Sie sind sich nicht sicher, ob Sie eine Datenschutz Plattform benötigen?
Unternehmen tun das Notwendige, aber halt manchmal nicht alles.
Wir sprechen mit vielen verschiedenen mit der Einhaltung von Datenschutzbestimmungen im Unternehmen beteiligten Stellen. Vom Vertrieb, der das Produkt oder die Dienstleistung schneller verkaufen möchte, bis hin zu den Leitern der Rechts- und der Compliance-Abteilung, die die Vorschriften einhalten und gleichzeitig ihre Ausgaben minimieren möchten.
Here we have collected some of the reactions we initially got. If you find yourself here, we should talk 🙂
-
Argument
Wir werden von unseren externen IT-Dienstleistern zum Thema Datenschutz beraten. / Wir arbeiten mit einem externen IT-Support zusammen. Er unterstützt uns bei solchen Fragen und wir sind ausreichend abgesichert. / Wir arbeiten bereits mit einer externen Firma zusammen, die für unseren Datenschutz und die gesamte IT zuständig ist. / Wir haben mit unserer IT-Firma unsere IT-Partner in dieser Hinsicht und das ist für uns kein Thema mehr.
IT-Unternehmen sind großartig in dem, was sie tun. Sie versorgen Sie mit der notwendigen Software und den Geschäftsanwendungen, um Ihr Unternehmen voranzubringen. Manchmal bieten sie sogar Datensicherheit und Beratung. Was sie jedoch in der Regel nicht anbieten, ist ein spezialisiertes Team und Lösungen für die Einhaltung der Datenschutzbestimmungen. Dieses Thema ist sehr stark von rechtlichen Aspekten und weniger von IT-Fragen geprägt. Informationssicherheit ist nicht Datenschutz-Compliance.
Antwort -
Argument
Wir arbeiten bereits an diesem Thema, weil wir die Möglichkeit haben, über eine lokale Unternehmensgruppe das entsprechende Wissen zu erwerben.
Unternehmen in Konzernstrukturen sind großartig. Relevantes lokales Wissen kann auf den lokalen Märkten erworben werden und ist am wichtigsten. Aber was ist mit Dingen wie Dokumentation und gemeinsamen Diensten? Wie wird die Dokumentation für gemeinsam genutzte Dienste aufbewahrt? Führt jeder lokale Markt seine eigenen Aufzeichnungen über gemeinsam genutzte Dienste in seinem Verzeichnis der Verarbeitungstätigkeiten? Was geschieht, wenn die gemeinsam genutzten Dienste bearbeitet werden müssen? Müssen alle Aufzeichnungen aktualisiert werden? Mit unserer Lösung sind Sie auf der sicheren Seite. Gemeinsame Dienste aktualisieren in jedem ROPA automatisiert
Antwort -
Argument
Unsere Daten liegen alle in der Cloud, vom CRM über die Lohnbuchhaltung bis hin zum gesamten Kursmanagement und den Kursmaterialien. Unsere Partner sind zertifizierte Hosting-Unternehmen. Für alles andere nutzen wir auch Google Business Apps. Ich bin überzeugt, dass wir unsere Daten ausreichend geschützt haben, einschließlich der Prozesse, die wir in Vorschriften festgelegt haben und die wir jährlich mit internen Audits überprüfen und gegebenenfalls anpassen.
Das hört sich gut an. Sie haben bereits Richtlinien aufgestellt und aktualisieren diese auch nach den Vorgaben der PDCA-Zyklus. Aber wie sieht es mit der Überwachung Ihrer Anbieter und deren Datenverarbeitungsverträgen aus? Werden Ihre Daten mit Hilfe von Google in die USA übertragen? Welchen Übertragungsmechanismus verwenden Sie, um die Vorschriften einzuhalten? Unsere Lösung stellt sicher, dass Sie alle Grundlagen abdecken, nicht nur einige.
Antwort -
Argument
Derzeit haben wir unsere Datenschutzanforderungen mit unseren manuellen Prozessen mit wenig Aufwand im Griff.
Cool, wir haben das gleiche Ziel. Die Minimierung des Aufwands, den Sie für die Einhaltung des Datenschutzes betreiben müssen. Wie behalten Sie den Überblick über die manuellen Prozesse und stellen sicher, dass Sie ein Prüfprotokoll darüber haben? Sie wollen sicherstellen, dass alle Ihre manuellen Prozesse einen klaren Prüfpfad haben, um die Einhaltung der Vorschriften nachweisen zu können. Wie machen Sie das? Manuell scheint das ein großer Aufwand zu sein!
Antwort -
Argument
Im Moment ist dies für uns nicht die entscheidende Priorität.
Mit Covid-19 und dem radikalen Wandel der Geschäftsmodelle und Märkte ist die Einhaltung der Datenschutzbestimmungen natürlich nicht die erste Priorität. Dennoch glauben wir, dass sie eine entscheidende Priorität sein sollte. Warum? Weil mehr als 63% der Kunden den Datenschutz eines Anbieters berücksichtigen, bevor sie ein Produkt kaufen. Aus unserer Erfahrung mit Softwareanbietern als Kunden können wir eindeutig sagen, dass der Umfang der DPA (Vereinbarungen über die Datenverarbeitung) Verhandlungen und Datenschutz-Audits vor dem Verkauf haben zugenommen. Für Ihren Verkauf ist dies definitiv ein entscheidender Faktor.
Antwort -
Argument
Wir haben uns vor gut zwei Jahren ausführlich mit diesem Thema beschäftigt und die entsprechenden organisatorischen und technischen Anpassungen vorgenommen.
Technische und organisatorische Maßnahmen sind wichtigste Säulen zur Einhaltung des Datenschutzes. In einigen Rechtssprechungen gibt es sogar persönliche Strafen in Höhe von 250.000 Euro, wenn diese nicht vorhanden sind. Neben den TOM gibt es viele weitere Elemente wie ROPA, DPIA, DPAs und Risikomanagement. Wurde das System vor zwei Jahren eingerichtet, sollten diese Elemente der Datenschutz Compliance mindestens einmal jährlich oder entsprechend dem Risikoprofil überprüft und aktualisiert werden. Die Durchführung von Überprüfungen ist ein integraler Bestandteil unserer Software und sichert Ihre Organisation ab durch den Nachweis eines funktionierenden PDCA-Zyklus.
Antwort