Plan – Do – Check – Act – der aus anderen Wirtschaftszweigen bekannte Zyklus wird nun auch in den Bereich Datenschutz eingeführt.
Art. 24 der EU-DSGVO beschreibt die Erforderlichkeit eines solchen Zyklus:
„Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert.“
Im Klartext bedeutet dies, dass PDCA in Zukunft von jedem Unternehmen bei der Datenschutzarbeit berücksichtigt werden muss.
PDCA ist, um ehrlich zu sein, in DataPrivacyControl noch nicht implementiert. Aber wir arbeiten daran. Natürlich mit der Philosophie, dass bereits erstelltes wieder verwendet und ggf. nur dem jeweiligen Zyklus zugeordnet werden muss und dass aus dem Zyklus heraus Elemente für den betrachteten Mandanten generiert (und dort wieder verwendet) werden können.
Wie das Ganze aussehen wird, haben wir in dem nachfolgenden Schaubild dargestellt. Die orangenen Elemente sind jeweils Elemente von DataPrivacyControl, die Sie vielleicht bereits erstellt haben und nur – per Mausklick – dem jeweiligen Zyklus zuordnen müssen.
So sollte die Umsetzung von PDCA pragmatisch und mit einem angemessenen Aufwand darstellbar sein.