Wie man persönliche Daten mit GDPR Hub und Microsoft 365 verwaltet

Wenn Sie Daten speichern, die der DSGVO unterliegen, ist es wichtig, dass Sie klar definierte Regeln dafür haben, wie lange sie aufbewahrt werden sollten. Die Dauer der Aufbewahrung hängt von der Art der personenbezogenen Daten ab. Der Compliance Manager des GDPR Hubs enthält Beratungsmaterial und konkrete Empfehlungen dazu, wie lange personenbezogene Daten gespeichert werden dürfen, und bietet praktische Vorschläge, wie Sie solche Regeln für Ihre spezielle Umgebung in den Cloud-Diensten von Microsoft einrichten können.

Die Drehscheibe hilft Ihnen dabei, die zu speichernden oder zu löschenden Daten danach einzustellen, ob es sich um direkte, indirekte oder sensible personenbezogene Daten handelt - zum Beispiel durch verschiedene Arten von Formularvorlagen. Für jede Klassifizierung personenbezogener Daten legen Sie spezifische Regeln fest, die Sie ebenfalls in der Drehscheibe dokumentieren. Wenn Mitarbeiter beispielsweise Word-Dokumente erstellen, können sie eine Klassifizierung des Dokuments festlegen, die angibt, ob es personenbezogene Daten enthält und wenn ja, von welchem Typ; daraufhin bestimmen verschiedene automatische Abläufe, wie das Dokument gespeichert wird.

Ein weiterer wichtiger Teil der Verwaltung personenbezogener Daten ist das Führen von Einwilligungsprotokollen - das Dokumentieren und Speichern aller Einwilligungen in die Verarbeitung personenbezogener Daten, die Ihr Unternehmen erhalten hat. Zu diesem Zweck bietet der Hub eine Zustimmungsbibliothek, in der Sie die Zustimmungen in einem leicht lesbaren Register sammeln.

Die Drehscheibe selbst führt diese Aufgaben nicht aus, aber sie bietet Ihnen Werkzeuge für die Dokumentation und Anleitung mit konkreten Vorschlägen, was zu tun ist, um die DSGVO einzuhalten. Die Arbeit wird so zu einer Interaktion zwischen Ihnen, dem Hub und Ihrer Umgebung.

Um alle möglichen Anfragen nach Auszügen personenbezogener Daten zu bearbeiten, können Sie die Richtlinien und Anwendungen im GDPR Hub nutzen, um Abläufe für verschiedene Ereignisse zu automatisieren. Dies dient dazu, die Arbeit so weit wie möglich zu rationalisieren. Unternehmen, die viele Anfragen erhalten, müssten sonst unendlich viel Zeit und Ressourcen für die Bearbeitung der Anfragen aufwenden. Daher bietet der GDPR Hub spezifische Ablaufvorlagen, die beschreiben, wie Sie verschiedene Schritte im Bearbeitungsprozess von Anfragen automatisieren können.

Die Möglichkeit, mit Mobile BankID die Identität des Antragstellers zu überprüfen, ist ein zentraler Bestandteil der Effizienzsteigerung, aber auch im Hinblick auf die Verwaltung persönlicher Daten mit eingebauter Sicherheit ("privacy by design").Datenschutz durch TechnikDie Möglichkeit, die Identität der antragstellenden Person zu überprüfen, schützt die Organisation zum einen vor der unnötigen Bearbeitung unrechtmäßiger Anträge, so dass keine unnötige Zeit und Ressourcen dafür aufgewendet werden. Andererseits schützt es auch die Person, die die Daten anfordert, da man auf diese Weise sicher sein kann, dass die personenbezogenen Daten nicht in die falschen Hände geraten.

Mit einem Rahmen von Tools und Support-Materialien, die wir bei WeSafe für die Cloud-Dienste von Microsoft entwickelt haben, ist es einfacher, eine effektive Arbeitsweise bei Ihren kontinuierlichen Bemühungen um die Einhaltung der DSGVO aufrechtzuerhalten. Die Funktionalität, die wir vorschlagen, ist nichts, wovon der "normale" Office 365-Nutzer sonst profitieren würde. Es erfordert einfach zu viel Zeit, um die Funktionen zu finden und sie selbst zu erlernen. Mit dem Hub müssen Sie das Rad nicht neu erfinden, da wir bereits die Vorarbeit geleistet haben, um die Lösungen zu verstehen, zu interpretieren und zu schreiben. Sie bekommen die Funktionen und die Beschreibungen, wie sie zu verwenden sind, einfach über den Hub "serviert". Alles, was Sie tun müssen, ist, sie auf Ihr Unternehmen anzuwenden.

Möchten Sie mehr darüber erfahren, wie wir Sie bei Ihrer weiteren Arbeit im Bereich GDPR unterstützen können? Bitte lesen Sie frühere Artikel in unserem Blog. Oder kontaktieren Sie uns direkt!