part of the groupelephant.com family part of the groupelephant.com family
beyond corporate purpose ERP: beyond corporate purpose

Beratung zu Datenschutz und DSGVO/GDPR

Privacy Comply™-Methode von EPI-USE Labs

  Sensible Daten schützen   DSGVO/GDPR Compliance Suite   DSGVO/GDPR Services

Datenschutz und die damit verbundenen Rechtsvorschriften haben oberste Priorität bei der Geschäftsleitung und den Compliance-Abteilungen in Unternehmen. Eine ganze Reihe von Vorschriften wurde bereits erlassen, wie die EU-Datenschutz-Grundverordnung (DSGVO) und der California Consumer Privacy Act. Weitere werden weltweit folgen. Die Einhaltung all dieser Vorschriften sicherzustellen, ist eine erhebliche Belastung und Herausforderung für global agierende Unternehmen.

EPI-USE Labs Privacy Comply™-Methode

EPI-USE Labs Privacy Comply™-Methode

Wenn es um die Einhaltung von Datenschutzvorschriften geht, können Unternehmen von der Komplexität schnell überfordert sein. Die Privacy Comply™-Methode wurde von EPI-USE Labs Experten aus den Fachbereichen Informationssicherheit, Risiko und Compliance entwickelt. Sie gründet auf unserer Erfahrung bei der Umsetzung von Compliance-Normen wie der ISO 27001 und ist für die beschleunigte Umsetzung von Datenschutzprojekten vorgesehen.

Die Methode baut auf folgenden Prinzipien auf:

 

We use a risk-based approach to focus on the areas of the highest impact.

Verantwortung zuweisen:  
Wenn es um die Einhaltung der Datenschutzvorschriften geht, ist häufig unklar, wer wofür zuständig ist. Die Rollen in Bezug auf interne Compliance, IT, Personalwesen und rechtliche Aspekte müssen von Beginn geklärt sein, wobei einzelne Personen für die Umsetzung ihrer Teile des Projekts zur Verantwortung gezogen werden.

Understand what data you have and where it flows:

Wissen, welche Daten existieren und wohin diese fließen:
Was Sie nicht kennen, können Sie nicht managen. Moderne Geschäftsprozesse betreffen neben zahlreichen internen Mitarbeitern auch externe Serviceprovider und unzählige Informationssysteme. Hier ist es entscheidend, den Fluss der personenbezogenen Daten zu verstehen. Erst wenn Sie die Daten zugeordnet haben, können Sie die erforderlichen Maßnahmen einleiten, mit denen Sie die Einhaltung der verschiedenen Datenschutzvorschriften sicherstellen.

We have done the hard work.

Ihre Pflichten kennen: 
Sobald Sie den Datenfluss aller die Privatsphäre betreffenden Daten verstanden haben, können Sie Ihre IST-Situation mit den Anforderungen der Datenschutzvorschriften vergleichen. Besonders wichtig ist, dass Sie sich einen Überblick über sämtliche Datenschutzvorschriften der verschiedenen Gerichtsbarkeiten verschaffen, damit Sie globale Prozesse einheitlich gestalten können. EPI-USE Labs erstellt für alle relevanten Gerichtsbarkeiten eine einheitliche Datenschutzerklärung. Steht diese fest, erfolgen auf ihrer Grundlage Abschätzungen der Folgen auf die Privatsphäre und den Datenschutz. So werden Bereiche ermittelt, die noch nicht die Vorschriften erfüllen und bei denen Handlungsbedarf besteht.

 

We have done the hard work.

Compliance erzielen:  
Bereiche, die nicht mit den Vorschriften im Einklang stehen, müssen geändert werden. Die Probleme werden danach priorisiert, wie geschäftskritisch sie sind. Anschließend wird ein Plan zur Behebung der Schwachstellen aufgestellt, in dem dies berücksichtigt wird. 

 

On Demand Webinare


Automatisierte Kopien im IS-U Umfeld am ...

Die TIWAG-Tiroler Wasserkraft AG hat eine Lösung zur automatisierten und schnellen Kopie gefunden. Diese wird sowohl im BW als auch auf dem integrierten ...


JETZT ANSCHAUEN

Testdatenmanagement in (D)einer S/4 ...

Die SAP-Welt steht im Umbruch und eine S/4-Transformation steht für Unternehmen auf dem Programm. In einer S/4-Transformation stecken große Möglichkeiten das ...


JETZT ANSCHAUEN

Interview mit Head of SuccessFactors ...

Erfahren Sie in der Websession, wie diese herausfordernde Zeit HR Abteilungen nicht nur vor neue Herausforderungen stellt, sondern auch eine Chance ...


JETZT ANSCHAUEN