Europäische Datenschutz Grundverordnung (DSGVO)

DSGVO als fortlaufende Compliance Herausforderung

Die Europäische Datenschutz Grundverordnung (DSGVO) ist am 25. Mai 2018 in Kraft getreten und hat umfassende Pflichten für Organisationen eingeführt, die personenbezogene Daten von EU Bürgern verarbeiten, unabhängig davon, wo sie ihren Sitz haben. Aufgrund ihrer internationalen Geschäftstätigkeit, grenzüberschreitenden Interaktionen und der Nutzung digitaler Plattformen unterliegen viele in der Schweiz ansässige Organisationen direkt den Anforderungen der DSGVO.

Die DSGVO Konformität ist keine einmalige Aufgabe. Sie erfordert einen strukturierten, dokumentierten und kontinuierlich überwachten Ansatz in den Bereichen Datenschutz, Governance und Informationssicherheit. RSM Switzerland unterstützt Organisationen dabei, ihre datenschutzrechtlichen Verpflichtungen klar zu verstehen und pragmatische sowie nachhaltige DSGVO Compliance Frameworks zu entwickeln und umzusetzen.

Ein pragmatischer Ansatz für Schweizer KMU und mittelständische Unternehmen

Schweizer KMU und mittelständische Unternehmen stehen im Zusammenhang mit der DSGVO vor spezifischen Herausforderungen. Obwohl sie häufig denselben regulatorischen Anforderungen unterliegen wie grosse Konzerne, müssen sie diese mit verhältnismässigen Ressourcen, pragmatischer Governance und oftmals begrenzten internen Kapazitäten umsetzen.

RSM Switzerland unterstützt in der Schweiz ansässige Organisationen bei der Umsetzung von DSGVO Compliance Ansätzen, die realistisch, risikobasiert und auf ihre Grösse, Struktur sowie ihre internationale Ausrichtung abgestimmt sind. Unser Fokus liegt auf einer wirksamen Umsetzung der Compliance Anforderungen, ohne unnötige Komplexität, und darauf, Datenschutzanforderungen in die täglichen Geschäftsabläufe zu integrieren sowie mit übergeordneten Risikomanagement und Informationssicherheitsframeworks in Einklang zu bringen.

DSGVO Statusanalyse und Handlungsbedarf

Ein erfolgreicher DSGVO Umsetzungsprozess beginnt mit einem klaren Verständnis darüber, wie personenbezogene Daten innerhalb der Organisation verarbeitet werden. RSM Switzerland unterstützt Organisationen mit zielgerichteten DSGVO Kurzanalysen, die darauf ausgelegt sind, Exponierung und Prioritäten rasch zu identifizieren.

This initial phase typically includes:

• Beurteilung der Sensitivität der Organisation in Bezug auf die DSGVO Anforderungen;
• Identifikation der zentralen Verarbeitungstätigkeiten personenbezogener Daten;
• Definition erster Compliance Massnahmen, die umzusetzen sind.

Diese strukturierte Analyse schafft einen klaren Ausgangspunkt und unterstützt fundierte Entscheidungen.

DSGVO Compliance Umsetzung und Unterstützung

Auf Grundlage der initialen Analyse begleitet RSM Switzerland Organisationen bei der Umsetzung von DSGVO Compliance Massnahmen und überführt regulatorische Anforderungen in praktikable und verhältnismässige Lösungen.

Unsere DSGVO Compliance Leistungen umfassen unter anderem:

• Sensibilisierung und Schulung von Mitarbeitenden
• Erstellung und Pflege von Verzeichnissen der Verarbeitungstätigkeiten
• Beurteilung der Konformität identifizierter Verarbeitungstätigkeiten
• Erarbeitung und Formalisierung einer detaillierten DSGVO Compliance Roadmap
• Ausarbeitung und Aktualisierung von Datenschutzerklärungen, Verfahren zur Wahrnehmung von Betroffenenrechten sowie Prozessen zur Meldung von Datenschutzverletzungen

Ausgelagerter Datenschutzbeauftragter und operative Unterstützung

Abhängig von Grösse und Tätigkeitsbereich einer Organisation kann die Bestellung eines Datenschutzbeauftragten erforderlich sein oder es muss eine gleichwertige fachliche Expertise sichergestellt werden. RSM Switzerland stellt externe Datenschutzbeauftragte zur Verfügung oder unterstützt interne Datenschutzbeauftragte bei der Wahrnehmung ihrer Aufgaben und Pflichten.

Dies umfasst unter anderem:

• Steuerung und Nachverfolgung des DSGVO Compliance Pläne;
• Bearbeitung von Anfragen betroffener Personen;
• Unterstützung beim Management von Datenschutzverletzungen und Sicherheitsvorfällen;
• Beurteilung der DSGVO Konformität von Dienstleistern und Drittparteien;
• Unterstützung der internen Kommunikation sowie der laufenden Sensibilisierung für DSGVO Themen.

Governance, Reporting und Sicherheit im Datenschutz

Eine wirksame DSGVO Konformität basiert auf einer starken Governance, einer sauberen Dokumentation sowie einem strukturierten Reporting. RSM Switzerland unterstützt Organisationen beim Aufbau von Dashboards und Reporting Instrumenten, mit denen der Compliance Status sowie wesentliche Risiken laufend überwacht werden können.

Darüber hinaus begleiten wir Organisationen bei der Stärkung des Datenschutzes durch IT Sicherheitsbeurteilungen, einschliesslich Bewertungen auf Basis anerkannter Standards wie ISO 27001 sowie bei der Implementierung von Informationssicherheitsmanagementsystemen (ISMS). Damit wird sichergestellt, dass Datenschutzanforderungen mit übergeordneten Informationssicherheits und Risikomanagement Frameworks abgestimmt sind.

Durch die Kombination von regulatorischer Expertise, pragmatischer Umsetzung und wirksamer Governance unterstützt RSM Switzerland Organisationen dabei, die DSGVO Konformität nachhaltig zu erreichen und aufrechtzuerhalten und gleichzeitig operative Effizienz und Vertrauen zu stärken.