Weiterbildungsangebote, Praxistipps und Expertenmeinungen bequem per E-Mail – für einen leichteren Alltag!
Die DSGVO ist mittlerweile nicht mehr nur in aller Munde, sondern vermutlich auch in allen Köpfen angekommen. Seit längerem schon bekomme ich E-Mails von sozialen Netzwerken wie beispielsweise LinkedIn mit dem Hinweis auf die neue Datenschutzgrundverordnung und letztens wurde ich sogar bei der Abbuchung des Rundfunkbeitrags darauf aufmerksam gemacht, die Seite mit der neuen Verordnung durchzulesen. Man sollte also meinen, dass jedermann gut vorbereitet ist – unsere Erfahrungen zeigen aber, dass die meisten Unternehmen gerade erst damit anfangen.
Laut einer Studie von Gartner sind 50 Prozent der Unternehmen nicht vorbereitet, die DSGVO umzusetzen und Compliance zu gewährleisten. In einer anderen Studie zu Risikomanagement und Business Process Management (BPM), die wir selbst bereits im Juli 2017 durchgeführt haben, sagten zudem 50 Prozent der befragten Unternehmen, dass sich ihre Prozesse und Systeme in den verschiedenen Abteilungen und Bereichen unterscheiden. Deshalb falle es ihnen schwer, eine vollständige Sicht auf die möglichen Risiken zu erlangen, welche natürlich auch im Rahmen der DSGVO neu aufkommen. Das hat sich auch bis heute, über ein halbes Jahr später, nicht wirklich geändert.
Aber wie schafft man es jetzt, dass das „DSGVO-Gespenst“ in die DNA eines jeden Unternehmens übergeht? Fünf Punkte sind hierzu essentiell und dürfen auf keinen Fall vernachlässigt werden:
Governance: Überlegen Sie, welche Messungen vorhanden sein sollten und wie Sie diese in Ihre Aktivitäten, Standards und Werte integrieren und kontinuierlich verbessern können.
Prozesse: Welchen Einfluss haben Regularien und wie lassen sich notwendige Änderungen durchführen? Und können Sie die komplexen Auswirkungen solcher Regularien absehen?
Menschen: Sie und Ihre Mitarbeiter sollten verstehen, welche Risiken und Auswirkungen es haben kann, wenn Daten unangemessen verwendet wurden.
Daten: Verstehen Sie, wie Sie mit Kunden und Dritten interagieren und sichern Sie den Datenaustausch mit ihnen. Schaffen Sie Transparenz und Vertrauen.
Sicherheit: Das ist die Grundlage für Datenschutzrechte. Vom Schutz der Sicherheit und Vertraulichkeit personenbezogener Daten bis hin zu entsprechender Nutzung und einem angemessenen Zugriff.
Um die Auswirkung von Änderungen komplexer Regularien im Blick zu haben, ist ein umfassendes Prozessmanagement essentiell. Hierbei ist es allerdings nicht nur wichtig, Prozesse zu dokumentieren, sondern Prozesse auch mit Hilfe einer Human Workflow Engine so zu gestalten, dass diese Prozesse tatsächlich auch vorgegeben und gelebt werden, das heißt die effektive Umsetzung von Prozessen wird gewährleistet. Stellt nun eine Person beispielsweise eine Auskunftsanfrage, sollte mit Hilfe von automatisierten Prozessen abgebildet werden können, wie ein solches Verfahren abläuft und wer dafür verantwortlich ist. Zusätzlich sollten sich Fristen hinterlegen und Eskalation abbilden lassen. Aus diesem Grund ist die Abbildung von Human Workflows ebenfalls ein wichtiger Bestandteil im Rahmen der DSGVO-Compliance und hilft, effiziente Prozesse zu implementieren.
Einer der wichtigsten Punkte auf dem Weg zur Compliance ist es allerdings, die nachhaltige Einhaltung der Anforderung sicherzustellen. Hierbei ist auch notwendig, umfangreiche Berichte erstellen und einsehen zu können, welche eine übergreifende Transparenz ermöglichen. Auch mögliche Änderungen an der Verordnung, die Etablierung von lokalen Varianten oder natürlich die Erfassung von neuen Prozessen sorgt dafür, dass DSGVO-Compliance immer wieder aufs Neue auf die Probe gestellt wird und demzufolge auch nachgewiesen werden muss.
Durch die Kollaboration in einer Webplattform wird dabei sichergestellt, dass die Leser immer die aktuellsten Informationen haben. Denn nur durch eine nachhaltige und vor allem auch aktualisierte Dokumentation lassen sich die komplexen Auswirkungen der DSGVO dokumentieren und abschätzen, damit auch nach dem 25. Mai 2018 nicht plötzlich aus dem Gespenst ein Schreckgespenst wird.
IGrafx ist ein führender Anbieter von Lösungen im Bereich Business Process Management. Damit lassen sich produktive Prozesse für das gesamte Unternehmen flexibel entwerfen, realisieren und optimieren. Dabei fügt iGrafx die drei wichtigsten Prozesskomponenten – IT, Geschäftsanalyse und Prozessinitiativen – wirkungsvoll zusammen und unterstützt so eine messbare Steigerung der Produktivität. Unternehmen können die Software problemlos systemweit implementieren, Produkte nahtlos aktualisieren, über ein zentrales Repository prozessrelevantes Wissen austauschen und so ihre Kosten signifikant senken. Mit den umfassenden und benutzerfreundlichen iGrafx-Werkzeugen für prozessorientierte Lösungen sind sowohl internationale Konzerne als auch mittelständische Unternehmen in der Lage, im weltweiten Wettbewerb ihre Spitzenposition effizient zu verteidigen oder auszubauen.
Kommentare
Keine Kommentare