Sytorus Datenschutz-Folgenabschätzung

Sicherstellen, dass alle Ihre neuen Projekte mit DSGVO konform sind.

Was ist die Datenschutz-Folgenabschätzung (DSFA)?

Was ist die Datenschutz-Folgenabschätzung (DSFA)?

DSFA unterstützt die Erkennung und Entschärfung von mit Datenschutz verbundenen Risiken, die als Folge eines neuen Projektes oder Prozesses entstehen, der Ihr Unternehmen oder die Personen, die damit zu tun haben, betrifft. DSFA hilft Unternehmen fundierte Entscheidungen hinsichtlich der Akzeptanz von Datenschutzrisiken zu treffen; dies ist gemäß Artikel 35 der DSGVO für alle Datenverarbeitungsprojekte mit hohem Risiko eine zwingende Anforderung.

Nach einem von Sytorus geleiteten interaktiven Workshop, gibt Sytorus praktikable und kommerziell angemessene Empfehlungen, wie mögliche Risiken und Schwachstellen zeitnah und mit minimaler Unterbrechung Ihres Tagesgeschäfts angegangen und gelöst werden können.

Warum Sie dies brauchen und warum es wichtig ist

Warum Sie dies brauchen und warum es wichtig ist

Wissen Sie, inwieweit Ihr Unternehmen mit den Anforderungen der DSFA konform ist?

Wissen Sie, welche der neuen Projekte und wichtigen Prozesse in Ihrem Unternehmen eine DSFA durchlaufen müssen?

Kennen Sie die Risiken, die mit der Einführung neuer IT-Systeme und Anwendungen verbunden sind, wenn personenbezogene Daten im großen Umfang verarbeitet werden?

Wissen Sie nicht so recht, wo Sie mit Ihren Aktivitäten zur DSGVO-Compliance anfangen sollen?

Die wichtigsten Vorteile

Die wichtigsten Vorteile

Eine DSFA bietet Ihnen einen echten Nutzen sowie Investitionsrentabilität (ROI). Der ROI manifestiert sich in Form von:

  • Nachweis der Compliance, intern und extern
  • Markenschutz
  • Vermeiden möglicher Rufschädigung
  • Erhöhte Kundenzufriedenheit & Kundeneinbindung
  • Stärkere Kundenbindungsniveaus

Unser 6-stufiges Verfahren

Die Sytorus DSFA ist ein 6-stufiges Verfahren, das speziell entwickelt wurde, um sämtliche datenschutzrechtlichen Risiken eines neuen oder bestehenden Projektes aufzudecken.

Schritt 1: Stakeholder, Systeme und Instanzen
Eine vollständige Liste der beteiligten Stakeholder, Instanzen und Systeme. In dieser Kategorie sollte jeder und alles, was personenbezogene Daten verarbeitet, untersucht werden. Dies könnte eine Arbeitsfunktion, eine Person, eine Drittpartei oder ein Computersystem sein.

Schritt 2: Identifizieren von Prozessen
Eine vollständige Liste der Datenmanagementprozesse. Ein Prozess ist ein Ereignis, das benötigt wird, um eine geschäftliche Aufgabe zu erfüllen. Den Schwerpunkt bilden Prozesse, die persönliche und besondere Kategorien von Daten erfordern.

Schritt 3: Workflow-Analyse
Für die in Schritt 2 identifizierten Prozesse bewerten wir in unseren kollaborativen Workshops welche Daten hier verarbeitet werden, welche Systeme diese Daten durchlaufen, wo die Daten verarbeiten werden und wer Zugriff auf sie hat.

Schritt 4: Datenschutzbeurteilung
Für jeden Prozess, den wir in Schritt 3 identifiziert haben, kategorisieren wir die Verarbeitung nach DSGVO-Compliance-Anforderungen, besonderen zu berücksichtigenden Punkten und Bewertung des Risikos.

Schritt 5: Risikoanalyse
Parallel zu Schritt 4 wird ein Risikoregister aufgestellt, damit Risiken nach Wahrscheinlichkeit und Schweregrad eingeteilt werden können. Dann wird eine aktuelle Heatmap erstellt, um dem Vorstand den derzeitigen Risikostand zeigen zu können.

Schritt 6: Umsetzung
Ein Umsetzungsplan wird vereinbart und durch messbare Ziele formell festgeschrieben. Nach der Umsetzung des Plans wird erneut eine Heatmap erstellt, damit der Fortschritt beurteilt werden kann und die nächsten Schritte festgelegt werden können.

Kundeneinbindung


Kundeneinbindung

Am DSFA-Workshop nehmen in der Regel alle wichtigen Stakeholder im Unternehmen teil und ein interner Sponsor - entweder der derzeitige Datenschutzbeauftragte oder derjenige, der diese Rolle mittelfristig übernehmen soll - hat die Aufsicht.

Der genaue Ablauf einer DSFA kann unterschiedlich ausfallen; dies ist stark von den Kundensituation und der Komplexität der geplanten Veränderungen in der Datenverarbeitung abhängig. Das Sytorus-Team wird gemeinsam mit Ihnen entscheiden, wer die am besten geeigneten Teilnehmer des Folgenabschätzungs-Workshops sind.