Wie kann ein Rechtsteam den Herausforderungen des Datenschutzes begegnen?

- - - |

Welche bewährten Verfahren können Rechtsabteilungen von Unternehmen anwenden, um Prozesse zur Minderung von Datenschutzrisiken in einem uneinheitlichen rechtlichen Umfeld zu implementieren?

Das ist das Thema eines kürzlich erschienenen Webinar die wir mit den Datenschutzexperten von Keesal, Young & Logan und Keesal-Antriebslaboratorien die jetzt auf Abruf verfügbar ist.

Die sich abzeichnende Einführung des CCPA zwingt Rechtsabteilungen und Compliance-Teams dazu, ihre Bemühungen um die Einhaltung der neuen Vorschriften zu verstärken. Zunächst müssen sie jedoch ein gutes Verständnis der folgenden Aspekte erlangen was es damit auf sich hat in der CCPA, und ob ihr Unternehmen im Rahmen der CCPA haftbar gemacht werden kann oder nicht.

Dann müssen sie nicht nur Prozesse und Werkzeuge einrichten, um die Einhaltung der kalifornischen Gesetzgebung zu gewährleisten, sondern sich möglicherweise auch mit den vielen "Nachahmer"-Vorschriften zum Datenschutz auseinandersetzen, die in nicht weniger als 13 anderen US-Bundesstaaten entweder in Erwägung gezogen oder in Kraft gesetzt werden.

Webinar: Datenschutz in der Rechtsabteilung

Vermeidung der Kosten der Nichteinhaltung

Die Kosten für die Nichteinhaltung des CCPA können schnell in die Höhe schießen. Sie scheinen zwar nicht so hoch zu sein - eine Geldbuße würde bei einem vorsätzlichen Verstoß maximal $7.500 und bei einem unabsichtlichen Verstoß maximal $2.500 betragen -, aber sie gelten für jeden einzelnen Verstoß; ein Unternehmen, das 1.000 Aufforderungen von Verbrauchern zur Löschung von Daten nicht nachkommt, selbst wenn dies unabsichtlich geschieht, müsste mit folgenden Kosten rechnen $2,5 Millionen bei Sanktionen.

Im Zeitalter der Rechtsstreitigkeiten gibt es eine weitere Gefahr für die Unternehmensbilanz, die die Bemühungen um die Einhaltung der Vorschriften vorantreiben sollte. Auf diese Gefahr hat das Institut für Rechtsreform der US-Handelskammer in einer April, 2017 Bericht:

"Es gibt eine wachsende Kampagne der Anwaltskammern, die den Datenschutz und die Datensicherheit ins Visier nimmt, in der Hoffnung, eine neue Goldmine auf dem Niveau der Asbestklagen der 1970er, 80er und 90er Jahre zu finden.

Was sind die Schritte zur effektiven Einhaltung der Vorschriften?

Wie im Webinar eingehend erörtert von Stacey Myers Garrett  und Justin Hectus von KYL gibt es grundlegende Schritte, die eine Rechtsabteilung unternehmen kann, um ihre Datenschutztätigkeiten besser mit dem CCPA und anderen bereits erlassenen oder bevorstehenden Datenschutzvorschriften in Einklang zu bringen:

  • DatenschutzBestandsaufnahme der Verfahren zur Datenerfassung und -weitergabe.
  • Aktualisieren Sie Datenschutzhinweise und -richtlinien mit den erforderlichen Angaben zur Datenerfassung und -weitergabe sowie zu den Verbraucherrechten.
  • Strategische und praktische Entscheidungen: Staatsspezifisch vs. allumfassend?
  • Einrichtung von Kanälen für die Einreichung von überprüfbaren Anträgen auf Zugang/Löschung durch Verbraucher (gebührenfreie Telefonnummer und Webseite).
  • Operationalisieren Sie den Link "Meine persönlichen Daten nicht verkaufen".
  • Aktualisierung der Angaben, Verfahren und Unterlagen der Personalabteilung.
  • Aktualisierung der Vereinbarungen zur Verarbeitung von Lieferanten/Dienstleistern.
  • Ermittlung von Sicherheitslücken und Aktualisierung der Sicherheitsmaßnahmen.
  • Ausbildung und Schulung der Mitarbeiter.
  • Einführung einheitlicher, wiederholbarer und effizienter Protokolle für die Authentifizierung und Beantwortung von Anträgen auf Zugang/Löschung/Opt-out, einschließlich der Identifizierung von zu weit gehenden und unbegründeten Anträgen.

Ein Werkzeug für Compliance? Automatisierung juristischer Arbeitsabläufe

Das KYL-Team ist ein überzeugter Verfechter der Workflow-Automatisierung, um juristische Prozesse effizienter, reaktionsschneller und präziser zu gestalten. Sie und Mitratech starteten Keesal-Antriebslaboratorien um die Rechtsabteilungen der Unternehmen von den bewährten Vorteilen der Software zu überzeugen.

Die gleiche Effizienz und Genauigkeit, die die Automatisierung von Arbeitsabläufen für andere Legal Ops und Compliance-Prozesse mit sich bringt, kann auch auf Datenschutzprozesse ausgedehnt werden. Dies kann zur Risikominderung beitragen, indem die Antworten auf datenschutzbezogene Anfragen und Ersuchen von Verbrauchern verbessert werden und sichergestellt wird, dass Bewährte Praktiken zur Einhaltung des Datenschutzes sind in jeden relevanten Arbeitsablauf innerhalb einer Rechtsabteilung oder sogar des gesamten Unternehmens eingebettet.

Um mehr zu erfahren, sehen Sie sich das kostenlose Webinar an

Wie bei fast jedem Webinar mit den Experten von KYL gibt es noch viel mehr Einblicke und Informationen, wenn man sich die Sitzung ansieht. Wie sie betonen, ist dies ein kritischer Moment in Bezug auf die digitale Koexistenz von Unternehmen und Verbrauchern, so dass ihre Ratschläge äußerst zeitgemäß und wertvoll sind.

Das Webinar, Datenschutz für juristische Teamsist kostenlos und auf Anfrage erhältlichNehmen Sie sich also die Zeit, um sehen, was sie noch zu sagen haben darüber, wie juristische Teams in Unternehmen den Herausforderungen der Einhaltung des Datenschutzes begegnen können.