Bei der letzten Wirtschaftsprüfung haben Sie einen Tadel von den Prüfern erhalten, weil Sie noch kein Konzept für Ihre Daten haben? Ihre Compliance Abteilung hat schon mehrmals an Ihrer Bürotür geklopft, weil Beschwerden von Mitarbeitern eingegangen sind? Dann liegt das vermutlich daran, dass Ihr Umgang mit sensiblen Daten nicht rechtskonform ist. Um diesen Umgang zu verbessern und somit bis zu 20 Millionen Euro Strafe aufgrund des Verstoßes gegen die EU-DSGVO zu vermeiden, helfen Ihnen die folgenden 3 Tipps.
Tipp 1: Nutzen Sie, was schon da ist
Anstatt selbst neue Programme zu schreiben, die über die Datenbanken Ihres Systems laufen, um falsch gespeicherte oder abgelaufene Daten zu löschen, sollten Sie zu der Standardlösung der SAP greifen: SAP ILM. Einfach gesagt können Sie SAP ILM dafür verwenden, automatisch Daten zu löschen, sobald diese länger als eine gewisse Zeitspanne in Ihrem System liegen. Die genaue Zeitspanne können Sie selbstverständlich selbst festlegen. Wenn Sie mehr zu dem Thema erfahren möchten, klicken Sie einfach auf den Link zum Video.
Tipp 2: Verstehen Sie die EU-DSGVO-Grundlage
Bevor Sie natürlich anfangen können, sollten Sie sich zunächst Grundlagenwissen zu der Rechtslage verschaffen. Bei der EU-DSGVO geht es vor allem darum, die Daten, mit denen man Personen identifizieren kann, so kurz wie möglich aber zeitgleich so lang wie nötig zu speichern. Denn für viele Daten gilt neben der EU-DSGVO ebenfalls das Handelsgesetzbuch (HGB), demzufolge diese mindestens 10 Jahre dokumentiert werden müssen. Weitere Kniffe und rechtliche Grundlagen zur EU-DSGVO finden Sie auf dieser Seite.
Tipp 3: Bilden Sie ein diverses Team
Normalerweise sind es immer die Wirtschaftsprüfer und die Compliance-Abteilungen, die Sie zum Handeln bewegen. Ihr DSGVO-Team sollte also auf jeden Fall Experten aus diesen Bereichen enthalten. Doch neben den Rechtsexperten ist es ebenfalls sehr wichtig, Anwender mit ins Boot zu holen. Sie sind es, die jeden Tag mit den Daten arbeiten. Sie wissen, ob Daten veraltet oder noch aktuell sind. Ohne ihre Mitarbeit kommt es daher früher oder später zu fachlichen Fehlern, die letztendlich wieder zu hohen Strafen führen können.
Ihre 3 ersten Schritte zur DSGVO-Konformität in SAP
Ich hoffe, die drei Tipps für die Umsetzung der EU-DSGVO im SAP-System erleichtern es Ihnen, von der Theorie eines EU-DSGVO-konformen Systems zur Umsetzung zu kommen. Haben Sie noch Fragen oder wollen Sie Ihre eigenen Erfahrungen und Tipps zur Umsetzung der EU-DSGVO-Konformität teilen? Hinterlassen Sie gerne einen Kommentar oder schreiben Sie mich direkt an.
The post EU-DSGVO: Diese 3 Tipps müssen Sie bei der Umsetzung in SAP beachten appeared first on ActivateHR.