Upload
namics
View
66
Download
1
Embed Size (px)
Citation preview
Dr. Bernd Langkau. Partner. Namics. Mickael Pluchon. Senior Application Consultant. Stibo Systems.
DSGVO – der Countdown läuft. Webinar von Namics & Stibo Systems.
Agenda.
ERSTENS Namics & Stibo Systems in a nutshell. 5 MIN
ZWEITENS DSGVO. Was kommt da auf uns zu? 10 MIN
DRITTENS Risikomanagement in 5 Schritten. 10 MIN
VIERTENS So hilft Stibo Systems’ Master Data Management. 15 MIN
FÜNFTENS Key Takeaways. 5 MIN
Namics. NAMICS IN A NUTSHELL
Namics im Überblick.
29 100% inhabergeführt
Partner
494 Mitarbeiter
6 Standorte Frankfurt, Hamburg,
München, Zürich, St. Gallen, Belgrad.
Full-Service
Jahre Erfahrung in der Umsetzung komplexer
Webprojekte
22 Langfristige Partnerschaft über 75% unserer Kunden schenken uns ihr Vertrauen länger als 3 Jahre am Stück
B T K
Arbeit in interdisziplinären
Teams
Unabhängig
Namics.
Was ist die neue DSGVO?
Definition − DSGVO steht für Datenschutz-
Grundverordnung (EN: GDPR: General Data Protection Regulation). Dies ist die neue Verordnung der EU Kommission zum Schutz persönlicher Daten von europäischen Bürgern.
− Die Umsetzungsfrist der Verordnung läuft am 25. Mai 2018 ab. Zielsetzung − Stärkung der Betroffenenrechte − Vereinheitlichung des Datenschutzstandards − Schaffung eines Rechtsrahmens für die digitale Welt
Namics. DSGVO – WAS KOMMT DA AUF UNS ZU?
Wer ist durch die DSGVO betroffen?
Die DSGVO betrifft alle Unternehmen, die personenbezogene Daten von EU-Bürgern erfassen und nutzen, unabhängig davon, ob das Unternehmen in der EU domiziliert ist und wo die Verarbeitung der Daten stattfindet.
Namics.
Rechte des Kunden im Überblick.
Rechte des Kunden:
− Das Recht auf Auskunft.
− Das Recht auf Berichtigung.
− Das Recht auf Datenübertragbarkeit.
− Das Recht auf Widerspruch.
− Das Recht auf Vergessenwerden.
Namics. DSGVO – WAS KOMMT DA AUF UNS ZU?
Herausforderungen für die Unternehmen.
Sind Sie als Unternehmen in der Lage alle personenbezogenen Daten zu einer bestimmten Person über alle Datenquellen des Unternehmens hinweg…
… zu identifizieren? … in geeigneter Form bereitzustellen? … zu korrigieren und zu ergänzen? … teilweise oder ganz zu löschen? … die Zustimmung über den Verwendungszweck nachzuweisen und einzuhalten? … deren unkontrollierte Verbreitung zu verhindern?
Namics.
Sanktionen.
Risiko lohnt sich nicht.
− Verletzungen der DSGVO können mit bis zu 20 Millionen oder 4% des globalen Umsatzes sanktioniert werden. !
Namics.
"Für mich ist Datenschutz wichtig. Mir begegnet’s z.B. auch im Kaufhaus mit den Punktekarten, das wird ja auch gespeichert."
"Wird jetzt zu persönlich, wenn ich Ihnen sage, bei welchen Firmen ich diese Rechte ausüben werde."
"Ich sag denen dann auch: wenn Sie mich nochmals anrufen, dann verklag ich Sie."
"Das Recht auf Vergessenwerden bei Daten, die schon seit Jahren kursieren und die man löschen will."
"Wenn man sagt, dass man das nicht will, muss es wirklich gelöscht werden und nicht einfach nur: machen wir dann schon."
"Recht auf Widerspruch: Klar."
"Das Recht auf Datenübertragbarkeit würde ich sehr intensiv nutzen."
"Ich frage mich, was machen die genau mit meinem Datensatz."
Namics.
Schritt 1: Datenschutz-Verantwortlicher.
Bestimmen Sie einen Datenschutz-Verantwortlichen.
− Identifizieren Sie die verantwortliche Person in Ihrem Unternehmen
− Statten Sie ihn mit allen Kompetenzen aus, die er für die Umsetzung der DSGVO benötigen
Namics.
Analysieren Sie Ihre Ausgangslage.
− Identifizieren Sie die zuständigen Personen in Ihrem Unternehmen
− Schaffen Sie Awareness
− Bestimmen Sie das Risiko
− Legen Sie Ihre Strategie inkl. Ressourcen, Budget und Roadmap fest
Schritt 2: Business Szenario.
Namics.
Analysieren Sie Ihre Datenlandschaft.
− Finden Sie heraus, wo überall im Unternehmen personenbezogene Daten gespeichert werden
− Bringen Sie in Erfahrung, wie es um die Datenqualität bestellt ist
− Analysieren Sie Ihre Schnittstellen
− Klären Sie ab, ob Sie alle Daten zu einer Person sammeln und bearbeiten können
Schritt 3: Analyse. Datenlandschaft.
Namics.
Schliessen Sie Ihre Lücken und entwickeln Sie Massnahmen.
− Finden Sie heraus, ob Sie Datenverantwortlicher oder Datenverarbeiter sind
− Identifizieren Sie nicht konforme Bereiche in Ihrem Unternehmen
− Entwickeln Sie nötige Gegenmassnahmen zur Einhaltung der DSGVO und setzen Sie diese um
- u.a. Konsolidierung der gespeicherten personenbezogenen Daten zu einem “Golden Record”
Schritt 4: Gap-Analyse. Massnahmen.
Namics.
Der “Golden Record”. RISIKOMANAGEMENT IN 5 SCHRITTEN
CRM
Website
E-Shop
Collaboration
weitere DBs
Namics.
Suchen Sie sich einen Partner.
− Identifizieren Sie Aufgaben, welche Sie selbst nicht bewältigen können
− Suchen Sie sich einen Partner, der Sie bei der Umsetzung Ihrer DSGVO-Strategie begleitet
Schritt 5: Externe Hilfe.
Namics.
Top challenges 1. Identity Resolution 2. Consent Overview 3. Identifying Processing Purposes 4. Data Governance
So hilft Stibo Systems.
Namics.
Jetzt handeln! Die 5 Schritte im Überblick:
− Bestimmen Sie einen Datenschutz-Verantwortlichen.
− Analysieren Sie Ihre Ausgangslage.
− Analysieren Sie Ihre Datenlandschaft.
− Schliessen Sie Ihre Lücken und entwickeln Sie Massnahmen.
− Suchen Sie sich einen Partner...
Namics.
…gerne wären das Namics und Stibo Systems
Dr. Bernd Langkau
Partner, Namics
E-Mail: [email protected]
Mickael Pluchon
Senior Application Consultant, Stibo Systems
E-Mail: [email protected]
Wir freuen uns auf Ihre Kontaktaufnahme!
[email protected]. Partner. [email protected]. Senior Application Consultant.
© NAMICS AG 2017
Danke. Namics. StiboSystems.