by Sojo Nagaroor
Seit dem 1. September 2023 ist das neue Schweizer Datenschutzgesetz (nDSG) in Kraft, das Unternehmen dazu zwingt, ihre Datenverarbeitung zu überdenken. Insbesondere KMUs ohne eigene Rechtsabteilung stehen vor der grossen Herausforderung, sich mit den neuen Gesetzgebungen auseinanderzusetzen. Dies erfordert viel Zeit und Ressourcen.
Anhand des folgenden Fallbeispiels zeigen wir Ihnen, wie Sie sich mit der von der HES-SO und brix IT Solution erstellten Prozesssammlung besser schützen können.
Die Firma Notebook Buddy, die sich auf den Verkauf und die Reparatur von Laptops spezialisiert hat, konzentriert sich derzeit auf die Umsetzung des neuen Schweizer Datenschutzgesetzes (nDSG). Dieses Gesetz bringt verschärfte Anforderungen mit sich, daher überprüft Notebook Buddy seine internen Abläufe, um sie den neuen gesetzlichen Bestimmungen anzupassen. Um dieses Ziel zu erreichen, hat das Unternehmen beschlossen, die Prozesssammlung, die von der Firma brix und der HES-SO sorgfältig zusammengestellt wurde, zu verwenden.
Durch die Verwendung der zur Verfügung gestellten Repositories konnte Notebook Buddy die mühsame Arbeit des Durchkämmens umfangreicher und anspruchsvoller Gesetzestexte vermeiden und gleichzeitig klare Richtlinien für die Umsetzung des neuen Datenschutzgesetzes entwickeln. Die im Repository vorhandenen Prozesse betonen die Wichtigkeit der Einhaltung des Datenschutzgesetzes sowie mögliche Konsequenzen bei Nichteinhaltung.
Notebook Buddy hat in der Prozesssammlung verschiedene Prozesse zur Vorbereitung auf das neue Datenschutzgesetz (nDSG) gefunden. Darunter befand sich ein Prozess zur Festlegung der Verantwortlichkeiten. Dieser half Notebook Buddy dabei, eine für den Datenschutz verantwortliche Person zu bestimmen, die sich gleichzeitig um die Implementierung und Koordination kümmert. Der im Repository festgehaltene Prozess führte die verantwortliche Person durch die wichtigsten Schritte.
Gemäss den Prozessbeschreibungen begann die für den Datenschutz beauftragte Person damit, die relevanten Arbeitsabläufe zu identifizieren, bei denen personenbezogene Daten verarbeitet werden. Danach erfolgte eine Kategorisierung der Daten, wobei für besonders schützenswerte Daten zusätzliche Sicherheitsmassnahmen festgelegt wurden.
Nach der Identifizierung der verschiedenen Aufgaben konnte Notebook Buddy mithilfe einer im Repository zur Verfügung gestellten Checkliste überprüfen, ob alle wichtigen Aspekte des Datenschutzes eingehalten wurden, und für noch ausstehende Punkte Umsetzungsmassnahmen festlegen. Zusätzlich erhielten die Verantwortlichen Informationen zu potenziellen Datenschutzrisiken und entsprechende Verfahrensvorschläge zur Bewältigung der offenen Punkte.
Durch das Repository, die darin enthaltenen Prozesssammlungen und Checklisten konnte Notebook Buddy seine Datenschutzkonformität an die neuen Vorschriften des Schweizer Datenschutzgesetzes anpassen. Obwohl Datenschutzverstösse nie vollständig auszuschliessen sind, wissen sie jetzt, wo sie im Falle eines solchen Vorfalls leicht zugängliche Handlungsempfehlungen erhalten. Auf diese Weise kann die Firma Notebook Buddy mögliche Strafen im Datenschutzkontext minimieren oder gar verhindern.
Notebook Buddy erhielt nicht nur praxisorientierte Handlungsempfehlungen, sondern konnte durch das von brix erstellte Repository auch erhebliche Ressourcen und Kosten einsparen, um ihren Kunden einen sicheren und datenschutzkonformen Service anzubieten.
Datenschutzkonformität verbessern – Erfahren Sie, wie Sie in wenigen Schritten Ihre Daten schützen und die Richtlinien einhalten können.
Mehr
Der Schutz persönlicher Daten wird in der digitalen Welt immer wichtiger. Mit dem am 1. September in Kraft tretenden neuen Schweizer Datenschutzgesetz (nDSG) werden Unternehmen vor die Aufgabe gestellt, sich den neuen Vorschriften anzupassen, um Geldstrafen zu vermeiden. In diesem Beitrag präsentieren wir Ihnen praktische Handlungsempfehlungen zur Verbesserung Ihrer Datenschutzkonformität.
Mehr
Heute, wo Datenschutz und -sicherheit eine immer wichtigere Rolle spielen, ist es für Unternehmen von entscheidender Bedeutung, die Datenschutzkonformität zu gewährleisten. Hier erfahren Sie, wie Prozesse helfen können, diese nachhaltig zu verbessern.
Mehr