Das Werkzeug, das zur Einhaltung der GDPR führt

GDPR-Compliance-Manager für Ihre bestehende IT-Umgebung

Die Datenschutz-Grundverordnung verlangt von Organisationen, dass sie anhand von Unterlagen nachweisen, dass sie die Vorschriften und Leitlinien einhalten. Genau dabei hilft Ihnen ein Compliance Manager. Mit dem Tool können Sie alle Verfahren und Prozesse in Ihrem Unternehmen dokumentieren, die vorhanden sein müssen, damit Ihr Unternehmen die Vorschriften einhalten kann.

Es gibt viele Tools für die Einhaltung der DSGVO, und der Compliance Manager von Microsoft ist größtenteils an die eigenen Cloud-Dienste für Office 365 gebunden, so dass es von Vorteil ist, ihn zu nutzen, wenn Sie bereits Nutzer dieser Dienste sind.

Alle Teile der Verordnung sind in Ihrem Compliance Manager in Abschnitte unterteilt, und in einem Abschnitt finden Sie auch den Text der Verordnung selbst. Sie erhalten eine Punktzahl auf der Grundlage dessen, was Sie getan oder nicht getan haben, um die Anforderungen der DSGVO zu erfüllen.

Allein durch die Erfassung aller Daten in den Cloud-Diensten von Microsoft haben Sie bereits 71 von 118 Schritten im Microsoft Compliance Manager erfüllt, und Sie erhalten solide Empfehlungen, was Sie tun müssen, um die restlichen 47 Punkte zu erfüllen. Sie tragen dann ein, was Sie getan haben, um dies sicherzustellen. Sie können auch Links zu Dokumenten erstellen, in denen jedes Verfahren beschrieben wird, so dass Sie nicht alles direkt in das Tool schreiben müssen.

Der Unterschied zwischen einem GDPR-Compliance-Manager und einem Bewertungsinstrument

Wir haben Ihnen bereits erklärt, wie Sie ein Bewertungstool verwenden können, um festzustellen, inwieweit eine Organisation die notwendigen Schritte zur Einhaltung der DSGVO unternommen hat. Der Hauptunterschied zwischen einem Bewertungstool und einem GDPR-Compliance-Manager besteht darin, dass ein Bewertungstool nur die Frage stellt: "Haben Sie ein Verfahren für [...]?". Die Antwort auf diese Frage lautet entweder ja oder nein. Ein Bewertungsinstrument gibt Ihnen nur einen Überblick über die Situation. Einen Fahrplan, was Sie auf der Grundlage Ihrer Mängel in Angriff nehmen müssen.

In Ihrem Compliance Manager können Sie den Text der Verordnung lesen, Empfehlungen für das weitere Vorgehen erhalten, die ergriffenen Maßnahmen und die für jeden Punkt und Abschnitt geltenden Verfahren dokumentieren. So vermeiden Sie, dass Sie die umfangreiche Dokumentation von Grund auf neu erstellen müssen. Anhand der Arbeit, die Sie mit Ihrem Bewertungstool geleistet haben, können Sie erkennen, wo Sie die Zusammenarbeit mit Ihrem Compliance Manager beginnen sollten. Das heißt, in den Bereichen, in denen es die meisten Mängel gibt.

Wenn Sie keinen GDPR-Compliance-Manager verwenden

Wenn Sie keinen GDPR-Compliance-Manager verwenden, kann es schwierig sein, zu wissen, wo Sie mit der Arbeit beginnen sollen. Die DSGVO ist eine umfassende Verordnung, und wenn man keinen Ausgangspunkt hat, ist es viel schwieriger, mit der Arbeit zu beginnen. Häufige Fragen, die sich in dieser Situation stellen, sind:

• Wo sollen wir die Unterlagen sammeln?
• Wie können wir den Überblick behalten, was getan wird und was nicht?
• Müssen wir den Text der Verordnung von vorne bis hinten lesen, um zu verstehen, was zu tun ist?
• Wie werden Sie nachfassen und sicherstellen, dass Sie bei Ihrer täglichen Arbeit die Vorschriften einhalten?

Ein GDPR-Compliance-Manager hat alles schwarz auf weiß und kann Sie durch den Prozess führen und Empfehlungen aussprechen.

Der Compliance Manager von Microsoft ist die Grundlage unseres GDPR-Hubs. Dort haben wir die technischen Tools zusammengestellt, die zur Gewährleistung der Einhaltung der Vorschriften zur Verfügung stehen. Die im Hub enthaltenen Lösungen bedeuten, dass Ihr Compliance Manager bereits ausgefüllt ist, wenn eine technische Lösung die Anforderungen der DSGVO erfüllt.

Möchten Sie mehr über den Microsoft Compliance Manager oder unseren GDPR Hub erfahren? Nehmen Sie Kontakt auf!