Umgang mit personenbezogenen Daten mit GDPR Hubben und Microsoft 365

In diesem zweiten Artikel zu den vier Schlüsselbereichen von gdpr hubben tauchen wir tief in die Arbeit des Umgangs mit personenbezogenen Daten ein. Ein Bereich, der sich hauptsächlich damit beschäftigt, wie mit personenbezogenen Daten umgegangen werden sollte, wenn Registerauszüge angefordert werden. Die Arbeit ist auch stark damit verbunden, wie Sie personenbezogene Daten klassifizieren und regeln sollten, wie lange sie gespeichert werden. Alle Prozesse sind sehr zeitaufwendig, wenn Sie sie manuell abwickeln. Hier erfahren Sie mehr darüber, wie GDPR Hubben Ihnen hilft, diese zu automatisieren!

Legen Sie Regeln für die Speicherung personenbezogener Daten fest

Bei der Speicherung von Daten, die unter die DSGVO fallen, ist es wichtig, dass Sie klar vorgegebene Regeln haben, wie lange sie gespeichert werden sollen. Wie lange sie gespeichert werden können, hat wiederum mit der Art der personenbezogenen Daten zu tun. Der Compliance-Manager von DSGVO Hubben enthält Beratungsmaterialien und konkrete Empfehlungen, wie lange personenbezogene Daten gespeichert werden dürfen, und bietet solide Vorschläge, wie Sie solche Regeln für Ihre spezielle Umgebung in Microsoft Cloud Services festlegen können.

Der Hub hilft Ihnen, im Voraus einzurichten, dass Daten gespeichert oder gelöscht werden, je nachdem, ob es sich um direkte, indirekte oder sensible personenbezogene Daten handelt - zum Beispiel durch verschiedene Arten von Formularvorlagen. Für jede Klassifizierung personenbezogener Daten legen Sie bestimmte Regeln fest, die Sie auch im Hub dokumentieren. Wenn Mitarbeiter beispielsweise Word-Dokumente erstellen, können sie eine Klassifizierung des Dokuments einrichten, aus der hervorgeht, ob es personenbezogene Daten enthält und wenn ja, von welcher Art; woraufhin verschiedene automatisierte Flüsse bestimmen, wie das Dokument gespeichert wird.

Ein weiterer wichtiger Teil der Verarbeitung personenbezogener Daten ist die Führung von Einwilligungsregistern – um alle Einwilligungen für die Verarbeitung personenbezogener Daten, die Ihr Unternehmen erhalten hat, zu dokumentieren und zu speichern. Zu diesem Zweck gibt es im Hub eine Einwilligungsbibliothek, in der Sie Einwilligungen in einem leicht verständlichen Register sammeln.

Der Hub selbst führt diese Aufgaben nicht aus, bietet Ihnen jedoch Tools zur Dokumentation und Anleitung mit konkreten Vorschlägen, was zur Einhaltung der DSGVO zu tun ist. Die Arbeit wird so zu einer Interaktion zwischen Ihnen, dem Hub und Ihrer Umgebung.

Anforderung von Registerauszügen personenbezogener Daten

Um Alle Anfragen nach Registerauszügen zu personenbezogenen Daten zu bearbeiten, können Sie Richtlinien und Anwendungen im GDPR Hub verwenden, um Flows für verschiedene Ereignisse zu automatisieren. Dies geschieht, damit die Arbeit so effizient wie möglich gestaltet wird. Unternehmen, die viele Anfragen erhalten, müssen andernfalls unendlich viel Zeit und Ressourcen aufwenden, um die Anfragen zu verwalten. Daher gibt es spezielle Ablaufvorlagen im GDPR Hub, die beschreiben, wie Sie verschiedene Ereignisse bei der Verarbeitung von Anforderungen automatisieren können.

Die Verwendung von Mobile BankID zur Überprüfung der Identität der Person, die eine Anfrage stellt, ist ein zentraler Bestandteil der Rationalisierung, aber auch in Bezug auf die Verwaltung personenbezogener Daten mit integrierter Sicherheit (Privacy by Design). Die Möglichkeit, die Identität der Person, die eine Anfrage stellt, zu überprüfen, ist zum Teil eine Möglichkeit, das Unternehmen vor unnötiger Bearbeitung illegitimer Anfragen zu schützen, so dass keine unnötige Zeit und Ressourcen dafür aufgewendet werden. Zum einen schützt es auch die Person, die Daten anfordert, weil auf diese Weise bekannt ist, dass die personenbezogenen Daten nicht in die falschen Hände geraten.

Ein Rahmen aus Wissen und Funktionen

Mit einem Framework aus Tools und Supportmaterialien, die wir bei WeSafe für Microsoft Cloud Services entwickelt haben, ist es einfacher, eine effektive Arbeitsweise in Ihrem kontinuierlichen und kontinuierlichen Streben nach DSGVO-Compliance aufrechtzuerhalten. Die Funktionalität, die wir vorschlagen, ist nichts, wovon der "normale" Office 365-Benutzer sonst profitieren würde. Es braucht einfach zu viel Zeit, um die Funktionen im Alleingang zu finden und zu erlernen. Durch die Nabe müssen Sie das Rad nicht neu erfinden, denn wir haben bereits die Vorarbeit geleistet, um die Lösungen zu verstehen, zu interpretieren und zu schreiben. Sie erhalten einfach die Funktionen und Beschreibungen, wie Sie sie über den Hub "serviert" verwenden können. Alles, was Sie tun müssen, ist, sie auf Ihr Unternehmen anzuwenden.

Wünschen Sie weitere Informationen darüber, wie wir Sie bei Ihrer weiteren Arbeit an der DSGVO unterstützen können? Bitte lesen Sie die vorherigen Texte auf unserem Blog. Oder kontaktieren Sie uns direkt!

Inspiration und Wissen direkt in Ihren Posteingang

Melden Sie sich für unseren monatlichen Inspirationsbrief an, der Ihnen Tipps, Einblicke und Ratschläge zu neuen Arbeitsweisen, Prozessen und Sicherheiten im Zusammenhang mit Microsoft 365, Azure und verschiedenen Tools in der Microsoft Cloud-Plattform gibt.

Kostenlose Sicherheitsanalyse Ihrer Microsoft 365-Umgebung

Kostenlose Sicherheitsanalyse

Erhalten Sie konkrete und praktische Tipps, wie Sie Ihr Unternehmen besser schützen können

Weiterlesen und buchen

Interessieren Sie sich für weitere Blogartikel zum Thema Sicherheit?

Möchten Sie wissen, wie wir Ihrem Unternehmen mit Sicherheit und Compliance helfen können? Kontaktieren Sie uns und wir erzählen Ihnen mehr!