Jetzt die Anforderungen der EU-DSGVO erfüllen!

Home   >   Leistungen   >   Cloud & Compliance   >   EU-DSGVO GAP-Analyse

EU-DSGVO GAP-Analyse

Durch den Beschluss des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten sind die Anforderungen an den Datenschutz mit der Verpflichtung zur Umsetzung der Verordnung (EU) 2016/679 (EU-DSGVO) deutlich verschärft worden. Mit dem Inkrafttreten der EU-DSGVO sind für die betroffenen Organisationen bis zum 25. Mai 2018 entsprechende Umsetzungsmaßnahmen abzuschließen. Der in der EU-DSGVO vorgesehene Strafrahmen ist erheblich und beläuft sich auf bis zu 20 Mio. Euro oder 4% des weltweiten Konzernumsatzes, wenn die Rechte der Betroffenen verletzt werden. Viele Unternehmen sind deshalb aktuell in der Situation, Ihre Maßnahmen zum Datenschutz überprüfen, mit den neuen Anforderungen abzugleichen und falls erforderlich anpassen zu müssen.

Vorgehensweise

Die TÜV TRUST IT unterstützt Sie hierbei mit langjähriger Erfahrung im Bereich Datenschutz. Speziell für Anforderungen aus der EU-DSGVO haben wir eine GAP-Analyse entwickelt, um Ihren IST-Status aufzunehmen und im Anschluss einen Maßnahmenplan aufzustellen, der Ihnen hilft, schnell und effizient den neuen Vorgaben gerecht zu werden.

Durchführung einer IST-Aufnahme

Im ersten Schritt unserer Unterstützungsleistung führen wir eine IST-Aufnahme in Ihren jeweiligen Geschäftsbereichen durch. Hierbei werden Prozess- und Systemverantwortliche befragt, Dokumente gesichtet und alles auf die Einhaltung der DSGVO geprüft und bewertet. Als Ergebnis erhalten Sie eine Zusammenfassung Ihrer gesamten Datenanwendungen und den Erfüllungsgrad der Anforderungen aus der DSGVO.

Erstellung eines Bebauungsplans

Aus den Ergebnissen der IST-Aufnahme leiten wir anschließend den erforderlichen SOLL-Zustand ab und erstellen hierfür einen individuellen Bebauungsplan. Beim Bebauungsplan handelt es sich um einen Masterplan inkl. Budgetindikation, der Ihnen die kurz- und mittelfristig umzusetzenden Maßnahmen zur Erfüllung der DSGVO aufzeigt. Der Bebauungsplan versetzt Sie in die Lage, die erforderlichen Maßnahmen gezielt anzustoßen, um das Datenschutzniveau fristgerecht sicherzustellen und auf Basis dessen das Strafrisiko kontrolliert managen zu können.

Im Bebauungsplan werden eine Priorisierung der erforderlichen Maßnahmen und die Darstellung von zeitlichen Abhängigkeiten sowie eine Ersteinschätzung der Umsetzungsdauer für diese Maßnahmen benannt. Das Ergebnis ist ein High-Level-Masterplan, welcher eine Erstabschätzung liefert wie die gefundenen GAPs mit den Business-Anforderungen (Budget, Ressourcen, etc.) in Einklang zu bringen und wie die einzelnen Teilbereiche sinnvoll zeitlich zu priorisieren sind.

Ihr Nutzen

  • Aufschluss über das Vorhandensein der notwendigen Prozesse sowie deren Effektivität und Reifegrad.
  • Aufwandsabschätzung für die erforderlichen Datenschutz-Maßnahmen
  • Wertvolle Planungsgrundlage, um erforderliche Maßnahmen nachhaltig und strukturiert umzusetzen
  • Möglichkeit der Integration der DSGVO-Maßnahmen in das ISMS und damit nachhaltige Wirksamkeit
  • Schaffen einer optimalen Compliance
  • Reduzierung des Strafrisikos