Sinken oder Schwimmen: Warum IT-Manager die neue EU-Datenlöschungsrichtlinie nicht ignorieren dürfen
Vor kurzem hat die EU die überarbeitete Datenschutzverordnung eingeführt, die vor allem bei kleinen und mittleren Unternehmen (KMU) hohe Wellen schlägt. Insbesondere wird die rechtzeitige Löschung von Daten hervorgehoben, was bedeutet, dass Daten nicht über ihren rechtmäßigen Zweck hinaus aufbewahrt werden sollten.
Bisher konzentrierten sich die meisten EU-Unternehmen auf die Vorratsspeicherung, die Löschung war jedoch nicht vorgeschrieben und wurde daher oft vernachlässigt. Diese Änderung hat dazu geführt, dass Strategien und Verfahren für die Datenspeicherung und auch für die Löschung von entscheidender Bedeutung sind.
Hier sind einige wichtige Schritte, die Unternehmen für die Einhaltung der Vorschriften beachten sollten:
Interne Richtlinien und Prozesse
Rechtzeitige Löschung von Daten: Führen Sie Vorschriften für die Datenlöschung ein. Daten sollten nicht länger als nötig aufbewahrt werden. Legen Sie klare Richtlinien und Verfahren für die Aufbewahrung und Löschung von Daten fest. Geeignete Klassifizierungs- und Records-Management-Tools sind unerlässlich, um den Aufwand für die Einhaltung der Vorschriften in Grenzen zu halten.
Data-Governance-Richtlinie: Unternehmen sollten ihre Grundsätze für den Umgang mit personenbezogenen Daten in einer internen Richtlinie dokumentieren, z. B. in einer Data-Governance-Richtlinie. Dokumentieren ist gut, solange es auch umgesetzt wird. Mit einer geeigneten Records Management Software können Sie Ihre Aufbewahrungs- und Dispositionsrichtlinien automatisieren - einfach und transparent für die Endnutzer.
Mitarbeiterschulung: Führen Sie regelmäßige Schulungen für Ihre Mitarbeiter durch, um sicherzustellen, dass sie die geltenden Datenschutzmaßnahmen verstehen und einhalten. Selbst bei automatischer Klassifizierung liegt die Verantwortung für die Daten bei den Menschen. Das Verständnis für die Anforderungen und die Handhabung ist entscheidend.
Lösung Idee
Data Governance-Richtlinie: OpenText Content Suite bietet eine zentralisierte Plattform, um unternehmensweite Datenrichtlinien zu erstellen, zu verwalten und darauf zuzugreifen. Dies erleichtert die lückenlose Dokumentation von Grundsätzen für den Umgang mit personenbezogenen Daten und beinhaltet erweiterte Records-Management-Funktionen zur Automatisierung der Aufbewahrung, Disposition und rechtlichen Sicherung von Datensätzen
Central Storage: OpenText Extended ECM für SAP oder OpenText Extended ECM Microsoft O365 rationalisiert die Verwaltung von Datenzugriffsanfragen und stellt sicher, dass Unternehmen Datenanfragen effizient bearbeiten, verfolgen und beantworten können. Eine einzige Quelle der Wahrheit ist in mehreren Anwendungen verfügbar.
SAP-Datenarchivierung wurde speziell für SAP-Systeme entwickelt und hilft bei der Archivierung älterer SAP-Daten, die aus der Live-Umgebung entfernt werden können, um sicherzustellen, dass die Daten nicht über ihren Zweck hinaus aufbewahrt werden. Sie reduziert nicht nur die Kosten für die Speichernutzung, sondern hilft auch bei der Einhaltung von Vorschriften.
Informationsverpflichtungen
Datenerfassung: Bei jeder Erhebung personenbezogener Daten muss der Betroffene nun im Voraus über die Verwendung seiner Daten informiert werden. Dazu gehören der Zweck, etwaige Übermittlungen an Dritte oder ins Ausland, die Dauer der Speicherung, ihre Rechte und ihre Kontaktdaten. Bestehende Datenschutzerklärungen müssen möglicherweise aktualisiert oder neue erstellt werden.
