Anwendungsfälle

Wie ich den RGPD-Prozess mit Perfony fahre und nichts vergesse!

Der 25. Mai 2018 war der Stichtag für alle, die in irgendeiner Weise am DGR-Compliance-Prozess beteiligt waren.

Es ist aber auch der Beginn einer neuen Sichtweise auf den Schutz personenbezogener Daten, bei der Unternehmen aufgefordert sind, proaktiv mit diesem Thema umzugehen.

Genau wie ein ISO-Prozess muss die Einhaltung der RGPD eine echte Änderung der Denkweise für das gesamte Unternehmen sein und gilt nicht nur für den DSB.

Hintergrund

Wichtig ist es, klarzustellen, dass “DPMR” nicht einfach eine Summe von Regeln ist, sondern vor allem ein Ansatz, der einen besseren Schutz von personenbezogenen Daten gewährleisten soll.

Da sie sich über einen längeren Zeitraum erstreckt, erfordert sie eine regelmäßige Überwachung und verwickelt das Unternehmen in einen Prozess der kontinuierlichen Verbesserung.

Als DSB wollte ich ein Support-Tool für meine Arbeitsgruppe haben, da wir alle in verschiedenen Abteilungen arbeiten. Mein Ziel mit Perfony war es, dieses Thema wirklich langfristig zu pilotieren und bei Bedarf übertragen zu können.

Wie wird Perfony zur Steuerung von RGPD eingesetzt?

  • Ich versammelte alle Leute aus den verschiedenen Abteilungen, die im Rahmen der Einhaltung des GDMP in ein gemeinsames und einzigartiges Tool eingreifen mussten, und wir entschieden uns für Perfony.
  • Es wurde ein RGPD-Ordner erstellt, der alle Teilnehmer zusammenführt.
  • Außerdem wurde ein vierteljährliches Lenkungstreffen eingerichtet, das ich dank des Wiederholungstools nur einmal durchführen musste.
    • Die Tagesordnung für dieses Treffen wird vierteljährlich aktualisiert. Es wird in Zusammenarbeit mit den Vorschlägen der Teilnehmer erstellt. Dieser Ko-Konstruktionsansatz fördert die Einbeziehung der Teilnehmer.
    • Einige Tagesordnungspunkte werden systematisch (und automatisch) erneuert, wie z. B. die Überwachung von Registern.
  • Bei diesen Treffen tauschen wir uns über rechtliche Entwicklungen im Datenschutz aus, tauschen uns über bewährte Praktiken aus, die innerhalb unserer Organisation entdeckt oder außerhalb identifiziert wurden, und entscheiden über Verbesserungsmaßnahmen, die umgesetzt werden. Diese Entscheidungen werden sofort im Record of Decisions festgehalten und die daraus resultierenden Aktionen den verschiedenen Managern zugeordnet.
    Die Protokolle dieser Sitzungen sind unser “Roadbook” für die kommenden Monate und stehen am Ende der Sitzung zur Verfügung.
  • Da wir uns nur alle drei Monate treffen, ist es sehr wichtig, dass Entscheidungen und Aktionen eindeutig formalisiert und für alle zugänglich sind, auch außerhalb unserer Sitzungen.
  • Zwischen unseren Treffen tauscht jeder den Fortschritt seiner Aktionen aus und kann wichtige Informationen oder aufgetretene Schwierigkeiten melden, um nicht stecken zu bleiben.
  • Deliverables (Protokolle, Sicherheitsrichtlinien…) werden auch direkt in unserem gemeinsamen Ordner freigegeben.
  • Wir haben auch einen “RGPD”-Tag erstellt, damit jeder im Unternehmen seine Aktionen mit uns teilen oder uns vorschlagen kann. Diese Aktionen gehen automatisch in die Überprüfung unseres Aktionsplans bei unseren Treffen ein.

“Der DSB ist eine neue Verantwortung, daher war es schwierig, sich ein klares Bild von der Arbeit zu machen. Also haben wir uns für eine solide Organisation rund um ein einziges zentralisierendes Tool entschieden, das das Rückgrat unseres DPO-Teams ist.”

Vorteile

Geschwindigkeit

Wir waren in der Lage, die Register schnell zu erstellen und dabei alle Dienste einzubeziehen, für die es notwendig war, ohne Hunderte von E-Mails auszutauschen. Jeder Registerentwurf war Gegenstand einer Aktion, an der die Gesprächspartner bis zur Abgabe mitarbeiten konnten.

Weitergabe von Informationen

Jeder weiß, was er zu tun hat. Alle Teilnehmer der RGPD-Arbeitsgruppe wissen, wo die Informationen zu finden sind, und auch diejenigen, die nicht dazugehören, können mit dem Team interagieren.

Pilotieren

Die Themen kommen wirklich voran, trotz der langen Abstände zwischen unseren Treffen einerseits und der Auflösung unserer Arbeitsgruppe im Unternehmen andererseits.

Feuchtigkeit

Die Organisation ist gut etabliert und DPM ist innerhalb des Unternehmens fließend.

Keine Anwendungsfälle mehr?

Entdecken Sie weitere Einsatzmöglichkeiten von Perfony in Teams in voller Blüte.

Wie verwalte ich die Bezahlung der Provider, während ich die Anzahl der E-Mails durch 100 teile?

Wie kann ich die Effizienz meines CODIR verbessern und die beschlossenen Aktionen steuern?

Wie Perfony mir hilft, meine Qualitätsaudits erfolgreich zu bestehen

Perfonie entdecken

Um der Manager zu werden, auf den sie warten, um nutzlosen Meetings ein Ende zu setzen, damit jeder zu jeder Zeit weiß, was er zu tun hat, betreten Sie den Perfony-Ansatz!

0 Spam, 0 Verpflichtung, 0€.