Fortgeschrittenes Datenschutz-Management mit EAM

Eine zuverlässiges Datenschutz-Management zur Einhaltung regulatorischer Anforderungen stellt Unternehmen vor Herausforderungen: Manuelle Governance-Prozesse sind schwer zu kontrollieren, automatisierte Prozesse erzeugen oft hohe Kosten für Experten und Software. Wir helfen Ihnen, den Aufwand bei betrieblichen und regulatorischen Aufgaben über eine zielgerichtete Data Governance und ein effektives Enterprise Architecture Management (EAM) in den Griff zu bekommen.
Kontext

Das neue Schweizerische Datenschutzgesetz stellt mittlere und grosse Unternehmen vor Herausforderungen

Am 1. September 2023 trat das revidierte Schweizerische Datenschutzgesetz – oft zu finden als „revDSG“ oder „nDSG“ – in Kraft. Zahlreiche Kanzleien und Portale bieten Rechtsberatung und entsprechende Arbeitsvorlagen für Unternehmen an – in der Regel mit Blick auf formelle Aspekte wie Kundenkommunikation, Vertragsbedingungen sowie generische Mitarbeiter-Rollen- und Prozessvorschläge. Entsprechend werden auch Vorlagen für Daten- und Anwendungsverzeichnisse, sowie Aufgaben und -Verantwortlichkeiten bereitgestellt. 

Doch es gibt auch die sogenannte technischen und organisatorischen Massnahmen (TOMs), welche ein Unternehmen umsetzen und dokumentieren muss, um ein rechtskonformes Datenschutz- und Sicherheits-Niveau zu erreichen. Die Anforderungen an die TOMs steigen mit der Komplexität der Anwendungslandschaft.

Für Unternehmen mit komplexer IT- und Datenlandschaft, insbesondere bei verteilter Verarbeitung von personenbezogenen Daten, reichen Massnahmen basierend auf manuell geführten Listen und Prozessen oft nicht aus, um die Datenschutz-Auflagen rechtskonform und zuverlässig zu steuern.

Die Herausforderungen

Eine rechtssicheres Datenschutz-Management benötigt neben der Vertrags- und Kommunikationsebene zwischen Kunde und Unternehmen auch eine durchgängige Sicht auf Prozesse, Systeme und Anwendungen, um Auskunftsbegehren, Änderungsanfragen oder Löschungen etc. zuverlässig umsetzen zu können.

Mit Blick auf den fortlaufende Erhalt des „Status Quo“ stellen sich bei grösseren Unternehmen mit zahlreichen Anwendungen schnell die folgenden Fragen: 

1

Wie halte ich die Dokumentation meiner Data Assets in einer komplexen und schnelllebigen
IT-Landschaft
aktuell?

Wie kann ich Datenschutz- Prozesse automatisieren, um den Aufwand bei Anfragen und Pflege gering zu halten?

2

Unsere Leistungen

Wir bieten eine standardisierte und erprobte Vorgehensweise zur Ergänzung eines Data Protection Managements Systems (DPMS) durch Enterprise Architecture Management (EAM) Praktiken. Wir prüfen dabei die Ausgangslage und Gestaltungsmöglichkeiten in den folgenden Aspekten. Dabei empfehlen wir Ihnen nur das, was Sie tatsächlich benötigen.

INFORMATIONS-
ARCHITEKTUR

DATENINVENTAR / DATENVerzeichnis

Verzeichnis der Bearbeitungstätigkeiten

Architecture
Dokumentation

Organisatorische Massnahmen

Technische
Massnahmen

Unser Fokus sind Aufgaben rund um die Enterprise Architektur und Data Governance. Für rechtliche Abklärungen greifen wir auf unser Partnernetzwerk zurück.

FAQ

Was bedeutet…

Die Informationsarchitektur gibt Auskunft über die Verwendung Ihrer Geschäftsobjekte entlang der Geschäftsfelder. Eine gut dokumentierte Architektur erleichtert die Auffindbarkeit von Personendaten entlang der Prozess- und Anwendungslandschaft.

Unser Wertbeitrag:

Wir analysieren den Reifegrad Ihrer Informationsarchitektur zur Unterstützung und geben Empfehlungen zur weiteren Ausgestaltung sowie einer geeigneten Dokumentation – zur Erfüllung der Datenschutz-Anforderungen und bei Bedarf auch für weitere Anwendungsfälle.

