Organisationsentwicklung zur Erfüllung der Datenschutzgrundverordnung
Dauer: 09/2017 – 06/2018 | 9 Monate
Dimension:
- Sehr sensibles Thema mit hohem Augenmerk vom Regulator
- Wirkunsgrad auf die gesamte Organisation
Komplexität:
Hohe Komplexität wegen hoher Anzahl an datenverarbeitenden IT-Lösungen, wenig bis kein Know How vorhanden, Single-Ressource beim Datenschutzbeauftragten, sehr kurze Zeit für die Umsetzung; spät begonnen
Motivator:
Gesetzliche Anforderung
Compliance
Projektumsetzung:

Ausgangslage/Ziel/Umfang:
- Klare regulatorische Vorgaben
- Umfang und Ausgestaltung der Umsetzung unklar
- Fehlende Verantwortungszuordnung auf Bereichsleiter-Ebene
- Wenig verbleibende Zeit für die Definition, Abgrenzung und Umsetzung der Anforderungen
- Wenig Verständnis in der Organisation für die Anforderungen und Dringlichkeit
Ausgestaltung meines Beitrags:
- Gesamtverantwortlicher Projekt-Leiter
- Strukturierung des Umfangs und Festlegung der Ergebnisse, welche zum Stichtag 25. Mai 2018 umgesetzt sein müssen
- Verteilung der Arbeitspakete in den unterschiedlichen Organisations-Einheiten und Unternehmen und Sicherstellung der Lieferung in Zeit und Qualität
- Laufende Berichterstattung über den Fortschritt an den Vorstand
Nutzen für das Unternehmen:
- Neue Prozesse im Zusammenhang mit den Betroffenenrechten
- Einheitliche Auskunfts-Formulare
- Aufgesetztes Verarbeitungs-verzeichnis personenbezogener Daten über alle IT-Anwendungen
- Dokumentierte Zweckgebundenheit in den Auftragsverarbeiter-Verträgen basierend auf der Folgeabschätzung
- Angepasster Change-Prozess zur Sicherstellung der Compliance
- Angepasste Aufbau-Organisation
- Compliance mit DSGVO/GDPR