Die DSGVO richtig umsetzen – mit BIC GRC Solutions

Die vormals geltende EU-Datenschutzrichtlinie beinhaltete zwar zu großen Teilen gleiche oder ähnliche Vorgaben wie die DSGVO – aufgrund ihrer Rechtsnatur blieb die konkrete Umsetzung jedoch Ländersache. Im Gegensatz dazu ist die DSGVO von allen EU-Mitgliedsstaaten vollumfänglich umzusetzen. Wer abgemahnt wird, der muss mit Sanktionen von bis zu 4% des Konzernumsatzes rechnen!

Als Kern der DSGVO ist vor allem der Zweckbindungsgrundsatz zu nennen. Eine Datenerhebung von personenbezogenen Daten muss grundsätzlich auf die für ein Funktionieren notwendigen Informationen beschränkt werden. Weiterhin wird der Nutzer als Datenverursacher mit unterschiedlichen Rechten ausgestattet: Auf Anfrage sind entsprechende Datensätze zu korrigieren, zu ändern, weiterzuleiten oder auch zu löschen. Neben der Anpassung technischer Abläufe wird es darüber hinaus ebenso erforderlich, Mitarbeiter für den Datenschutz zu sensibilisieren.

Datenschutz beinhaltet weit mehr als das Aufzeichnen und Auswerten von Informationssätzen. Vielmehr handelt es sich um eine Maxime, welche sich im konkreten Arbeitsalltag als komplexe Verquickung verschiedener Teilbereiche darstellt.

Neben der Reform eigener Arbeitsprozesse muss die Einhaltung entsprechender Vorgaben natürlich auch auf lange Zeit garantiert werden. Die durch die DSGVO vorgesehenen Qualitätsstandards bei der Datenerhebung und –verwertung bedürfen konstanter Überprüfung und Anpassung an den sich rasant entwickelnden, digitalen Markt. Eine Softwarelösung ist dahingehend von großem Vorteil, als dass die einzelnen Aspekte, welche sich aus der DSGVO ergeben, auf einen Blick erfasst werden.

Die Softwareplattform BIC GRC Solutions (ehemals risk2value) bietet Ihnen deshalb eine effiziente und umfassende Datenschutz-Lösung für eine korrekte Umsetzung und Wahrung der DSGVO. Bei der Implementierung wird das Verwaltungssystem auf die individuelle Organisation Ihres Betriebes konfiguriert. Neben einer integrierten DSGVO Checkliste inkl. technischer und organisatorischer Maßnahmen bieten BIC GRC Solutions unter anderem ein Verzeichnis der Verarbeitungstätigkeiten.   

Das Berechtigungssystem macht es möglich, Objekte sowohl für einzelne als auch mehrere Personen freizugeben. Änderungen lassen sich leicht durch Audit-Trails nachvollziehen. Über Mail-Notifikationen werden Mitarbeiter stets auf dem Laufenden gehalten und es besteht die Möglichkeit einer optionalen Verbindung zum Informationssicherheitsmanagement-System (ISMS).

Zudem beinhaltet das System das Management von Datenpannen zur Erfassung und Dokumentation inkl. Meldung des Vorfalls an die jeweilige Datenschutzbehörde und Betroffene. Trotz der vielzähligen Funktionen ist das User Interface übersichtlich und benutzerorientiert gestaltet und es stehen diverse Reporting Templates zur Verfügung.