Das Daten-Inventar bildet wesentliche Geschäftsdaten-Objekte und die Kategorisierung personenidentifizierender Daten ab. Mit Hilfe zusätzlicher Metadaten lassen sich Personendaten im Geschäftsablauf auffinden und verwalten.

Unser Wertbeitrag:

Wir analysieren Einsatz- und Bereitstellungsmöglichkeiten eines Datenkatalogs oder alternativer Werkzeuge zum automatisierten Auffinden und Verwalten personenbezogener Daten.

Das Bearbeitungsverzeichnis für Controller und Verarbeiter ist das Herzstück der Datenschutz-Verordnung. Es referenziert unmittelbar auf Geschäftsabläufe und verantwortliche Personen, welche Daten nutzen oder verändern. 

Mehr dazu finden Sie auch unter folgenden Links zu den Datenschutz-Gesetzen: revDSG (Schweiz) | EU-DSGVO

Unser Wertbeitrag:

Wir analysieren Anwendungen und Prozesse auf die Verarbeitung von Personendaten. Dabei beraten wir Sie bei der weiteren Ausgestaltung der Geschäftsprozessdokumentation Nutzung über Datenschutz-Anforderungen hinaus.

Das Datenschutzgesetz sieht eine Reihe von Rollen und Verantwortlichkeiten vor. Rollen und Funktionen. Neben der Definition der Rollen müssen Aufgaben und Verantwortlichkeiten geschult, und in bestehende Abläufe eingegliedert werden.

Unser Wertbeitrag:

Wir stimmen die Aufgaben, Kompetenzen und Verantwortungen auf Ihre bestehende Organisation ab und erarbeiten eine Roadmap zum Aufbau entsprechender Skills und zur Qualitätssicherung mit delegierten Mitarbeitern.

Data Protection umfasst Abläufe im Tagesgeschäft, aber auch Sonderereignisse wie Lösch- und Auskunftsbegehren. Es macht Vorgaben im Umfang mit Risikosituationen, Gerade die Sonderereignisse können den Betrieb vor Herausforderungen stellen. 

Unser Wertbeitrag:

Wir nutzen unsere Governance- und Prozessvorlagen zur Verlobung Ihrer Abläufe und erstellen ein durchgängiges Konzept zur Einbettung der Data Protection Abläufe in Ihre Fach- und IT-Service-Prozesse. 

In Zeiten wachsender Cyberrisken stellt die Datensicherheit eine dringende Anforderung an die IT dar. Der Datenschutz sieht verbindliche Massnahmen als Bestandteil der TOMs zum Schutz personenbezogener Daten vor.

Unser Wertbeitrag:

Wir prüfen die Konformität Ihrer Datensicherheit mit den Anforderungen aus Datenschutz und neuen Use Cases. Wir geben Empfehlungen für Sicherheitsmaßnahmen und Freigabe-Prozessen im Tagesgeschäft und in Veränderungsprojekten.

Ihr Mehrwert

Unser Data.Driven.eXcellence-Modell gewährt uns Übersicht über alle relevanten Business Capabilities im datengetriebenen Unternehmen. Die aus und gewährleistet eine planbare Durchführung und Ergebnisse.

Erprobtes Vorgehen

Unser Vorgehenmodell ist standardisiert und stellt eine hohe Qualität und Planbarkeit sicher.

360° Sicht

Sie erhalten Sie eine 360° Sicht auf Ihre Möglichkeiten und Empfehlungen zum Aufbau Ihrer Data Governance aus dem Blickwinkel Data Protection & Data Privacy.

Neutrale Einschätzung

Wir bieten eine Provider-neutrale Sicht auf Ihre Fach- und IT-Lösungen und können Sie so optimal bei der weiteren Ausgestaltung unterstützen.

Unverbindlicher Überblick

Haben Sie Fragen zu unseren Leistungen? Wollen Sie wissen, ob und wie unser Vorgehen in Ihr Unternehmen passt? Gerne vereinbaren wir einen unverbindlichen Termin zum Austausch. Wir vertiefen unsere Leistungen, und sprechen über Ihre Fragen und Bedürfnisse.

Verbundene Themen

Unser Projekt-Vorgehensmodell für das digitale Fundament Ihrer Business Transformation.

Mit unserer langjährigen Erfahrung in der Planung und Führung datengetriebener Projekte und der Gestaltung "digitaler" Organisationen garantieren wir unseren Kunden eine planbare und umfassende Roadmap über alle wesentlichen Themenfelder und Abhängigkeiten hinweg.

Nach oben scrollen