„Ohne Vertrauen - sei es von Spendern, von Patienten, denen wir helfen, oder von Förderern - könnten wir unseren lebensrettenden Auftrag nicht erfüllen“, sagt Danny Attias, Chief Information Officer bei Anthony Nolan. „Ohne Vertrauen würden Spender nicht in das Stammzellenregister von Anthony Nolan aufgenommen werden wollen, und wir wären nicht in der Lage, Menschen, die eine Transplantation benötigen, eine zweite Chance auf Leben zu geben.“
Einbau des Datenschutzes in die Anthony Nolan-DNA
Der Datenschutz war schon immer ein integraler Bestandteil der Geschäftstätigkeit von Anthony Nolan, doch mit der Datenschutz-Grundverordnung hat sich die Perspektive verschoben, sodass der Datenschutz zu einem Schwerpunkt und einer Priorität für alle Mitarbeiter des Unternehmens geworden ist. „Kulturell gesehen hat die DSGVO unseren Ansatz zum Schutz personenbezogener Daten bei unseren Führungskräften und Treuhändern verstärkt“, so Attias. „Die Bedeutung des Schutzes der von uns verarbeiteten Daten wurde stärker hervorgehoben.“
Die DSGVO gab der Wohltätigkeitsorganisation die Gelegenheit, mit der Erstellung eines Verarbeitungsverzeichnisses zu beginnen, Risiken zu bewerten und Richtlinien zu überprüfen, wodurch der Datenschutz bei Anthony Nolan in den Vordergrund rückte. Als das Team von Anthony Nolan seine Strategie für das Datenschutzprogramm aufstellte, begann es damit, ein Verarbeitungsverzeichnis zu erstellen. Hier erkannte die Organisation den Bedarf an einer Plattform, um die großen Datenmengen, die sie verarbeitet, zu konsolidieren.
„Im Rahmen einer einzigen Übung konnten wir das Verarbeitungsverzeichnis selbst erstellen“, so Attias. „Wir wussten aber, dass wir es in unsere Kultur einbinden und als immerwährende Einrichtung haben wollten, die ständig auf dem neuesten Stand ist und auf die wir zurückgreifen können, um Entscheidungen zu treffen. Deshalb brauchten wir eine Plattform.“
Anthony Nolan begann seine Suche auf dem Markt speziell nach einem Tool zur Erstellung eines Verarbeitungsverzeichnisses und war erfreut, dass OneTrust nicht nur diesem Erfordernis gerecht werden konnte, sondern auch anderen Datenschutzaspekten.
„Als wir uns auf dem Markt umsahen, prüften wir eine Vielzahl von Lösungen und stießen dann auf OneTrust“, so Attias. „Die Plattform war frischer, agiler und einfacher zu bedienen, als andere. Wir haben bei der Auswahl eines Lieferanten einen ganzheitlichen Ansatz verfolgt und wollten nicht nur ein Produkt. OneTrust erschien uns als ein Unternehmen, mit dem wir zusammenarbeiten wollten.“
Im Zusammenspiel mit OneTrust in Richtung Automatisierung umfassender Datenschutzmaßnahmen
Als das Team von Anthony Nolan mit der Erstellung des Verarbeitungsverzeichnisses begann, ließ es nichts unversucht, um den Datenfluss innerhalb der Organisation zu analysieren und zu bewerten. „OneTrust hat uns den Prozesse erheblich erleichtert,“ so Attias. „Ich konnte auf das Dashboard zugreifen und sehen, wo wir stehen, wie wir mit den Daten vorankommen, welche Informationen wir haben, in welchem Umfang Informationen zusammengetragen werden und ob es Überschneidungen gibt.“
Infolgedessen hat das Team das OneTrust Tool weiter untersucht und sein Datenschutzprogramm mit den OneTrust Modulen „Verarbeitungsverzeichnisautomatisierung“, „Bereitschaft & Rechenschaft“, „Bewertungsautomatisierung“, „Cookie Consent“, „Website-Scanning“ und „Betroffenenanfragenautomatisierung“ erweitert.
