Workflows in
otris privacy
15. Januar 2020

Datenschutz automatisieren (Folge 3: Verletzungsmeldungen bearbeiten)

Für einen wirksamen Unternehmensdatenschutz reicht Fachwissen alleine nicht aus. Um eine Schutzstrategie umzusetzen, muss der DSB funktionierende Datenschutz-Prozesse implementieren. Viele Prozesse sind gerade in großen Unternehmen für eine „händische“ Bearbeitung zu aufwendig – weniger wegen ihrer Komplexität, sondern eher aufgrund großer Datenmengen, die fristgerecht verarbeitet werden müssen. Die Lösung: softwaregestützte Automatisierungsverfahren. In unserer Artikelserie beschreiben wir otris privacy-Workflows, die Sie bei einer automatisierten Bearbeitung Ihrer Datenschutz-Aufgaben unterstützen.

Herausforderung

Datenschutzpannen passieren in jedem Unternehmen: Mitarbeiter verlieren Laptops, versenden eine E-Mail mit personenbezogenen Daten versehentlich an den falschen Empfänger oder teilen Fotos ohne Genehmigung auf firmeneigenen Social-Media-Kanälen. Die DSGVO schreibt vor, wie Unternehmen auf Datenschutzverletzungen reagieren müssen. Die Voraussetzung dafür, dass das Unternehmen überhaupt reagieren kann, ist eine Verletzungsmeldung durch den Mitarbeiter.

Lösung

Damit Mitarbeiter Datenschutzpannen korrekt melden, sollte das Unternehmen einen unkomplizierten Melde-Kanal anbieten. otris privacy vereinfacht die Meldung über ein standardisiertes Web-Formular, das Unternehmen z.B. auf ihrer Webseite oder im Intranet bereitstellen. Das Formular fragt alle Informationen ab, die laut DSGVO für eine ordentliche Meldung notwendig sind (Vorfalldatum, betroffene Datenkategorien, bereits getroffene Abwehrmaßnahmen etc.). otris privacy informiert den DSB über den Eingang und erstellt aus den Angaben ein Dokument, das den formalen Anforderungen zur Meldung einer Datenschutz-Verletzung entspricht. Der DSB kann nun abwägen, was zu tun ist. Eingang und Bearbeitung des Vorfalls werden automatisiert von otris privacy dokumentiert.
Die Überwachung des Bearbeitungsstatus vereinfacht das otris privacy-Cockpit. Hier findet der DSB eine Übersicht über alle eingegangenen Verletzungsmeldungen, anstehende Fristen und offene Fälle sowie Reports, die Anzahl und Art der Verletzung aufschlüsseln.

Datenschutz automatisieren (Folge 3: Verletzungsmeldungen bearbeiten)

Fazit

Ein einfach zugängliches und leicht auszufüllendes Formular animiert Mitarbeiter, Datenschutzverletzungen zu melden. Gleichzeitig strukturiert das Formular die angegebenen Daten und vereinfacht so eine automatisierte und fristgerechte Bearbeitung der eingehenden Fälle. otris privacy implementiert einen Workflow, der unternehmensweit den Umgang mit Datenschutzverletzungen standardisiert. Jede Verletzung – ob schwerwiegend oder vermeintlich marginal – durchläuft denselben Meldeprozess. Der DSB beurteilt die Relevanz des jeweiligen Falls und entscheidet, ob die zuständige Behörde informiert werden muss.

zum Fachbeitrag

Wie fangen wir an?

otris software vereinfacht Verantwortung - Box Datenschutz einführen

Das Ziel: Aufbau einer funktionierenden Datenschutz-Organisation ...

zum Fachbeitrag

EU-DSGVO: Strenger und teurer

otris software vereinfacht Verantwortung - Box Datenschutz - EU-DSGVO

Auf viele Unternehmen werden Anpassungen in größerem Umfang zukommen ...

zum Fachbeitrag

otris privacy in den Medien

EU-DSGVO – auch medial im Fokus - Fachbeitrag

com! professional 3/18 | DSGVO-Countdown ...