Zustimmungsmanagement: In bestimmten Fällen, z. B. bei der Erhebung besonders sensibler Daten oder beim E-Mail-Marketing, kann die Zustimmung der betroffenen Person erforderlich sein. Ein System zur Verwaltung von Einwilligungen ist unerlässlich, um sicherzustellen, dass der Widerruf einer Einwilligung effizient verwaltet werden kann.
Lösung Idee
Mit OpenText Core Signaturekönnen Unternehmen elektronische Zustimmungen effizient einholen und verwalten und so die Einhaltung gesetzlicher Vorschriften bei der Datenerfassung sicherstellen.
Enterprise Content Management (ECM): Der Schlüssel zum Umgang mit dem überarbeiteten Datenschutzgesetz.
ECM spielt eine zentrale Rolle bei der effizienten Verwaltung von Daten, der Ordnung von Aufzeichnungen und der systematischen und gesetzeskonformen Löschung. Das moderne ECM-System unterstützt Unternehmen bei der Verfolgung, Verwaltung und Löschung von Daten gemäß den vorgeschriebenen Richtlinien.
So kann ECM helfen:
Daten-Mapping: ECM hilft Unternehmen zu wissen, wo sich ihre Daten befinden, so dass sie leichter zugänglich sind, verwaltet und gegebenenfalls gelöscht werden können.
Verwaltung von Aufzeichnungen: Mit ECM können Unternehmen klare Richtlinien für die Datenaufbewahrung festlegen und so sicherstellen, dass sie Daten nicht länger als nötig aufbewahren.
Automatisierte Löschung: Moderne ECM-Lösungen können den Prozess der Datenlöschung auf der Grundlage der festgelegten Richtlinien automatisieren und so die Einhaltung der Vorschriften ohne manuelle Kontrolle sicherstellen.
Prüfpfade: ECM bietet eine klare Aufzeichnung der Daten, auf die zugegriffen wurde, die geändert oder gelöscht wurden, was für Unternehmen, die die Einhaltung von Vorschriften nachweisen müssen, von unschätzbarem Wert ist.
Mehr entdecken
Mit dem überarbeiteten Datenschutzgesetz, das die rechtzeitige Löschung von Daten in den Vordergrund stellt, war die Rolle des Enterprise Content Management noch nie so wichtig wie heute. Unser umfassendes Angebot an Dienstleistungen bietet die notwendige Grundlage für den Erfolg.
Strategie und Vorstudie für Enterprise Content Management evaluiert Ihre derzeitige Infrastruktur und schafft die Grundlage für eine nahtlose Integration mit den neuen Richtlinien.
Programm- und Projektverwaltung sorgt für einen pünktlichen und budgetgerechten Projektabschluss, der auf die individuellen Bedürfnisse Ihres Unternehmens zugeschnitten ist.
Mit Lösungsdesign & Implementierungbieten wir nicht nur Tools an, sondern implementieren auch Lösungen, die den EU-Normen entsprechen und sicherstellen, dass Ihr Unternehmen den rechtlichen Herausforderungen immer einen Schritt voraus ist.
Und unser Engagement endet nicht nach der Implementierung. Mit Laufende Unterstützung & Managed Servicessorgen wir für eine konsequente Anpassung an regulatorische Aktualisierungen und geben Ihnen die Sicherheit, sich auf das zu konzentrieren, was Sie am besten können.
Das könnte Sie auch interessieren
-
Der ultimative Leitfaden zur Dokumentenverwaltung: Wie Sie Ihre Geschäftsprozesse rationalisieren
-
Die 5 brennendsten Fragen zu Enterprise Information Management
-
Entdecken Sie die SAP-Datenarchivierung für Ihre großen SAP-Datenbanken