Organisationsentwicklung zur Erfüllung der Datenschutzgrundverordnung

Dauer: 09/2017 – 06/2018 | 9 Monate

Dimension:

  • Sehr sensibles Thema mit hohem Augenmerk vom Regulator
  • Wirkunsgrad auf die gesamte Organisation

Komplexität:

Hohe Komplexität wegen hoher Anzahl an datenverarbeitenden IT-Lösungen, wenig bis kein Know How vorhanden, Single-Ressource beim Datenschutzbeauftragten, sehr kurze Zeit für die Umsetzung; spät begonnen

Motivator:

Gesetzliche Anforderung
Compliance

Projektumsetzung:

Bildschirmfoto

Ausgangslage/Ziel/Umfang:

  • Klare regulatorische Vorgaben
  • Umfang und Ausgestaltung der Umsetzung unklar
  • Fehlende Verantwortungszuordnung auf Bereichsleiter-Ebene
  • Wenig verbleibende Zeit für die Definition, Abgrenzung und Umsetzung der Anforderungen
  • Wenig Verständnis in der Organisation für die Anforderungen und Dringlichkeit

Ausgestaltung meines Beitrags:

  • Gesamtverantwortlicher Projekt-Leiter
  • Strukturierung des Umfangs und Festlegung der Ergebnisse, welche zum Stichtag 25. Mai 2018 umgesetzt sein müssen
  • Verteilung der Arbeitspakete in den unterschiedlichen Organisations-Einheiten und Unternehmen und Sicherstellung der Lieferung in Zeit und Qualität
  • Laufende Berichterstattung über den Fortschritt an den Vorstand

Nutzen für das Unternehmen: 

  • Neue Prozesse im Zusammenhang mit den Betroffenenrechten
  • Einheitliche Auskunfts-Formulare
  • Aufgesetztes Verarbeitungs-verzeichnis personenbezogener Daten über alle IT-Anwendungen
  • Dokumentierte Zweckgebundenheit in den Auftragsverarbeiter-Verträgen basierend auf der Folgeabschätzung
  • Angepasster Change-Prozess zur Sicherstellung der Compliance
  • Angepasste Aufbau-Organisation
  • Compliance mit DSGVO/GDPR