Die Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung, die ab dem 25. Mai 2018 im gesamten Europäischen Wirtschaftsraum (EWR) in Kraft tritt. Organisationen müssen der Verordnung nachkommen und in der Lage sein, ihre Einhaltung nachzuweisen. Zu den vielen Änderungen und Aktualisierungen, die Organisationen durchführen müssen, gehören: das Aufzeichnen von Datenverarbeitungsaktivitäten; das Abschließen von Verträge mit Bearbeitern von Drittunternehmen unter Verwendung der in der Verordnung festgelegten Bedingungen; das Bereitstellen verbesserter Informationen für diejenigen, deren Daten verarbeitet werden, sowie das unverzügliche Reagieren (spätestens innerhalb eines Monats) auf Anfragen von Einzelpersonen zu Informationen bezüglich der Datenverarbeitung.

Die Strafen für die Nichteinhaltung der Verordnung sind erheblich, und werden mit Bußgeldern von bis zu vier Prozent des weltweiten Umsatzes oder 20 Millionen Euro geahndet, je nachdem, welcher Betrag übergeordnet ist. Die Sanktionen, die sich aus der Nichteinhaltung der DSGVO ergeben können, unterstreichen nur, wie wichtig es ist, Ihre Organisation auf die Einhaltung der DSGVO vorzubereiten.

DSGVO Datenmapping

Um der DSGVO nachzukommen und Compliance nachzuweisen, müssen Unternehmen verstehen, wie sie mit personenbezogenen Daten umgehen. Insbesondere müssen sie nachvollziehen und erfassen können, welcher Kategorie die gesammelten personenbezogenen Daten entsprechen, wessen Daten erfasst werden, wo sie gespeichert, wie sie verarbeitet und wie lange sie aufbewahrt werden. Epiqs DSGVO Datenmapping ermöglicht es Organisationen und ihren Beratern die Einhaltung der Compliance-Richtlinien zu bewerten und zu dokumentieren sowie eine unvorhergesehene oder unbeabsichtigte Nutzung personenbezogener Daten zu erkennen.

Datensanierung

Die Menge an Daten, die Organisationen erstellen und speichern, ist enorm gestiegen. Die Aufbewahrung von Daten ohne Beurteilung ihres Wertes kann jedoch das Risiko eines Verstoßes gegen die DSGVO erhöhen.

Epiq verwendet eine Reihe erstklassiger Werkzeuge und Technologien, um Kunden bei der Überprüfung, Bereinigung, Überwachung, Indizierung und Bewertung ihrer Daten zu unterstützen. Dadurch können geschäftskritische Informationen erhalten und zugleich effiziente und effektive Data-Governance-Prozesse eingerichtet werden, um die aufbewahrten Daten zu minimieren.

Auskunftsersuchen über personenbezogene Daten (Subject Access Requests)

Die DSGVO reduziert die Antwortzeit und die Kosten für Einzelpersonen, die ein Auskunftsersuchen über personenbezogene Daten (SAR) stellen. Dies wird sehr wahrscheinlich die Anzahl an SAR erhöhen, mit denen sich Organisationen auseinandersetzen müssen. Daher müssen diese die technischen und betrieblichen Fähigkeiten erwerben, um jeden Ort zu identifizieren, an dem Mitarbeiterdatensätze vorhanden sein könnten, sowohl in der globalen Organisation, als auch in verschiedenen Regionen und bei Mitarbeitern, die andere Kommunikationswerkzeuge verwenden.

Epiq unterstützt Organisationen dabei, wiederholbare, skalierbare und kosteneffektive Prozesse zur Beantwortung dieser Anforderungen zu implementieren. Wir helfen Ihnen dabei, Daten effizient und vertretbar aus ihren Systemen zu suchen, zu identifizieren, abzurufen, (falls nötig) zu redigieren und zu exportieren.

Folgenabschätzung zum Datenschutz

Die DSGVO erfordert, dass die für die Verarbeitung von Daten verantwortlichen Personen eine Folgenabschätzung zum Datenschutz vornehmen, wenn die Verarbeitung personenbezogener Daten durch ein Unternehmen wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten des Einzelnen führt. Epiq unterstützt Organisationen dabei, relevante Datenverarbeitungsaktivitäten zu prüfen und einen Bewertungsbericht zu erstellen.

thinking