Wir haben eine Analyse des bestehenden Informationssystems aus der Perspektive des Schutzes personenbezogener Daten erstellt und kartiert. Anschließend haben wir dabei geholfen, technische und organisatorische Maßnahmen zu implementieren, Systemprozesse einzurichten und das System so zu modifizieren, dass es der GDPR-Verordnung entspricht.
GDPR steht für General Data Protection Regulation. Sie ist eine europäische Gesetzgebung, die 2016 verabschiedet wurde verabschiedet wurde und am 25. Mai 2018 in Kraft getreten ist. Ihr Ziel ist es, den Schutz der personenbezogenen Daten der Bürgerinnen und Bürger der Europäischen Union zu verstärken und sicherzustellen, dass die Daten der Menschen transparent, fair und für die Zwecke verarbeitet werden, für die sie bestimmt sind. Die DSGVO führt auch neue Rechte für Bürgerinnen und Bürger in Bezug auf ihre personenbezogenen Daten ein, wie etwa das Recht auf Auskunft oder Löschung.
Diese Verordnung hat auch unseren langjährigen Kunden, Fincentrum, erheblich betroffen. Für uns bedeutete dies, dass wir unser Findata-Informationssystem modifizieren und erweitern mussten, um die Anforderungen der GDPR zu erfüllen. Das System musste geändert werden, um das hohe Datenschutzniveau von Fincentrum und die Einhaltung der in der DSGVO festgelegten Grundsätze der Datenverarbeitung zu gewährleisten.
Allgemein lässt sich sagen, dass es hauptsächlich um Folgendes ging:
Abbildung der Verarbeitung personenbezogener Daten im Informationssystem und Feststellung, ob die Einwilligung der betroffenen Person für diese Verarbeitung eingeholt werden muss oder ob die Verarbeitung personenbezogener Daten auf der Grundlage einer anderen Rechtsgrundlage erfolgen kann.
Durchführung von technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten und zum Schutz vor unbefugter oder unrechtmäßiger Verarbeitung.
Einrichtung von Systemprozessen, die einige Aktivitäten automatisch durchführen
und einige an die zuständigen Abteilungen des Unternehmens weiterleiten, um sicherzustellen, dass das Unternehmen im Einklang mit der Datenschutz-Grundverordnung arbeitet.
Aufgrund des großen Einsatzes wurde das GDPR-Kontroll- und Compliance-System schnell und präzise. Dadurch war Fincentrum in der Lage, die Verordnung von Anfang an in der bestmöglichen Qualität einzuhalten. und in der höchstmöglichen Qualität einhalten.