„Die besten Reformer, die die Welt je gesehen hat, sind die, die bei sich selbst anfangen.“
George Bernard Shaw
Ziel einer Datenschutz-IST-Analyse ist es, die bestehenden Prozesse und getroffenen Schutzmaßnahmen im Datenschutz mit den für Sie geltenden zentralen Datenschutznormen abzugleichen, um so notwendige offene Anforderungen zu identifizieren. Hierbei wird unter anderem geprüft:
- Organisationsstrukturen und Verantwortlichkeiten des Datenschutzmanagements
- Benennung, Aufgaben und Stellung des Datenschutzbeauftragten
- Umsetzung der Datenschutzgrundsätze und der Rechenschaftspflichten in Ihren relevanten Geschäftsprozessen
- Getroffene Maßnahmen zur Umsetzung von Betroffenenrechten
- Technische und organisatorische Schutzmaßnamen und deren Weiterentwicklung
- Zusammenarbeit mit Dienstleistern und Partnern, sowie ggf. die Umsetzung von Drittland-Transfer-Mechanismen
- Privacy by design und by default in der eigenen IT und bei eigenen Entwicklungen
- Incident-Management
Daraus resultierende offene Aufgaben werden einer Risikobetrachtung unterzogen und die Risiken für Ihr Unternehmen und die betroffenen Personen der Datenverarbeitung abgeschätzt. Dies ermöglicht uns und Ihnen eine zielgerichtete und Kosten-Nutzen-orientierte Priorisierung der Aufgaben vorzunehmen und einen Umsetzungsplan, der sich an Ihren Bedürfnissen orientiert, zu entwickeln.