Die DSGVO hat nur bedingt mit IT-Security zu tun. Primär handelt es sich um ein Thema des Qualitätsmanagements.
Viele Unternehmen sind nach wie vor mit großen Herausforderung konfrontiert, was die DSGVO betrifft. Diese bedingt oft Änderungen an eingespielten und eingefahrenen Prozessen.
Es stellt sich also oftmals die Frage: Den Prozess ändern, oder mit technischen Werkzeugen DSGVO-konform machen (wenn das überhaupt möglich ist)?
Fragen die schnell in Projekten münden, die dann weit über das Ziel hinausschießen.
Ziel muss daher sein die Anforderungen so abzubilden, dass es zu VERBESSERUNGEN im täglichen Betrieb bei gleichzeitiger DSGVO-Umsetzung kommt.
Ein externer Datenschutzbeauftragter oder Informationssicherheitsbeauftragter kann Klarheit in die Themen bringen.