplans.
Weitere Informationen für Unternehmen zur EU-DSGVO sind im Interview mit Sabine Heukrodt-Bauer, Fachanwältin für IT-Recht, RESMEDIA zu finden.
Im Mai 2018 tritt die neue EU-DSGVO in Kraft. Diese stärkt einerseits massiv die Rechte auf informationelle Selbstbestimmung von Verbrauchern und schränkt dadurch andererseits die Möglichkeiten zur Verarbeitung personenbezogener Daten durch Unternehmen deutlich ein. Auch wird die Verarbeitung dieser Daten unter strengere Auflagen gestellt. Unternehmen müssen ihre Kunden dann vollumfänglich über Art, Zweck und Umfang von teilweise oder vollständig automatisierten Datenverarbeitungen informieren. Zudem besitzt der Kunde ein umfassendes Auskunftsrecht. Das heißt, Unternehmen müssen in der Lage sein, dem Kunden alle über ihn gesammelten Daten in strukturierter Form mitteilen zu können. Verstöße gegen die Datenschutzverordnung werden streng geahndet. So können zukünftig Bußgelder von bis zu 20 Millionen Euro oder von bis zu vier Prozent des weltweiten Konzernumsatzes drohen – und auch eine persönliche Haftung der Geschäftsführung und Datenschutzbeauftragten ist nicht ausgeschlossen.
„Bei vielen Unternehmen sind heute weder Prozesse noch Systeme, die Kundendaten verarbeiten, für die neue EU-DSGVO ausgelegt. Darüber hinaus sind personenbezogene Daten oft in Silos organisiert, unvollständig, inkonsistent und voller Dubletten. Der volle Umfang des Handlungsbedarfes, um sich fit für die EU-DSGVO zu machen, ist vielen Unternehmensentscheidern noch nicht ersichtlich, konkrete Maßnahmen können nur schwer ergriffen werden“, kommentiert Thorsten Schremmer, Solution & Product Manager, bei Uniserv.
Um ein qualifiziertes Bild über die Informationslogistik im Unternehmen zu erhalten, bietet Uniserv den Data Quality Audit zur EU-Datenschutzgrundverordnung an. Dazu durchleuchtet Uniserv bestehende Verarbeitungsprozesse, sowie Rollen bei der Auftragsdatenverarbeitung. Der Schwerpunkt liegt hierbei auf personenbezogenen Daten, wie Kunden und Geschäftspartnern – aber auch Human-Resources-Prozesse werden überprüft. Darüber hinaus werden auf Wunsch sämtliche im Unternehmen vorhandenen personenbezogenen Daten hinsichtlich Vollständigkeit und Korrektheit validiert und die Datenqualität transparent gemacht. Im Anschluss erhalten Unternehmen einen Überblick über die Lücken sowie einen konkreten Maßnahmen- und Machbarkeitsplan, um ihre Prozesse an die neue Verordnung anzupassen. Durch die kompakte Struktur kann das Uniserv-Audit für Unternehmen mit geringem Zeitaufwand durchgeführt werden.
Leistungsumfang des Uniserv Data Quality Audits zur EU-DSGVO auf einem Blick:
• Informationslandkarte: Übersicht über die an der Verarbeitung personenbezogener Daten beteiligten IT-Systeme sowie deren Datenflüsse.
• Prozessübersicht: Matrix über die Prozesse und beteiligten Rollen an der Verarbeitung personenbezogener Daten (RACI).
• Datenmodell: Entitätsmodell der vom Unternehmen verarbeiteten Daten sowie eine Übersicht der Attribute je beteiligtem System.
• Risikoanalyse: Gap-Analyse zur Identifikation der Handlungsfelder im Hinblick auf die EU-DSGVO (optional Analyse der Datenqualität). • Maßnahmenplan: Kritische Bewertung aller Analysen sowie Ableitung eines konkreten, individuellen Maßnahmenplans.
Weitere Informationen für Unternehmen zur EU-DSGVO sind im Interview mit Sabine Heukrodt-Bauer, Fachanwältin für IT-Recht, RESMEDIA zu finden.