Fallstudie - ein Lieferunternehmen

Kontext

Im Rahmen seiner digitalen Transformation sah sich ein französisches Unternehmen, das auf Pakettransport und -zustellung spezialisiert ist und 5 Tochtergesellschaften verwaltet, mit Schwierigkeiten konfrontiert, alle seine Tochtergesellschaften in die Aktivitäten zum Datenschutz einzubeziehen. Insbesondere wurden die Erstellung, Kontrolle und Einhaltung der Datenverarbeitung ausschließlich vom Datenschutzbeauftragten (DPO) durchgeführt.

Die zunehmende Anzahl von Anfragen betroffener Personen belastete das Compliance-Team erheblich, und der Mangel an Budget hinderte sie daran, Zeit für die Sicherstellung der Compliance verschiedener Datenverarbeitungsaktivitäten einzuplanen.

Ziele

Das Unternehmen wollte ein einfaches Tool, um die Fachabteilungen zu leiten, das flexibel genug war, um den Anforderungen des Multi-Entity-Managements gerecht zu werden, sowie kollaborativ, um Effizienz und Aufsicht zu erhöhen. Nach einem Benchmark wurde Dastra als die am besten geeignete Lösung zur Verwaltung des Verzeichnisses und zur Automatisierung der Erfassung von Anfragen betroffener Personen identifiziert.

Ergebnisse

Nach 8 Monaten Implementierung:

• 70 Datenverarbeitungsaktivitäten wurden erfasst und überprüft, wobei 76 % direkt von 22 GDPR-Koordinatoren durchgeführt wurden.
• Fast 270 Compliance-Aufgaben wurden im gleichen Zeitraum abgeschlossen.
• 300 Anfragen wurden automatisch über das Widget für Anfragen betroffener Personen gesammelt.
• 12 Produktverbesserungen wurden von Dastra basierend auf Kundenanfragen umgesetzt.