Data Privacy (GDPR)

Data Privacy (GDPR)

Startklar für GDPR und andere Datenschutz-Bestimmungen?

Datenschutz und Datensicherheit stehen zunehmend im Zentrum der Aufmerksamkeit. Das trifft besonders auf die Bereiche Pharma- und Life Sciences-Industrie zu. Die Gründe: Gesundheitsdaten werden in steigendem Maße elektronisch verwaltet, Unternehmen interagieren intensiver denn je mit anderen Akteuren des Gesundheitswesens und Patienten, Drittparteien wie Dienstleister und Lieferanten sind ebenfalls in die Prozesse eingebunden: Der Datenfluss wird breiter und komplexer.

Fälle von Verstößen gegen Datensicherheit und Datenmissbrauch haben das Thema ins gesellschaftliche Bewusstsein gerückt.

Die Forderung nach dem Schutz persönlicher Daten –  gerade in einem so sensiblen Bereich wie Gesundheit – hat zu verschärften Gesetzgebungen und Kontrollen durch die regulatorischen Behörden geführt.

Lücken in Datenschutz und Datensicherheit können drastische Konsequenzen haben:

  • Gesetzliche Sanktionen, Bußgelder, Strafmaßnahmen, Sammelklagen
  • Imageschäden, Verlust von Wettbewerbsvorteilen
  • Verlängerte Prüfungsverfahren oder die Einstellung des internationalen Datentransfers

Es wird Zeit, die richtigen Maßnahmen zu ergreifen.

Im Mai 2018 ist die GDPR in Kraft getreten.

Die GDPR bzw. EU-Datenschutzgrundverordnung regelt die Identifikation und den Schutz der persönlichen Daten der Einwohner der Europäischen Union.

Die Firmen müssen sicherstellen, dass sie über ein Register verfügen, das alle in der Organisation vorhandenen persönlichen Daten enthält. Dieses Register muss darlegen, unter welcher Zuständigkeit die Daten registriert sind, warum die Firma diese Daten speichert, wie lange die Daten gespeichert werden und wie die Firma die Daten entweder endgültig löscht oder auf Anfrage die kompletten Datensätze, die zu einer Person gespeichert wurden, zur Verfügung stellen kann.

Wissen Sie, wo sich im Ihrem Unternehmen personenbezogene Daten befinden, in welchen Prozessen sie verwendet werden, wer darauf zugreift, und wo es Schwachstellen geben könnte?

Laut einer Gartner-Studie (Bart Willemsen, 30.09.2016) werden „Ende 2018 über 50% der von der GDPR betroffenen Firmen nicht in vollem Umfang den Anforderungen entsprechen“.

Gehören Sie dazu?

Die gute Nachricht: Es besteht eine 70%ige Übereinstimmung der Compliance-Anforderungen in Pharma IT und GDPR!

Das heißt: Sie müssen nicht bei Null anfangen – Sie können die Basis nutzen, die bereits besteht.

Als Compliance Experten in der Pharma-Industrie sind wir die richtigen Partner für diese Aufgabe. Wir nutzen die Tatsache, dass viele Anforderungen bereits durch das aktive Management Ihrer Computer System Validierung erfüllt sind. Wir prüfen, was bereits vorhanden ist und betten die GDPR-Anforderungen in das bestehende Compliance Framework von CSV ein. Damit gelangen wir kosten-und zeitsparend zum gewünschten Compliance-Status.

Ein holistisches GDPR Compliance Framework schafft Transparenz und Nachhaltigkeit.

HGP Pharma Compliance bietet eine strukturierte Vorbereitung auf GDPR, die effizient und schnell umzusetzen ist.

Was wir für Sie tun können:

GDPR 1-Day-Assessment

Unser Service:

High-Level assessment im Rahmen eines Management Workshops zur Erhebung Ihres derzeitigen Compliance-Status gegen die neuen GDPR Anforderungen. Identifizierung der gröbsten Risiken und entsprechende Handlungsempfehlungen.

Sie erhalten:

Überblick über Ihren GDPR-Status in Form eines Management-Reports mit den wichtigsten Resultaten aus dem Assessment.

GDPR Tiefen-Assessment

Unser Service:

Intensiv-Audit in 1:1 Workshops, Fragebogen und Interviews. Erhebung des GDPR Compliance-Status ausgewählter Assets aus Ihrer Organisation.

Sie erhalten:

Eine detaillierte Zusammenfassung der identifizierten Risiken sowie einen Maßnahmenplan.

Privacy Impact Assessment & Datenschutz durch Design

Unser Service:

Ein individuell auf Ihre Firma abgestimmtes PIATemplate. Interviews mit den System- / Projekt-Verantwortlichen, Überprüfung von Plänen und Dokumentation für die Einschätzung, welches Risiko bei Missbrauch persönlicher Daten für den Einzelnen besteht.

Sie erhalten:

Ein detailliertes Assessment Ihrer Systeme / Projekte zur Identifikation der Hauptrisiken im Datenschutz sowie der erforderlichen Maßnahmen, um die Verwaltung persönlicher Informationen GDPR-konform zu gestalten.

Data Protection Officer (DPO) Service

Unser Service:

Wir stellen den gesetzlich geforderten Datenschutzbeauftragten für eine Interimsphase. Vertritt Ihre Firma als DPO gegenüber internen und externen Stakeholders. Startet die Implementation Ihrer GDPR Prozesse.

Sie erhalten:

Einen DPO mit Pharma-Compliance-Erfahrung für den Zeitraum, der für Sie passt.

Data Privacy – Basisfakten und Lösungen

Wir sprechen Pharma, so wie Sie.