Information Governance & Privacy (Datenschutz)

Mithilfe von forensischen und elektronischen Discovery-Technologien und -Tools unterstützen die Teams von EY Unternehmen bei der Inventarisierung und Zuordnung vertraulicher und kritischer Daten zu ihren Unternehmenssystemen und bei der Entwicklung von Datenkarten zur Verfolgung der Daten über ihren gesamten Lebenszyklus hinweg. Mithilfe von Datenmapping können Unternehmen erkennen, ob personenbezogene Daten über ihren ursprünglichen, rechtmäßigen Zweck hinaus verwendet oder gespeichert werden, und die entsprechenden Kontrollen für die Weitergabe von Daten an Dritte implementieren.

Die Teams von EY unterstützen Unternehmen bei der Entwicklung und Implementierung von Workflows, um auf Grundlage ihrer Datenschutzanforderungen, Verarbeitungsaktivitäten, Organisationsstruktur und IT-Umgebung effizient auf DSARs reagieren zu können. Beim Entwerfen von Arbeitsabläufen zur Bearbeitung von DSARs ermitteln die EY-Teams, wann nicht relevante und vertrauliche Informationen im gesamten Unternehmen geschwärzt werden müssen, und bauen die entsprechenden Prozesse ein. Mithilfe eines interaktiven Fallmanagementtools von EY können Compliance- und Rechtsexperten DSARs auf Relevanz, Privilegien und Vertraulichkeit überprüfen. Dank der robusten Prüfpfadfunktion des Tools können Ermittler im Falle einer behördlichen Untersuchung gründliche Prüfungen durchführen und aussagekräftige Belegdokumente bereitstellen.

Datenschutz-Folgenabschätzung (DSFA) – EY-Teams überprüfen den gesamten Lebenszyklus einer Lösung, um potenzielle Compliance-Lücken zu identifizieren und zu dokumentieren, wie der Datenschutz basierend auf relevanten regulatorischen oder gesetzlichen Anforderungen eingebettet ist. Sie arbeiten nach einer standardisierten globalen Methodik und unterstützen zudem beim Aufbau von PIA-Workflows und -Kontrollen für eine kontinuierliche Compliance-Überwachung, während sich die Lösung im Laufe der Zeit weiterentwickelt. Mithilfe von KI- und Datenanalysetechnologien führen die Teams Risikoanalysen durch, um dem Unternehmen Risiko- und Geschäftseinblicke zu liefern, die sie zur Festigung ihrer Programme zum Datenschutzrisikomanagement benötigen.

Um verschiedene Szenarien des Datenmissbrauchs und der Verletzung der Privatsphäre durch Dritte zu identifizieren, führen die Teams von EY Vertragsprüfungen, Interviews zur Informationsbeschaffung und forensische Datenanalysen durch. Der Schwerpunkt der Arbeit liegt auf einem breiten Spektrum potenzieller Risikobereiche wie Datenentfernung, -übertragung, -verschlüsselung und -prüfung. Die Experten von EY nutzen diese Ermittlungs- und forensischen Erkenntnisse, um Unternehmen dabei zu unterstützen, sich mit der Konkurrenz zu vergleichen, Auswirkungsanalysen und Sanierungspläne zu entwickeln und sich auf mögliche Rechtsstreitigkeiten oder behördliche Ermittlungen vorzubereiten.

Die Teams von EY unterstützen Unternehmen bei der Verwaltung von Trennungsaktivitäten sowohl elektronischer als auch physischer Dokumente im Rahmen komplexer Fusions- und Übernahmeaktivitäten. Mithilfe fortschrittlicher Technologien für Textanalyse, elektronischer Beweismittelermittlung und Dokumentenprüfung arbeiten die Experten von EY während der gesamten Transaktion mit den Unternehmen zusammen und unterstützen sie bei der Entwicklung von Grundsätzen, Richtlinien, Entscheidungsmatrizen und detaillierten Plänen zur Datentrennung und -integration. Zu den Dienstleistungen gehören auch Bedarfs- und Kapazitätsplanung, Release-Koordination, Bestandserstellung und allgemeine Projektsteuerung. Die Teams von EY bieten einen „Low-Touch“-Ansatz für Papierunterlagen, der auf statistischen Stichproben und maschinellem Lernen basiert, um den Bedarf an manuellen Überprüfungen zu reduzieren.

Die Fachleute von EY arbeiten mit Organisationen zusammen, um rechtliche und Compliance-Bedenken zu bewältigen, die sich aus der unsachgemäßen Nutzung von KI und Analysen für verschiedene geschäftliche und betriebliche Zwecke ergeben. Die Services decken ein breites Spektrum an Risikoszenarien ab, beispielsweise Mitarbeiterfehler, algorithmische Verzerrungen, fehlerhaftes Algorithmendesign, böswillige Manipulationen und schlechte Datenqualität. All diese Faktoren können das beabsichtigte Ergebnis von KI-Systemen beeinträchtigen und zur Nichteinhaltung von Regeln zu Datenschutz und Privatsphäre führen. EY verfügt über Fachleute mit fundierten Kenntnissen und Erfahrungen in den Bereichen Datenwissenschaft, Algorithmendesign, forensische Untersuchung und Cybersicherheit. Sie bleiben über die neuesten digitalen Risiken und KI-Anwendungsfälle auf dem Laufenden, um Unternehmen dabei zu helfen, ihre digitalen Assets zu schützen und gesetzliche Anforderungen zu erfüllen, während sie KI und Datenanalyse nutzen, um Geschäftsziele zu erreichen.

Die Fachleute von EY unterstützen bei der Entwicklung und Implementierung von Entscheidungsrahmen für die Datenvernichtung, die innovative Arbeitsabläufe und Technologien (einschließlich erweiterter Analysen) nutzen, um Daten zu vernichten, deren Aufbewahrungs- und gesetzliche Anforderungen an die Datensicherung überschritten wurden. Dies umfasst die Zusammenarbeit mit Rechtsberatern, um eine Bestandsaufnahme der Altlasten und aktiven Aufbewahrungsanforderungen einer Organisation zu machen und technologiegestützte Arbeitsabläufe zu entwickeln, die sowohl die routinemäßige Löschung als auch individuelle Anfragen betroffener Personen zur Löschung ihrer persönlichen Daten effizient umsetzen. Darüber hinaus unterstützen die Fachleute von EY Rechts-, Compliance- und IT-Abteilungen bei der Ermittlung der Aufbewahrungspflichten für Aufzeichnungen und Unternehmensinformationen, um gesetzlichen und geschäftlichen Verpflichtungen nachzukommen und gleichzeitig eine zeitnahe Entsorgung zu unterstützen.