Wie Sie mit uns die Herausforderung durch EU Vorschriften zum Schutz von Daten und Privatsphäre meistern.
Datenschutz-Grundverordnung (DSGVO) & ePrivacy-Verordnung (ePVO)
Zielsetzung
Die Datenschutz-Grundverordnung der EU (DSGVO), die am 25. Mai 2018 in Kraft trat, soll natürlichen Personen mit Wohnsitz in der EU mehr Kontrolle über ihre persönlichen Daten erlauben. Die ePrivacy-Verordnung (ePVO) ist zusammen mit der DSGVO eine der Säulen der digitalen Binnenmarktstrategie der EU und besteht aus Regeln zum Prinzip der Vertraulichkeit im Schutz der elektronischen Kommunikation. Knowledge Lab bietet an, die Kunden technisch und fachlich bei der Umsetzung dieser komplexen Anforderungen zu unterstützen.
Erkenntnisse & Aktivitäten
Sowohl die DSGVO als auch die ePVO legen fest, dass die Daten dem Kunden gehören, zusammen mit allen entsprechenden Rechten, einschließlich des Rechts auf Löschung, Änderung, Empfang oder Übertragung. Finanzinstitute müssen bestehende Prozesse im Zusammenhang mit der Sammlung und Verarbeitung von persönlichen Daten von Kunden, Angestellten oder anderen betroffenen Personen analysieren und/oder im Falle der ePVO den Umfang dieser Analyse auf alle Prozesse ausdehnen, die jede Art von elektronischer Kommunikation beinhalten. Die Identifizierung, Übertragung und/oder Löschung von Daten über komplexe Systemlandschaften hinweg ist eine massive technische und prozessuale Herausforderung.
Ergebnisse
Knowledge Lab hat eine Analyse der DSGVO und der ePVO vorgenommen und bietet ihren Kunden Beratung bei der Erfüllung dieser regulatorischen Anforderungen an. Eine Analyse der Prozesse und der Systemlandschaft im Rahmen des Fact Finding schafft ein gemeinsames Verständnis und resultiert in konkreten Klärungs- und Entscheidungspunkten, welche nachher das Projekt definieren. Das Umsetzungsprojekt resultiert in fachlicher Unterstützung und konkreter technischer Umsetzung im Kernbankensystem mit allfälliger Ausdehnung auf Umsysteme.