DSGVO einhalten!

05.04.2018

Die EU-Datenschutz-Grundverordnung kommt nun zwei Jahre nach in Kraft treten am 25. Mai 2018 zur Anwendung und löst die bis dahin geltende Datenschutzrichtlinie 95/46/EG ab. Was ändert sich für Ihr Unternehmen? pk systems hilft mit konkreten Lösungen bei der Umsetzung.

dsgvo

Die neue DSGVO wird das Datenschutzrecht innerhalb der Europäischen Union nicht völlig umwälzen, aber weiter verschärfen und standardisieren. Im Folgenden geben wir Ihnen einen kurzen Überblick über die Verordnungen und wie pk systems Ihnen dabei helfen kann diese einzuhalten.

 Die DSGVO…

  • enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten (Art. 1 Abs. 1 DSGVO).
  • zielt auf den Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten (Art. 1 Abs. 2 DSGVO), sowie den freien Verkehr personenbezogener Daten (Art. 1 Abs. 3 DSGVO).
  • fordert neue Transparenz- und Informationspflichten.
  • betrifft alle, die auf Angaben von EU-Bürgern zugreifen, diese verarbeiten oder speichern.
  • fordert Dokumentation und Einsicht in alle Daten, die in einem Prozess von einer Person gespeichert werden, sowie deren Löschung und Bestätigung.

… mit pk systems

Die Regelungen der DSGVO gelten für digitale Daten und in Papierform vorgehaltene Informationen gleichermaßen. Wenn Sie personenbezogene Daten noch in Papierform verarbeiten ist jetzt der richtige Zeitpunkt zur Digitalisierung Ihrer Geschäftsprozesse, um den Anforderungen rund um die DSGVO vollumfänglich nachkommen zu können. Wir sind Ihr Ansprechpartner im Großraum Berlin und helfen Ihnen mit unserer Expertise und unseren Lösungen. Im Folgenden skizzieren wir einige konkrete Beispiele:

  • Anfragen zur Dateneinsicht & Löschung
    Beispielsweise kann die Dateneinsicht über ein Webseiten-Formular angestoßen werden. Ein JobRouter®-Prozess stellt alle Daten automatisch – auch aus unterschiedlichen Quellen (Systemen, Datenbanken) – zusammen und übermittelt sie direkt. Bei der Datenlöschung steuert JobRouter® alle Schritte zum Löschvorgang automatisch oder nach manueller Freigabe und versendet anschließend eine Bestätigungs-Mail an den Antragssteller.
  • Automatisierte Datenlöschung
    Gespeicherte personenbezogene Daten unterliegen einer variablen Aufhebungsfrist und Löschungspflicht. Mit JobRouter® können z. B. komplexe Prozesse wie das Bewerbungsmanagement in einer Plattform abgebildet und mit Rollen und Freigaben verwaltet werden. Dateien und Inhalte werden an Mitarbeiter versendet, abgespeichert und sobald die gesetzliche Aufbewahrungsfrist erreicht ist, gelöscht.
  • Systemübergreifende Datenlöschung
    Je größer das Unternehmen (Mitarbeiterzahl, Niederlassungen, Unternehmensbereiche, Software-Lösungen), desto schwieriger die Datenkontrolle und Transparenz. Mit JobRouter® als zentrale Plattform ist es möglich, zwischen der Datenqualität und nach Löschungspflicht zu unterscheiden und den Datenstamm aus den unterschiedlichsten Quellen schrittweise auszudünnen.
  • Automatisierung Datenbereitstellung & Aktualisierung
    Für die Kundenpflege und-Kommunikation ergeben sich mit der Informationspflicht neue Chancen! So wäre es eine sinnvolle Maßnahme, Kunden aktiv darüber zu informieren, welche Daten dem Unternehmen vorliegen und genutzt werden bzw. in Zukunft noch gebraucht werden. Dieser und ähnliche Prozesse lassen sich sehr gut mit JobRouter® realisieren. Nach einer vordefinierten Zeit wird eine automatisierte E-Mail oder Nachricht an den Interessenten verschickt mit Informationen zu den vorliegenden Daten. Damit kann eine Rückfrage verbunden werden, ob der Kunde die Dienste weiterhin nutzen und ggf. weitere Daten bereitstellen möchte.
  • Audits Trails & Dokumentation
    Die neue Regelung weitet die bisherige Vorabkontrolle zur Datenschutz-Folgenabschätzung und Risikoanalyse aus, die eine Dokumentation über Prozesse und Datennutzung fordert. Alle JobRouter®-Prozesse werden jederzeit dokumentiert und enthalten alle Informationen über den geplanten Prozessablauf sowie den Prozesszugriff und alle folgenden Schritte. Damit sind alle Prozesse ohne Mehraufwand zertifizierbar und vereinfachen so die Audit-Pflicht.