Es war ein arbeitsreiches Jahr für diejenigen, die in der Datenschutzbranche tätig sind. 2020 brachte das Inkrafttreten (1. Januar 2020) und das Durchsetzungsdatum (1. Juli 2020) des California Consumer Privacy Act (CCPA) mit sich.

Auch die Arbeitskräfteprobleme im Zusammenhang mit der Coronavirus-Pandemie setzten Datenschutzexperten unter Druck. Die schnelle Einführung von Technologien zur Ermöglichung von Remote-Arbeit während der Pandemie stellte sowohl Sicherheits- als auch Datenschutzherausforderungen dar, insbesondere in Bezug auf die Verarbeitung von Mitarbeitergesundheitsdaten und neue Remote-Mitarbeiterüberwachung. Die Abstimmungsinitiative, Proposition 24, das California Privacy Rights Act (CPRA), wurde am 3. November 2020 von den kalifornischen Wählern genehmigt und tritt am 1. Januar 2023 in Kraft. Um dieses arbeitsreiche Jahr für Datenschutzexperten abzurunden, verabschiedete Virginia im Frühjahr 2021 das Consumer Data Protection Act (CDPA), das ebenfalls am 1. Januar 2023 in Kraft tritt. Damit wird der ständig wachsenden Liste von Datenschutzterminologien ein neues Akronym hinzugefügt.

Zeit, Datenschutzmanagement-Software zu implementieren

Bei G2.com liegt unser Fokus darauf, reale Nutzerbewertungen von B2B-Softwareprodukten und -dienstleistungen zu erfassen. Wir nutzen die verfügbaren Nutzerdaten, um unsere Analyse der Softwaremärkte in Echtzeit zu unterstützen und zukünftigen Käufern von Geschäftstechnologie zu helfen, verschiedene Softwareprodukte und -dienstleistungen intelligenter zu erwerben.

Einer der Datenpunkte, den ich für Datenschutzexperten auf dem Markt für Datenschutzmanagement-Software hervorheben möchte, ist die Zeit, die Ihre Kollegen für die Implementierung dieser Produkte benötigt haben. Unten ist ein Diagramm, das die Implementierungszeit für Produkte wie TrustArc, DataGrail, Secure Privacy, SAI360, Collibra, SureCloud, DPOrganizer und OneTrust zeigt. Produkte, die im Implementierungsindex für Datenschutzmanagement, Frühjahr 2021, unten aufgeführt sind, haben bis zum 2. März 2021 mindestens 10 Bewertungen und 5 Antworten für jede der implementierungsbezogenen Fragen in unserer Umfrage erhalten.

Die kürzesten Implementierungszeiten liegen bei etwa einem Monat

Im Durchschnitt berichten Nutzer, dass die Implementierungszeit für Datenschutzmanagementlösungen 90 Tage beträgt. Die kürzeste Implementierung wurde mit DPOrganizer mit knapp unter einem Monat angegeben, gefolgt von Secure Privacy mit einer Implementierungszeit von anderthalb Monaten. Die Mehrheit der Rezensenten beider Unternehmen stammte aus kleinen Unternehmen (50 oder weniger Mitarbeiter) und mittelständischen Firmen (51-1000 Mitarbeiter).

Laut G2-Daten kamen 77 % der Rezensenten von DPOrganizer aus den Segmenten der kleinen und mittelständischen Unternehmen, und 93 % der Rezensenten von Secure Privacy kamen ebenfalls aus denselben Segmenten.

Die längsten Implementierungszeiten liegen bei etwas über fünf Monaten

Mit den durchschnittlich gemeldeten Implementierungszeiten für Datenschutzmanagement von drei Monaten werden die längsten Implementierungszeiten mit etwas über fünf Monaten angegeben. SAI360 meldete eine Implementierungszeit von 159 Tagen und Collibra schloss ihre in 156 Tagen ab. Das überrascht mich nicht, da diese beiden Produkte eine große Kundenbasis auf Unternehmensebene bedienen. G2-Daten zeigen, dass 77 % der Rezensenten von SAI360 aus Unternehmen mit über 1000 Mitarbeitern stammen, während 50 % der Rezensenten von Collibra ebenfalls aus Unternehmen auf Unternehmensebene stammen. OneTrust, obwohl 54 % ihrer Rezensenten aus Unternehmen auf Unternehmensebene stammen, hat eine Implementierungszeit von 78 Tagen, fast die Hälfte von SAI360 und Collibra.

