Prozessberatung > EU Datenschutz-Grundverordnung


Die „ General Data Protection Regulation” kurz GDPR oder auch unter der EU Datenschutz-Grundverordnung bekannt, ist die größte Datenschutzinitiative der EU in den letzten 25 Jahren. Die neue EU-Datenschutz-Grundverordnung ist damit DAS einheitliche Datenschutzgesetz für alle 500 Millionen BürgerInnen der Europäischen Union. Die Verordnung hat massive Auswirkungen auf die Daten, Prozesse und Systeme sämtlicher Unternehmen zur Folge, die mit europäische Kunden Geschäftsbeziehungen unterhalten.”

Max Rathmanner, Director, Virtusa Austria Gmbh

Darstellung der aktuellen Situation

Die aktuell gültigen Datenschutzrichtlinien der EU (Data Protection directive 95/46/EC) gelten seit 1995 und wurden durch nationale Erweiterungen und nationale Gesetzgebungen ergänzt. Um den globalisierten Handel innerhalb der EU sowie von außerhalb mit Personen und Organisationen innerhalb der EU in Bezug auf die Datensicherheit zu regulieren, wurde eine zukunftsweisende Datenschutzrichtlinie, die „General Data Protection Regulation“(GDPR), im Mai 2016 verabschiedet.

Wesentlicher Inhalt ist der Schutz von persönlichen Daten und die Informationspflicht des Datenhalters. Die Regelung muss innerhalb eines sehr kurzen Zeitraums, bis Mai 2018, von allen Unternehmen umgesetzt werden. Da es sich um eine Verordnung handelt (Regulation 2016/679) können länderspezifische Anpassungen und Zeitplanänderungen bereits im Vorfeld explizit ausgeschlossen werden.

Welche Unternehmen und Branchen sind betroffen?

Betroffen sind alle Unternehmen innerhalb der EU, sowie Unternehmen außerhalb der EU, sofern diese mit Kunden, mit Sitz in der EU, Geschäfte tätigen und Daten speichern.

Was muss bis Mai 2018 gemacht werden?

Ist Ihr Unternehmen von GDPR betroffen, müssen Sie eine hohe Zahl von Aufgaben erfüllen, die über bestehende Verpflichtungen des Datenschutzgesetzes hinaus gehen. So müssen Sie u.A. einen Datenschutzbeauftragten benennen, Kundendaten umfangreich vor Missbrauch schützen und Ihren Kunden Auskunft geben, welche Daten Sie über diese speichern und verarbeiten. Weiterhin hat der Kunde das Recht, dass seine Daten „vergessen“ bzw. anonymisiert werden. Dies kann komplette Kundendatensätze betreffen wie auch nur Teildaten.

Wie kann VirtusaPolaris Ihnen helfen?

VirtusaPolaris beschäftigt sich seit vielen Jahren mit Datenschutzrichtlinien und hat besonders in der Versicherungswirtschaft durch den „Code of Conduct (CoC)“ bereits umfangreiche Erfahrungen mit vergleichbaren Anforderungen gemacht. Der klare Vorteil von VirtusaPolaris ist die Mischung aus erfahrenen Prozessberatern und unabhängigen Technologieexperten, die Sie in dieser Zusammensetzung (nämlich von der Analyse, Prozessberatung bis hin zur technischen Umsetzung) ganzheitlich betreuen können.

Was genau bietet VirtusaPolaris Ihnen?

VirtusaPolaris bietet seinen Kunden mehrere Optionen an, um sich mit dem Thema „GDPR“ auseinanderzusetzen. Für den Einstieg bieten wir 1-tägige Workshops zur detaillierten Vorstellung von GDPR an, gefolgt von mehrtägigen „GDPR-Assesements“ für Ihr Unternehmen.

Darüber hinaus unterstützt VirtusaPolaris Ihr Unternehmen mit einem vordefinierten Vorgehen zur Durchführung einer Vorstudie, welche als Vorbereitung für das Umsetzungsprojekt durchgeführt werden sollte.

Unsere Geschäftsprozessexperten werden mit Ihnen nach definierten Vorgehensmodellen die betroffenen Prozesse, Daten und Systeme ermitteln und Umsetzungsvorschläge erstellen. Wir bieten Ihnen durch unsere Technologieexperten erfahrene Berater im SAP-Umfeld sowie auch im NON-SAP-Umfeld an, die die Analyse begleiteten und die Umsetzung durchführen werden. Weiterhin bieten wir Ihnen erfahrene Projektleiter, Testmanager und Tester an, so dass Sie in allen Projektphasen kompetent unterstützt werden. Aus unserem Netzwerk können wir auch Datenschutzrechtsexperten hinzuziehen, die Sie bei rechtlichen Fragestellungen unterstützen können. Diese gesamte Expertise ist in dieser Form sicherlich einmalig am Markt vertreten und wir bietet Ihnen alle Leistungen aus „einer Hand“.