Auch wenn die DSGVO mittlerweile seit 3 Jahren Anwendung findet, haben viele Unternehmen Schwierigkeiten die Anforderungen daraus in ihr tägliches Handeln zu integrieren. Es werden Dokumente erstellt, Richtlinien festgelegt und Maßnahmen umgesetzt - teilweise bringen diese keinen Mehrwert für das Unternehmen, sondern führen häufig nur zu einem Mehraufwand. Denn egal ob das Unternehmen groß oder klein ist, der Datenschutz und die Datensicherheit sind systemrelevant und unterliegen einem stetigen Prozess - und dies kann zu einem Zeit- und Kostenproblem werden.
Wenn das Unternehmen ein Managementsystem (wie die ISO 9001) eingeführt hat und aufrecht erhält, können Synergien aus diesem System die Umsetzung der Anforderungen aus der DSGVO unterstützen und verschaffen dem Unternehmen damit einen Mehrwert bei geringerem Aufwand.
Wie das Qualitätsmanagement den Datenschutz unterstützt, integriert und aufrechterhält
Kontext
Das Vorgehen kann sich an den Kapiteln der ISO 9001 orientieren - wobei bei jeder Norm mit der High Level Structure analog vorgegangen werden kann.
Die Grundlage bildet dabei die Frage des Kontextes des Unternehmens.
Mit welchen internen und externen Themen beschäftigt sich die Organisation:
"Der Blick von Innen nach Außen"
Welche Erwartungen haben die relevanten interessierten Parteien:
"Der Blick von Außen nach Innen"
Planung und Umsetzung
In der Planung des Datenschutzmanagements sind die Begrifflichkeiten, Verantwortungen und Befugnisse zu bestimmen.
Dabei ist zu bedenken, dass auch manche Begrifflichkeiten in verschiedene Aspekte unterteilt werden müssen. So beinhaltet die Informationstechnologie nicht nur die Technologie (=Infrastruktur) als solches, sondern auch die zugehörigen Prozesse (=Prozessumgebung). Hier können sich verschiedene Ziele auch konträr gegenüber stehen.
Umgang mit Risiken und Chancen
Als ein weiterer - aber nicht unwesentlicher - Aspekt ist der Umgang mit Risiken
und Chancen im Zusammenhang mit den Tätigkeiten und den damit verarbeiteten Daten des Unternehmens zu nennen.
Die Umsetzung der Maßnahmen, die Analyse und Bewertung des Systems, sowie die Verbesserung der Verfahren und Vorgaben schließen den Prozess ab.
Wird der Datenschutz in das bestehende Managementsystem integriert, können die vorhandenen Strukturen genutzt und der Zeitaufwand durch redundante Dokumente verringert werden.
Wie man in den einzelnen Schritten vorgehen kann, werde ich in den folgenden Blogartikeln beschreiben und Beispiele aus meinem Beratungsumfeld nennen.
Über Fragen, Anregungen und Diskussionen freue ich mich - gerne hier als Kommentar oder über einen unserer Social Media Auftritte.
Möchten auch Sie die Synergien des Qualitätsmanagements bei der Umsetzung der Datenschutzanforderungen nutzen? Ich freue mich auf eine Kontaktaufnahme.
Comentários