Doppelarbeit bei der Einhaltung von Datenschutz-Bestimmungen reduzieren

Die Unterlagen zur Einhaltung der Vorschriften über den Schutz der Privatsphäre und Datenschutz in internationalen Organisationen und Unternehmensgruppen werden häufig doppelt geführt. Dieselben Informationen oder Bereiche werden ständig von verschiedenen Personen innerhalb unterschiedlicher juristischer Einheiten verwaltet und aktualisiert. Eine zentrale Lösung kann diesen unnötigen Arbeitsaufwand und damit verbundene Unsicherheiten verringern.

Eine zentrale Lösung bedeutet, dass die Datenschutzdokumentation mit Bibliothekselementen arbeiten kann, welche innerhalb einer Gruppe von Unternehmen gemeinsam genutzt werden. Zum Beispiel kauft der Hauptsitz eine SAP-Lösung und stellt alle notwendigen Informationen über Verarbeitung, Datenspeicherung, technische und organisatorische Maßnahmen und Risikobewertung innerhalb dieser SAP-Lösung zur Verfügung. Diese Informationen können jedem Unternehmen innerhalb der Gruppe zugänglich gemacht werden, so dass diese die Informationen nicht separat erfassen, bearbeiten, aktualisieren und dokumentieren müssen.

Wenn sich zentrale Elemente der Bibliothek ändern, z. B. der Datenspeicherort der SAP-Lösung, kann der Hauptsitz, welcher den Bibliotheksdatensatz verwaltet, diesen aktualisieren und an alle anderen weiterleiten. Die anderen Rechtseinheiten sehen dann eine Markierung, erhalten eine Benachrichtigung über diese Änderung und können die nötigen Prozesse anstoßen, um möglicherweise erforderliche Anpassungen vorzunehmen, diese Änderung anschliessend zu genehmigen und ihre Datensätze zu aktualisieren.

Das Gleiche gilt für die Bewertung von Anbietern. Nehmen wir an, eine juristische Einheit bewertet einen Anbieter hinsichtlich der Cybersicherheitsreife oder der Einhaltung der Vorschriften zum Schutz der Privatsphäre und des Datenschutzes. Andere Unternehmen innerhalb der Gruppe können diese bereits kuratierten, geprüften und dokumentierten Informationen nutzen. Durch den Austausch von Audit-Informationen zwischen den Unternehmen einer Gruppe können Synergien freigesetzt werden.

Mit den Effizienzmodulen der Priverion Datenschutz Plattform ist es möglich, gemeinsame Datenschutz- oder Cybersicherheitsbewertungen von Anbietern für alle Kunden zu nutzen. Wenn zum Beispiel ein Unternehmen wie Adidas einen Anbieter bereits anhand eines Cybersicherheitsstandards oder einer Bewertung auf seine Cybersicherheitsreife hin überprüft hat, können diese Informationen einem anderen Unternehmen zur Verfügung gestellt werden.

Unter Berücksichtigung des Alters der vorherigen Bewertung kann das andere Unternehmen dann auf der Grundlage der Bedenklichkeit des Anbieters entscheiden, ob es die Bewertung des ersten Unternehmens verwenden oder eine separate Anbieterbewertung durchführen möchte. Dies senkt die Kosten für Berater, die normalerweise die Interviews und Bewertungen durchführen, und setzt Betriebskosten frei, die das Unternehmen dann in die Verbesserung von Prozessen in anderen Bereichen investieren kann.