Wenn die europäische Datenschutzgrundverordnung am 25. Mai 2018 EU-weit aktiv ist, heißt es für viele Betriebe durchatmen. Denn in der derzeitigen heißen Phase sind Unternehmen aller Größen und Branchen gefordert, die Neuerungen, Pflichten und Regelungen der DSGVO zeitgerecht umzusetzen.
Der erste Schritt dazu ist die Bestandsaufnahme:
- Welche Prozesse sind von den rechtlichen Änderungen betroffen?
- Welche organisatorischen und technischen Maßnahmen werden bereits im Unternehmen gesetzt?
- Wo besteht Nachholbedarf?
Um die Abklärung dieser Fragen zu bewerkstelligen, wenden sich viele Unternehmen an ihre IT-Partner, die sowohl über die technischen Voraussetzungen als auch das personelle Know-how verfügen, um die jeweilige IT- und Prozesslandschaft korrekt zu evaluieren.
Dementsprechend groß ist zurzeit auch die Nachfrage nach Workshops, die DSGVO-relevante Inhalte, oft auch mit juristischer Unterstützung, bieten.
Orientierungsbedarf
Die Erwartungen der Kunden an die Workshops sind individuell verschieden. Der kleinste gemeinsame Nenner ist die Suche nach Orientierung.
Als Ausgangspunkt empfehlen unsere Experten daher ein Verzeichnis der Verarbeitungstätigkeiten zu erstellen. So verfügt das Unternehmen nicht nur über einen klaren Überblick zum Status Quo, sondern erarbeitet eine Roadmap, aus der Handlungsanweisungen und konkrete Maßnahmen – auch in Zukunft! – abgeleitet werden können.
Technische und organisatorische Maßnahmen
Wenn es dann um konkrete Maßnahmen geht, besteht bei den meisten Unternehmen nach wie vor im Bereich der Sicherheit der größte Aufholbedarf. Wenn auch Backup und Endpoint-Security Lösungen rasant wachsen, hinkt die Sicherheitsstrategie, die das Unternehmen als Ganzes schützt, noch hinten nach. Oft fehlt aber auch ein Log-Management, wodurch die DSGVO-Anforderungen an Protokollierung und Nachweisbarkeit nicht gegeben sind.
Erheblich umfangreicher wird der Handlungsbereich bei den organisatorischen Maßnahmen: Prozess- und Risk-Management sowie die Übersicht über Verfahrenstätigkeiten und Kontrollsysteme sind Mangelware. Auch hier unterstützen die Experten, um die notwendigen Schritte einzuleiten und das Unternehmen fit für die DSGVO zu machen.
Der Mai 2018 ist schneller da als Sie denken. Wie steht es bei Ihnen mit der Umsetzung der DSGVO? Sind Sie schon mitten drin oder benötigen Sie noch Unterstützung? Besuchen Sie unsere Website dsgvo.acp.at oder kontaktieren Sie uns gleich direkt unter security-ao(at)acp.at. Wir helfen rasch und mit einem pragmatischen Ansatz.