part of the groupelephant.com family part of the groupelephant.com family
beyond corporate purpose ERP: beyond corporate purpose

Beratung zu Datenschutz und DSGVO/GDPR

Privacy Comply™-Methode von EPI-USE Labs

  Sensible Daten schützen   DSGVO/GDPR Compliance Suite   DSGVO/GDPR Services

Datenschutz und die damit verbundenen Rechtsvorschriften haben oberste Priorität bei der Geschäftsleitung und den Compliance-Abteilungen in Unternehmen. Eine ganze Reihe von Vorschriften wurde bereits erlassen, wie die EU-Datenschutz-Grundverordnung (DSGVO) und der California Consumer Privacy Act. Weitere werden weltweit folgen. Die Einhaltung all dieser Vorschriften sicherzustellen, ist eine erhebliche Belastung und Herausforderung für global agierende Unternehmen.

EPI-USE Labs Privacy Comply™-Methode

EPI-USE Labs Privacy Comply™-Methode

Wenn es um die Einhaltung von Datenschutzvorschriften geht, können Unternehmen von der Komplexität schnell überfordert sein. Die Privacy Comply™-Methode wurde von EPI-USE Labs Experten aus den Fachbereichen Informationssicherheit, Risiko und Compliance entwickelt. Sie gründet auf unserer Erfahrung bei der Umsetzung von Compliance-Normen wie der ISO 27001 und ist für die beschleunigte Umsetzung von Datenschutzprojekten vorgesehen.

Die Methode baut auf folgenden Prinzipien auf:

 

We use a risk-based approach to focus on the areas of the highest impact.

Verantwortung zuweisen:  
Wenn es um die Einhaltung der Datenschutzvorschriften geht, ist häufig unklar, wer wofür zuständig ist. Die Rollen in Bezug auf interne Compliance, IT, Personalwesen und rechtliche Aspekte müssen von Beginn geklärt sein, wobei einzelne Personen für die Umsetzung ihrer Teile des Projekts zur Verantwortung gezogen werden.

Understand what data you have and where it flows:

Wissen, welche Daten existieren und wohin diese fließen:
Was Sie nicht kennen, können Sie nicht managen. Moderne Geschäftsprozesse betreffen neben zahlreichen internen Mitarbeitern auch externe Serviceprovider und unzählige Informationssysteme. Hier ist es entscheidend, den Fluss der personenbezogenen Daten zu verstehen. Erst wenn Sie die Daten zugeordnet haben, können Sie die erforderlichen Maßnahmen einleiten, mit denen Sie die Einhaltung der verschiedenen Datenschutzvorschriften sicherstellen.

We have done the hard work.

Ihre Pflichten kennen: 
Sobald Sie den Datenfluss aller die Privatsphäre betreffenden Daten verstanden haben, können Sie Ihre IST-Situation mit den Anforderungen der Datenschutzvorschriften vergleichen. Besonders wichtig ist, dass Sie sich einen Überblick über sämtliche Datenschutzvorschriften der verschiedenen Gerichtsbarkeiten verschaffen, damit Sie globale Prozesse einheitlich gestalten können. EPI-USE Labs erstellt für alle relevanten Gerichtsbarkeiten eine einheitliche Datenschutzerklärung. Steht diese fest, erfolgen auf ihrer Grundlage Abschätzungen der Folgen auf die Privatsphäre und den Datenschutz. So werden Bereiche ermittelt, die noch nicht die Vorschriften erfüllen und bei denen Handlungsbedarf besteht.

 

We have done the hard work.

Compliance erzielen:  
Bereiche, die nicht mit den Vorschriften im Einklang stehen, müssen geändert werden. Die Probleme werden danach priorisiert, wie geschäftskritisch sie sind. Anschließend wird ein Plan zur Behebung der Schwachstellen aufgestellt, in dem dies berücksichtigt wird. 

 

On Demand Webinare


S/4HANA: Vergessen Sie nicht Ihr HCM – ...

Aus unserem Webinar „S/4HANA: Vergessen Sie nicht Ihr HCM!“ wissen Sie bereits, welcher Handlungsbedarf sich für Ihr SAP HCM bei einer S/4 Conversion ergibt. ...


JETZT ANSCHAUEN

Sandbox for SAP S/4HANA Conversion: ...

Watch this overview of what is new in the ALM Portfolio, including new products and offerings, plus updates to existing solutions including Data Sync Manager ...


JETZT ANSCHAUEN

SAP On-prem & SuccessFactors Daten in ...

Das Berichtswesen war schon immer eine Herausforderung für SAP HCM- und Payroll-Kunden, da ihnen verschiedene Tools zur Verfügung stehen, die auf verschiedenen ...


JETZT ANSCHAUEN