Bevor das Projekt starten kann, bekommt die Leitung einen Workshop für ihre Rolle.

Ambition ist das Thema: Damit das Team seine Leistung entfalten kann, braucht es eine Vision, ein Ziel und eine Strategie der Leitung: Die Leitplanken.

Leadership steht auf dem Programm: Bisher wird "Agilität" im Sinne des "agilen Manifests" nicht im Unternehmen angewendet.

Die Eckpunkte der Prinzipien und Werte sind schnell vermittelt.

Die sinnvolle Autonomie des Competence Centers wird als Entlastung empfunden.

Die Überlegungen für die Bewerbung der Interessierten für das Competence Center werden erarbeitet.

Die Besetzung des Teams wird mit einem Bewerbungsverfahren mit Promotion (durch die Leitung), einem Hearing und einem Workshop umgesetzt.

Die Leitung bereitet eine Promotion vor, wo Vision, Ziel und Strategie präsentiert wird.

Das Competence Center wird dauerhaft angelegt.

Die Zusammensetzung erfordert keine Vorkenntnisse.

Es gibt lediglich Bedingungen an die Motivation.

Ein Hearing der BewerberInnen wird durchgeführt.

Ein Workshop am Wochenende dient als Assessment-Center, wo alle InteressentInnen die Themen und Herausforderungen grob entwickeln und die Zusammenarbeit testen können.

Ein Draft für die Organisation wird dem Team angeboten.

Das Team bekommt Organisationsstrukturen wie eine Linienorganisation zur Verfügung gestellt.

In einem Workshop wird der erste Draft einer Organisation festgelegt und die Retrospektive für die ständige Verbesserung kennengelernt.

Als Dokumentationsform wird eine Policy kennengelernt und vom Team adaptiert.

Die Frequenz und die die Dauer der Workshops wird erarbeitet.

2-wöchentlich wird es einen Workshop zu 2,5 Stunden geben.

Nach der Organisation gibt es Workshops zum erforderlichen Wissen.

Ein Workshop liefert das Basiswissen für ein pragmatisches Security-Management plus Risikomatrix.

Die Struktur ist die der ISO27000, um bei Bedarf später auch zu einer Zertifizierung nach ISO 27001 gelangen zu können.

Ein Workshop liefert das Basiswissen zu DSGVO und Datenschutzgesetz.

Ein weiterer Workshop vermittelt die 3 Spezialthemen:
"Datenschutz durch Technik",
"DatenSchutzFolgeAbschätzung" und
"Datenschutzbeauftragte", um das höchste Level des Datenschutzes abzubilden.

Das Wissen zu "Daten mit Wert" wird erst im laufenden Betrieb mit "Training on the Job" hinzugefügt.

Mit dem Start des Competence Centers werden die beiden 2-wöchentlichen "SMARTchecks" zu je 2,5 Stunden trainiert:

SMARTcheck1 beinhaltet
1) Identifikation von Quellen und Technologien: Was gibt es Neues an Technologien?

2) Relevanz-Check: Was kann man damit tun?

3) Security-Check: Sind die Technologien sicher und wie bestimmt man das Risiko?

Mit Hausaufgaben bis zum SMARTcheck2 wird geklärt, was sich im SMARTcheck1 an Klärungsbedarf ergibt.

SMARTcheck2 beinhaltet

4) Value-Check: Was ist der Wert der Technologie für Customer und für das Unternehmen?

5) Daten-Check: Welche Daten mit Wert sind denkbar?

6) Datenschutz-Check: Welches Paket für den Datenschutz braucht es für DSFA und DSB?

7) Entscheidungs-Check: Welche Informationen braucht es, um für die Unternehmensleitung eine Entscheidung vorzubereiten?

Mit Hausaufgaben wird diese Entscheidungsgrundlage vervollständigt und der Leitung in einem JourFixe präsentiert.

Das Team lernt, seine Arbeit gemeinsam zu analysieren und sucht Erkenntnisse für die Verbesserung.

Was hat gut funktioniert und warum.

Was hat nicht gut funktioniert und warum.

In der Policy werden relevante Erkenntnisse für das Unternehmen gesichert.

So bleibt das Unternehmen unabhängig von den handelnden Personen und kann Fluktuation abfedern.

Periodisch wird den anderen Teams von den Erfahrungen berichtet und das Wissen geteilt.

Das Competence Center SMARTcheck steht jederzeit für Interessierte offen.