Geprüfter Datenschutz aus der Cloud

Die TREND-REPORT-Redaktion unter­hielt sich mit Wieland Volkert, Country Manager bei der PeopleDoc (Germany) GmbH, über die EU-DSGVO und cloudbasierte Personalmanagementlösungen.

Der Zeitpunkt ist geradezu perfekt, um die eigenen digitalen Prozesse und Tools für die Personalabteilung auf den Prüfstand zu stellen. Im Kontext der neuen EU-Datenschutz-Grundverordnung sind Personalabteilungen angehalten, jede einzelne Mitarbeiter­information, die angefordert und gespeichert wird, sowie die Notwendigkeit ihrer Aufbewahrung zu prüfen. Die Datenspeicherung und -verarbeitung darf ausschließlich zu einem genau definierten Zweck erfolgen. Der Prozess muss also stimmen, sonst drohen Bußgelder.

Wieland Volkert ergänzt dazu: „Seit der Veröffentlichung der EU-Datenschutz-Grundverordnung durch die Europäische Union am 27. April 2016 haben wir unsere Anstrengungen in Sachen Datenschutz deutlich vergrößert. Mit unserem engagierten Team von spezialisierten Fachanwälten kümmern wir uns nicht nur im eigenen Unternehmen intensiv darum, sondern auch im Interesse unserer Kunden. Dies betrifft vor allem die neuen Vorgaben, die den Arbeitgeber und damit die Personalab­teilungen betreffen. Sei es die Kontrolle, die direkte und nachgelagerte Verarbeitung von personenbezogenen Mit­arbeiterdaten, die Rechte der Mitarbeiter auf Einwilligung und Zugriff auf Daten oder das Recht auf Vergessen.“ PeopleDoc wird im Dezember 2017 auch die „SOC 2 Typ II (Service Organisation Control 2)“-Zertifizierung erhalten. Die vollständige Compliance im Hinblick auf die EU-Datenschutz-Grund­verordnung wird PeopleDoc bis zum Ende dieses Jahres erreichen.

„Bis zum Ende des Jahres wird PeopleDoc den Anfor­derungen der EU-DSGVO vollkommen entsprechen“, so Wieland Volkert, PeopleDoc.

„Um den Anforderungen der EU-DSGVO zu entsprechen, haben wir zunächst eine Taskforce ins Leben gerufen. Sie hatte die Aufgabe, sämtliche Daten, die wir im Auftrag unserer Kunden speichern, zu prüfen. Das Team setzte sich aus Mitarbeitern aus der Compliance-, Security-, Produkt- und Entwick­lungsabteilung zusammen. Nachdem die Taskforce alle Datenelemente geprüft und zugeordnet hatte, wurden alle unsere Prozesse entsprechend der Datenschutz-Grundverordnung aktualisiert“, erklärte Volkert weiter.

Bezugnehmend auf unsere Frage, ob auch die Daten aller Subunternehmen, die zugreifen dürfen, geprüft worden seien, betonte er: „Auch hier wurde genau darauf geachtet, dass sie den Anforderungen der EU-DSGVO entsprechen und die Compliance einhalten.“ Abschließend begründete er noch seine Motivation diesbezüglich: „Für uns ist es das Wichtigste, dass die Daten unserer Kunden und insbesondere die personenbezogenen Daten innerhalb unserer Plattform sicher gespeichert werden sowie den jeweils gültigen Gesetzen und Regularien ohne jede Einschränkung entsprechen.“

 

www.people-doc.de

1 Antwort

Trackbacks & Pingbacks

  1. […] Die Rechtsanwältin und zertifizierte Datenschutzexpertin (CIPP/E) Daniela Fábián Masoch, Geschäftsführerin der Fabian Privacy Legal GmbH, plädiert für eine mehrstufige Vorgehensweise: „Unternehmen sollten zunächst Klarheit darüber bekommen, welche personenbezogenen Daten sie überhaupt bei Geschäftsprozessen wozu erheben und nutzen, wer innerhalb und außerhalb der Unternehmensgruppe Zugriff darauf hat und wo diese gespeichert sind. Zudem sollten die Unternehmen prüfen, welche Datenschutz-Management-Praktiken im Unternehmen vorhanden sind, wo Lücken im Bezug zur EU-DSGVO bestehen und welchen Risiken sie ausgesetzt sind.“ Danach sollte ein Plan erstellt werden, wie diese Lücken zu schließen sind. Experten empfehlen, mit der Analyse spätestens jetzt zu beginnen, da die Zeit davonläuft. Ähnlich sieht die Herangehensweise des HR-Software­anbieters PeopleDoc aus, der seine Kunden bei d… […]

Einen Kommentar hinterlassen

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.