EU-GDPR
Challenges of the European Data Protection Regulation
- Eine gründliche Kenntnis der IT Landschaft und alle Einzelheiten der Datenverarbeitung sind erforderlich um die Risiken
von Verstößen zu vermeiden. - Personenbezogene Daten müssen identifiziert werden, es muss dokumentiert werden, wie diese erfasst wurden sowie
sie verarbeitet und gespeichert werden - Informationen über die einzelnen Anwendungen müssen bereitgestellt werden
- Die Verbindung zwischen Prozessen und den sie unterstützenden Systemen muss hergestellt werden, damit klar wird,
wo es Berührungspunkte mit Kunden und Mitarbeitern gibt
Eine wesentliche Herausforderung der EU-DSGVO ist Artikel 17 – Recht auf Löschung
Was müssen Unternehmen tun?
Um die Anforderungen der EU-DSGVO erfüllen zu können, ist die Einrichtung eines vergleichbaren und bewertbaren Datenschutzmanagements unerlässlich. Dafür sind auch Abstimmungen der IT-Umgebung und eine Einordnung der vorhandenen Strukturen und Daten erforderlich.