Kontext
Das neue Schweizerische Datenschutzgesetz stellt mittlere und grosse Unternehmen vor Herausforderungen
Am 1. September 2023 trat das revidierte Schweizerische Datenschutzgesetz – oft zu finden als „revDSG“ oder „nDSG“ – in Kraft. Zahlreiche Kanzleien und Portale bieten Rechtsberatung und entsprechende Arbeitsvorlagen für Unternehmen an – in der Regel mit Blick auf formelle Aspekte wie Kundenkommunikation, Vertragsbedingungen sowie generische Mitarbeiter-Rollen- und Prozessvorschläge. Entsprechend werden auch Vorlagen für Daten- und Anwendungsverzeichnisse, sowie Aufgaben und -Verantwortlichkeiten bereitgestellt.
Doch es gibt auch die sogenannte technischen und organisatorischen Massnahmen (TOMs), welche ein Unternehmen umsetzen und dokumentieren muss, um ein rechtskonformes Datenschutz- und Sicherheits-Niveau zu erreichen. Die Anforderungen an die TOMs steigen mit der Komplexität der Anwendungslandschaft.
Für Unternehmen mit komplexer IT- und Datenlandschaft, insbesondere bei verteilter Verarbeitung von personenbezogenen Daten, reichen Massnahmen basierend auf manuell geführten Listen und Prozessen oft nicht aus, um die Datenschutz-Auflagen rechtskonform und zuverlässig zu steuern.
Links zum Thema:
Die Herausforderungen
Eine rechtssicheres Datenschutz-Management benötigt neben der Vertrags- und Kommunikationsebene zwischen Kunde und Unternehmen auch eine durchgängige Sicht auf Prozesse, Systeme und Anwendungen, um Auskunftsbegehren, Änderungsanfragen oder Löschungen etc. zuverlässig umsetzen zu können.
Mit Blick auf den fortlaufende Erhalt des „Status Quo“ stellen sich bei grösseren Unternehmen mit zahlreichen Anwendungen schnell die folgenden Fragen:
1
Wie halte ich die Dokumentation meiner Data Assets in einer komplexen und schnelllebigen
IT-Landschaft aktuell?
Wie kann ich Datenschutz- Prozesse automatisieren, um den Aufwand bei Anfragen und Pflege gering zu halten?
2
Unsere Leistungen
Wir bieten eine standardisierte und erprobte Vorgehensweise zur Ergänzung eines Data Protection Managements Systems (DPMS) durch Enterprise Architecture Management (EAM) Praktiken. Wir prüfen dabei die Ausgangslage und Gestaltungsmöglichkeiten in den folgenden Aspekten. Dabei empfehlen wir Ihnen nur das, was Sie tatsächlich benötigen.
INFORMATIONS-ARCHITEKTUR
DATENINVENTAR / DATENVerzeichnis
Verzeichnis der Bearbeitungstätigkeiten
Architecture
Dokumentation
Organisatorische Massnahmen
Technische
Massnahmen
Unser Fokus sind Aufgaben rund um die Enterprise Architektur und Data Governance. Für rechtliche Abklärungen greifen wir auf unser Partnernetzwerk zurück.
FAQ
Was bedeutet…
Die Informationsarchitektur gibt Auskunft über die Verwendung Ihrer Geschäftsobjekte entlang der Geschäftsfelder. Eine gut dokumentierte Architektur erleichtert die Auffindbarkeit von Personendaten entlang der Prozess- und Anwendungslandschaft.
Unser Wertbeitrag:
Wir analysieren den Reifegrad Ihrer Informationsarchitektur zur Unterstützung und geben Empfehlungen zur weiteren Ausgestaltung sowie einer geeigneten Dokumentation – zur Erfüllung der Datenschutz-Anforderungen und bei Bedarf auch für weitere Anwendungsfälle.
Das Daten-Inventar bildet wesentliche Geschäftsdaten-Objekte und die Kategorisierung personenidentifizierender Daten ab. Mit Hilfe zusätzlicher Metadaten lassen sich Personendaten im Geschäftsablauf auffinden und verwalten.
