Die EU-Datenschutz-Grundverordnung (EU-DSGVO) tritt im Mai dieses Jahres in Kraft. Die neuen Regeln stellen eine grosse Herausforderung für Unternehmen sowie ihre Anwendungen, Daten, Plattformen und Sicherheitsprozesse dar. Obwohl das Datum immer näher rückt, haben einige Unternehmen noch nicht einmal mit der Vorbereitung begonnen. Spätestens jetzt sollten sie folgende Schritte durchführen:

Rechtslage prüfen...

Definieren der «Persönlich Identifizierbaren Informationen» (PII)...

Daten auf Geschäftsfunktionen abbilden...

Daten den Anwendungen zuordnen...

Bewertung von Anwendungsfällen der EU-DSGVO...

Minimierung von Sicherheitsrisiken...

Erkennung von Sicherheitsvorfällen...

Eine vollständige Vorbereitung auf die EU-DSGVO umfasst natürlich mehr als diese Punkte. Aber sie stellen die grundlegenden Schritte dar. Zudem bilden sie die Basis für eine gut organisierte und geschäftsorientierte IT. So ermöglichen sie zum Beispiel eine Rückverfolgbarkeit der Prozesse. Dies beantwortet nicht nur Fragen im Rahmen der DSGVO, sondern auch zur Unterstützung der Geschäftsziele.