Die längere gemeldete Dauer der Implementierung von Datenschutzmanagement-Software bei Unternehmen auf Unternehmensebene überrascht mich nicht. Angesichts der Größe von Unternehmen auf Unternehmensebene und ihrer nationalen und globalen Reichweite wäre die Durchführung von sensiblen Datenentdeckungen, Daten-Mapping und die Festlegung von Datenschutzrichtlinien, die die Implementierungen der Datenschutzmanagement-Software des Unternehmens informieren, wahrscheinlich umfangreicher und würde mehr Entscheidungsträger einbeziehen.

Ihr eigener Zeitplan zur Operationalisierung des Datenschutzes

Ich möchte Datenschutzexperten ermutigen, die oben genannten Informationen zur Softwareimplementierung zu nutzen, um den Zeitplan Ihres Unternehmens für die Einführung neuer Datenschutzprogrammtechnologie zu leiten. Gleich nachdem der CCPA Gesetz wurde, bemerkte ich, dass mehrere Datenschutzsoftwareunternehmen Schnellimplementierungen, bekannt als „CCPA in einem Tag“-Angebote, anboten. Hoffentlich müssen Sie mit einer vorausschauenden Planung keine Lösung in Eile implementieren, um die CPRA- und CDPA-Compliance-Ziele Ihres Unternehmens zu erreichen.

Zum Zeitpunkt des Schreibens dieses Artikels im Mai 2021 verbleiben noch 20 Monate, bis CPRA und CDPA in Kraft treten, sodass Sie genügend Zeit haben sollten, um eine Datenschutztechnologielösung ordnungsgemäß zu implementieren, wenn Sie frühzeitig beginnen. Angenommen, Sie möchten Ihrem Team nach der Implementierung einer neuen Software einen Puffer von drei Monaten geben, bevor die neue Gesetzgebung in Kraft tritt, was bedeutet, dass Sie Ihre Implementierung bis zum 1. Oktober 2022 abschließen müssen. Wenn Sie eine Datenschutzmanagementlösung mit einer durchschnittlichen Implementierungsdauer von 90 Tagen auswählen, müssten Sie mit der Implementierung des Softwareprodukts bis zum 1. Juli 2022 beginnen. Das bedeutet, dass Sie Ihre Software vorher auswählen müssen.

In Bezug auf die Auswahl einer Datenschutzmanagement-Softwarelösung gibt es viele Faktoren, die für Ihr spezifisches Unternehmen zu berücksichtigen sind, wie manuelle oder automatisierte Datenerkennung, sodass Sie möglicherweise jetzt damit beginnen möchten, Ihre Suche einzugrenzen und mehrere Monate im Voraus Input von Entscheidungsträgern einzuholen. Ich empfehle Ihnen dringend, das G2 Grid® für Datenschutzmanagement zu verwenden, um Produkte zu bewerten. Verwenden Sie die Vergleichsfunktion von G2, um Softwareprodukte für Vergleichszwecke gegeneinander abzuwägen, und lesen Sie reale Nutzerbewertungen von Datenschutzmanagement-Softwareprodukten.

Planen Sie Ihren Sommerurlaub

Nach einem so ereignisreichen Jahr haben sich Datenschutzexperten sicherlich eine Pause verdient. Wenn Sie die Urlaubszeiten Ihres Teams planen (ein Hoch auf die „Teams von einem“), sollten Sie die vor Ihnen liegenden Zeitpläne in Bezug auf die Operationalisierung des Datenschutzprogramms Ihres Unternehmens und die Implementierung neuer Technologien berücksichtigen – insbesondere in Bezug auf das Inkrafttreten der CPRA und der CDPA im Januar 2023. Abhängig von den spezifischen Bedürfnissen, der Größe, der Komplexität und dem erforderlichen Stakeholder-Engagement Ihres Unternehmens, um Software zur Einhaltung der CPRA oder CDPA zu erwerben, möchten Sie möglicherweise so früh wie jetzt mit der Suche nach Datenschutzmanagement-Software beginnen, spätestens jedoch Anfang 2022, um sich genügend Zeit für die Auswahl, Implementierung und Testen Ihrer Lösung zu geben.

Aber was bedeutet dieser Zeitplan wirklich? Es bedeutet, dass Sie diesen Sommer wirklich einen Sommerurlaub machen sollten. Genießen Sie eine wohlverdiente Auszeit, Datenschutzprofis. Wir haben alle viel Arbeit vor uns, und wir alle verdienen eine Pause.

Haftungsausschluss: Ich bin kein Anwalt und gebe keine Rechtsberatung. Wenn Sie rechtliche Fragen haben, konsultieren Sie einen zugelassenen Anwalt.