Vorgehensweise –

Was nicht passt wird passend gemacht

1. Erhebung der anfallenden Daten auf Basis Ihrer betrieblichen Kernprozesse

Betrachtungsobjekt: „Wer“ erfasst „Wie“, „Wann“ „Welche“ Daten, „Wie oft“ und zu „Welchem Zweck“

Mögliche Synergien daraus: Optimierung der Geschäftsprozesse und Lizenzen; Datenvermeidung, Berechtigungskonzepte

2. Erweiterung um die Betrachtung unterstützender Prozesse

Betrachtungsobjekt: Physische Datensicherheit; Subsysteme, bestehende Dokumentationen; Gebäude- und Geländeschutz

3. Ganzheitliche Betrachtung mit allen Prozessen und Rahmenbedingungen

Betrachtungsobjekt: Anforderungsgerechter Schutz personenbezogener Daten aufgrund der gewonnen Erkenntnisse aus den Stufen 1) und 2)

Mögliche Synergien daraus: Transparenz des Entscheidungsprozesses „Eigenverantwortliche Durchführung“ oder „Vergabe an qualifizierte Dritte“