Datenschutz - Beratung und Umsetzung

Die Realisierung des Datenschutzes gehört heute zu den zentralen Aufgaben der Unternehmens-Compliance. Die Anforderungen der DSGVO und des neuen Schweizerischen Datenschutzgesetzes (DSG) beziehen sich auf alle Datenbestände eines Unternehmens, die persönliche Daten enthalten. Natürlich steht dabei die Erfüllung der gesetzlichen Anforderungen im Vordergrund, letzten Endes geht es aber um die Erwartungshaltung des Kunden, der einen geordneten und verantwortungsvollen Umgang mit persönlichen Daten als gegeben annimmt.

Die Umsetzung ist entscheidend

Ein erster Schritt ist natürlich, gesetzliche Vorgaben innerhalb einer Organisation mit internen Richtlinien (Policies) spezifisch zu adaptieren und den Umgang mit Personeninformationen generell zu regeln. Dies muss im Rahmen der Corporate Governance geschehen. Unsere Anwälte unterstützen sie gerne bei diesem Schritt, und erheben Ihre Datenschutzrisiken und -anforderungen.

Dies ist aber nur der Anfang. Die Gesetzeswerke stipulieren nicht nur, dass Policies vorhanden sein müssen, sondern verlangen deren konkrete Umsetzung im Unternehmen. Und dies muss auch belegbar sein. Zur Zielerreichung, helfen die Techniken des Information Management. Die Policies müssen in die Geschäftsprozesse und die IT-Verfahren, insbesondere bei der Speicherung, integriert werden, sie müssen also „auf die Systeme gebracht werden“. Es werden nicht nur die Anforderungen des Datenschutzes und der Good Corporate Governance erfüllt, sondern auch das Beantworten von Auskunftsbegehren durch Personen oder die Erstellung der Liste der Verarbeitungen von Personendaten. Und ganz nebenher erreicht Ihre Organisation auch einen höheren Maturitätsgrad beim Information Management.