Unser Wertbeitrag:
Wir analysieren Einsatz- und Bereitstellungsmöglichkeiten eines Datenkatalogs oder alternativer Werkzeuge zum automatisierten Auffinden und Verwalten personenbezogener Daten.
Das Bearbeitungsverzeichnis für Controller und Verarbeiter ist das Herzstück der Datenschutz-Verordnung. Es referenziert unmittelbar auf Geschäftsabläufe und verantwortliche Personen, welche Daten nutzen oder verändern.
Mehr dazu finden Sie auch unter folgenden Links zu den Datenschutz-Gesetzen: revDSG (Schweiz) | EU-DSGVO
Unser Wertbeitrag:
Wir analysieren Anwendungen und Prozesse auf die Verarbeitung von Personendaten. Dabei beraten wir Sie bei der weiteren Ausgestaltung der Geschäftsprozessdokumentation Nutzung über Datenschutz-Anforderungen hinaus.
Das Datenschutzgesetz sieht eine Reihe von Rollen und Verantwortlichkeiten vor. Rollen und Funktionen. Neben der Definition der Rollen müssen Aufgaben und Verantwortlichkeiten geschult, und in bestehende Abläufe eingegliedert werden.
Unser Wertbeitrag:
Wir stimmen die Aufgaben, Kompetenzen und Verantwortungen auf Ihre bestehende Organisation ab und erarbeiten eine Roadmap zum Aufbau entsprechender Skills und zur Qualitätssicherung mit delegierten Mitarbeitern.
Data Protection umfasst Abläufe im Tagesgeschäft, aber auch Sonderereignisse wie Lösch- und Auskunftsbegehren. Es macht Vorgaben im Umfang mit Risikosituationen, Gerade die Sonderereignisse können den Betrieb vor Herausforderungen stellen.
Unser Wertbeitrag:
Wir nutzen unsere Governance- und Prozessvorlagen zur Verlobung Ihrer Abläufe und erstellen ein durchgängiges Konzept zur Einbettung der Data Protection Abläufe in Ihre Fach- und IT-Service-Prozesse.
In Zeiten wachsender Cyberrisken stellt die Datensicherheit eine dringende Anforderung an die IT dar. Der Datenschutz sieht verbindliche Massnahmen als Bestandteil der TOMs zum Schutz personenbezogener Daten vor.
Unser Wertbeitrag:
Wir prüfen die Konformität Ihrer Datensicherheit mit den Anforderungen aus Datenschutz und neuen Use Cases. Wir geben Empfehlungen für Sicherheitsmaßnahmen und Freigabe-Prozessen im Tagesgeschäft und in Veränderungsprojekten.
Ihr Mehrwert
Erprobtes Vorgehen
Unser Vorgehenmodell ist standardisiert und stellt eine hohe Qualität und Planbarkeit sicher.
360° Sicht
Sie erhalten Sie eine 360° Sicht auf Ihre Möglichkeiten und Empfehlungen zum Aufbau Ihrer Data Governance aus dem Blickwinkel Data Protection & Data Privacy.
Neutrale Einschätzung
Wir bieten eine Provider-neutrale Sicht auf Ihre Fach- und IT-Lösungen und können Sie so optimal bei der weiteren Ausgestaltung unterstützen.
Unverbindlicher Überblick
Haben Sie Fragen zu unseren Leistungen? Wollen Sie wissen, ob und wie unser Vorgehen in Ihr Unternehmen passt? Gerne vereinbaren wir einen unverbindlichen Termin zum Austausch. Wir vertiefen unsere Leistungen, und sprechen über Ihre Fragen und Bedürfnisse.
Verbundene Themen
Unser Vorgehensmodell schafft das digitale Fundament Ihrer Business Transformation.
Mit unserer langjährigen Erfahrung in der Planung und Führung datengetriebener Projekte und der Gestaltung "digitaler" Organisationen garantieren wir unseren Kunden eine planbare und umfassende Roadmap über alle wesentlichen Themenfelder und Abhängigkeiten hinweg.