Um Daten zu schützen muss man wissen, wo sie liegen. Die Antwort kommt aus der IT-Dokumentation, wenn diese in einem vernünftigen Zustand vorliegt. i-doit macht beides möglich: eine IT-Dokumentation nach Stand der Technik, hoch automatisiert, und die DSGVO-konforme Dokumentation von Verfahren und Verantwortlichen. Die Basisdaten sind in allen Fällen die gleichen. Durch die Integration aller Dokumentations-Disziplinen in einem Tool spart man sowohl bei Beschaffung als auch bei der laufenden Datenpflege.

Wie der Name Datenschutzgrundverordnung schon sagt, geht es bei dem EU-Erlass um eine Grundsatzentscheidung. Der Gesetzgeber will den Datenschutz nicht mehr dem Zufall oder Goodwill einzelner Unternehmer überlassen, sondern ihn verpflichtend einführen und seine Nichteinhaltung unter Strafe stellen. Unterm Strich wird dieses Vorgehen allen nützen – bedeutet jedoch nun erstmal Recherche. Denn so gut wie alle datenverarbeitenden Verfahren sind von IT gestützt, aber nicht besonders gut dokumentiert. Jetzt gilt es herauszufinden, wo überall personenbezogene Daten verarbeitet werden, diese Informationen aufzuzeichnen und aktuell zu halten.

 

Die gesetzliche Verpflichtung zur Analyse und Dokumentation bedeutet eine neue Form der Zusammenarbeit, trifft sie doch beide Seiten zu gleichen Teilen:

 

Nur die Fachbereiche kennen ihre eingesetzten Verfahren im Detail. Und die IT hat natürlich die Aufgabe Information über IT-Infrastruktur, Services, Schnittstellen und viele weitere Details beizusteuern. Weder die eine, noch die andere Seite kennt in der Regel alle Details.

Als gemeinsame Dokumentations-Plattform im Unternehmen dient i-doit und ermöglicht auf diese Weise eine gemeinsame Datenbasis. Informationen, die gleich wieder auseinander laufen werden mit gemeinsamen Prozessen und dem Blick auf eine gemeinsame Informationsdrehscheibe vermieden.

Sind die ersten Schritte gegangen, kann die IT-Dokumentation weiter ausgebaut werden: IT Asset Management, Unterstützung der ITSM Prozesse, Ausbau zum ISMS, Erlangung eines BSI oder ISO27001 Zertifikats, oder das Automatisieren im Rechenzentrum – alle Basisdaten sind nun bereits in i-doit vorhanden und können mit den verfügbaren Add-ons weiter genutzt werden!

let’s do IT!

Newsletter

You did IT!