Der Prozess der Identifizierung personenbezogener Daten - wie Sie Hilfe bekommen!

Was bedeutet "identifizieren"?

Die Identifizierung geht über die bloße Feststellung hinaus, welche personenbezogenen Daten ein Unternehmen verarbeitet. Es ist ein umfassendes Unterfangen, bei dem sichergestellt wird, dass es Aufzeichnungen für die personenbezogenen Daten, Verfahren für den Umgang mit den Daten und eine Abbildung der Systeme gibt, die diese Daten speichern und verarbeiten. Die Bewertung dieser Verfahren und Prozesse und die Sicherstellung, dass sie mit der neuen Datenschutzverordnung übereinstimmen, ist von grundlegender Bedeutung für alle anderen Arbeiten im Rahmen der DSGVO.

Warum ist diese Arbeit also so wichtig? Bei der DSGVO geht es um die Rechte des Einzelnen in Bezug auf personenbezogene Daten, und wenn Sie nicht wissen, welche Daten Sie verarbeiten, warum sie verarbeitet werden und wo sie gespeichert sind, ist es unmöglich, diese Rechte zu erfüllen. Wenn Sie z. B. nicht genau wissen, wo Ihre Daten gespeichert sind, werden Sie nicht in der Lage sein, einen Antrag auf einen Registerauszug zu bearbeiten oder Daten über eine bestimmte Person zu löschen. Ebenso wenig können Sie Daten schützen, wenn Sie nicht wissen, wo sie gespeichert sind - ohne eine klare Übersicht und Aufzeichnung aller personenbezogenen Daten ist es einfach unmöglich, Risikofaktoren zu ermitteln.

Welche Instrumente bietet der GDPR Hub zur Identifizierung personenbezogener Daten?

Eines der im GDPR Hub enthaltenen Tools, das Ihnen bei Ihrer Identifizierungsarbeit helfen kann, ist unser Bewertungstool. Es zeigt an, wie gut Ihre Organisation die DSGVO in der Ausgangssituation einhält, die benötigt wird, um eine aktuelle Situation und eine Ausgangsbasis zu schaffen. Hier erfahren Sie mehr darüber, wie Sie Ihr Bewertungstool nutzen können, um mit der Kartierungsarbeit zu beginnen.

Der GDPR Hub baut auf dem Compliance Manager von Microsoft auf und spielt ebenfalls eine wichtige Rolle im Identifizierungsprozess. Ihr Compliance Manager kann unter anderem dazu verwendet werden, auf der Grundlage der Daten aus Ihrer Bewertung die Maßnahmen zu erkennen, die erforderlich sind, um die Lücken in Ihren Compliance-Bemühungen zu schließen. Das Tool stellt auch Hilfsmaterialien und Dokumentationen für die von Ihnen festgelegten Verfahren und Prozesse bereit.

Außerdem erhalten Sie pädagogisches Begleitmaterial mit klaren Anweisungen und Checklisten, was bei der Identifizierung personenbezogener Daten erfasst und dokumentiert werden muss. Es gibt auch Fragebögen, die an die jeweiligen Abteilungen der Organisation verteilt werden können, in denen die Mitarbeiter beantworten können, wie und wann sie mit personenbezogenen Daten umgehen.

Wichtige Überlegungen zur Identifizierung personenbezogener Daten

Der Grund, warum es so wichtig ist, alle Teile der Organisation in den Identifizierungsprozess einzubeziehen, liegt darin, dass ein Großteil der Verarbeitung personenbezogener Daten außerhalb der Systeme stattfinden kann, und zwar in Dokumenten, die lokal gespeichert oder ausgedruckt und in Ordnern und Aktenordnern gesammelt werden.

Es muss auch aufgezeichnet werden, wie die personenbezogenen Daten in allen Phasen der Verarbeitung behandelt werden. Dazu gehören z. B. Informationen darüber, wie die Daten erhoben wurden und welchem Zweck sie für die Organisation dienen, die Rechtsgrundlage für die Verarbeitung, wo sie gespeichert werden und wie lange. Die Idee ist, dass Sie mit Hilfe dieser Informationen nachweisen können, warum Sie personenbezogene Daten verarbeiten dürfen - in allen Phasen.

Die Datensätze des GDPR Hub kategorisieren personenbezogene Daten. Sie können unter anderem nach der Art der betroffenen Person (Interessenten, Kunden, Mitarbeiter usw.), nach der Art der Erhebung (direkte Erhebung oder Erhebung über einen Dritten) und nach der Art der betroffenen personenbezogenen Daten (E-Mail-Adresse, Name, Telefonnummer, Beschäftigungsnummer usw.) kategorisiert werden. Die Art der verarbeiteten personenbezogenen Daten ist auch die Grundlage dafür, wie lange sie gespeichert werden können. Aus dem Register geht auch hervor, wo die einzelnen Daten gespeichert sind und von welchen Systemen sie verwendet werden.

Warum der GDPR-Hub von WeSafe?

Es gibt in der Tat andere Akteure auf dem Markt, die ähnliche Vorlagen oder ihre eigenen Systeme zur Unterstützung der Identifizierungsarbeit anbieten. Der Nachteil dieser Systeme ist, dass es sich in der Regel um eigenständige Systeme handelt, die nicht mit der sonstigen digitalen Infrastruktur der Organisation verbunden sind. Ein weiteres Element im Umgang mit personenbezogenen Daten erfordert eine zusätzliche Zustimmung des Einzelnen sowie Routinen, Prozesse und Dokumentation. Daher besteht einer der großen Vorteile des GDPR-Hubs für diejenigen, die Office 365 nutzen, darin, dass alles an einem Ort gesammelt wird und verwaltet werden kann.

Fühlen Sie sich im Unklaren, möchten Sie mehr wissen oder brauchen Sie Hilfe bei Ihrer Identifizierungsarbeit? Kontaktieren Sie uns bei WeSafe!