Die Dokumentation von Datenflüssen im Verzeichnis der Verarbeitungstätigkeiten (RoPAs oder DSGVO Artikel 30) ist eine wichtige Compliance-Anforderung. Viele Unternehmen stehen vor der Herausforderung, dass ihr aktueller Ansatz, der auf der Befragung von Stakeholdern basiert, zeitaufwändig, manuell und bestenfalls impressionistisch ist. Da die Ergebnisse zudem von den Daten losgelöst sind, geraten Unternehmen, die Dokumentationen für Aufsichtsbehörden und Prüfer erstellen müssen, in einen ständigen Rückstand – und können nicht auf ein „kontinuierliches Compliance“-Modell umsteigen, wie es die EU-DSGVO vorschreibt.
Im Gegensatz dazu kann ein datengesteuerter Ansatz die Erstellung und Pflege von Berichten über Verarbeitungsaktivitäten auf der Grundlage maschineller Erkenntnisse automatisieren, die menschliche Eingaben einbeziehen. Dies gewährleistet die Genauigkeit der Aufzeichnungen und vereinfacht gleichzeitig die kollaborative Erweiterung des Geschäftskontexts. Dieser Ansatz bietet Vorteile in Bezug auf die Automatisierung, ermöglicht aber auch die Gewährleistung des Datenschutzes – und einen systematischen Ansatz zur Umsetzung des DSGVO-Grundsatzes der Rechenschaftspflicht sowohl für interne Stakeholder als auch für Prüfer und Aufsichtsbehörden.
Nehmen Sie an diesem Webinar teil, um mehr zu erfahren über:
• Warum RoPAs für die Einhaltung von Vorschriften von entscheidender Bedeutung sind
• Wie Sie den Prozess durch die Integration von Input der Geschäftspartner und datengesteuerten Erkenntnissen besser automatisieren können
• Erkennen unstrukturierter Daten in Ihren IT-Systemen und Identifizieren der Dateneigentümer
• Anwendung einheitlicher Governance-Richtlinien in heterogenen IT-Landschaften
• Automatisieren Sie Sicherheits- und Compliance-Kontrollen, um eine Problemlösung in Echtzeit zu gewährleisten
Im ersten Teil des Webinars spricht Martin Kuppinger, Gründer und leitender Analyst bei KuppingerCole, über die Notwendigkeit, PII über die DSGVO hinaus in den Griff zu bekommen. Data Governance und kontinuierliche Compliance müssen integraler Bestandteil des IT-Risikomanagements und der IT-Sicherheitsarchitektur werden.
Im zweiten Teil spricht Nimrod Vax, Chief Product Officer bei BigID, über die Möglichkeiten zur Automatisierung von Datenverarbeitungsberichten, wie diese in ein kontinuierliches Compliance-Modell mit Service- und Technologiepartnern passen und über das Konzept der Datenschutzgarantie.