DSGVO – Datenschutz-Grundverordnung
Comments : Off
Was ist das? Tut das weh? Kann man das essen?
So oder ähnlich geht es noch immer vielen Unternehmen und Organisationen (allerdings auch Behörden!), obwohl diese Verordnung schon 2016 verabschiedet wurde.
Dabei ist die Grundidee dahinter eigentlich eine gute:
mehr Schutz der personenbezogenen Daten für alle EU-Bürger.
Grundlegend ist also JEDE Firma/Organisation/Behörde in Zukunft angehalten, Privacy by Design, Privacy by Default umzusetzen.
Das bedeutet an einfachen Beispielen:
Wenn Sie jetzt noch immer sagen: „trifft mich nicht“ dann könnte dies teuer werden.
Es sind Strafen von beispielsweise 4% des Jahresumsatzes, aber auch Freiheitsstrafen vorgesehen.
Ab dem 25.05.2018 gilt diese Verordnung ausnahmslos für alle.
Sie benötigen Hilfe? Beispielsweise als DSGVO-Audit zur Erfassung des Ist-Standes, oder zur exakten Definierung des Soll-Zustandes?
Kontaktieren Sie uns gerne für ein unverbindliches Gespräch.
Keine Sorge: kleine Unternehmen sind damit schneller fertig als Große.
So oder ähnlich geht es noch immer vielen Unternehmen und Organisationen (allerdings auch Behörden!), obwohl diese Verordnung schon 2016 verabschiedet wurde.
Dabei ist die Grundidee dahinter eigentlich eine gute:
mehr Schutz der personenbezogenen Daten für alle EU-Bürger.
Grundlegend ist also JEDE Firma/Organisation/Behörde in Zukunft angehalten, Privacy by Design, Privacy by Default umzusetzen.
Das bedeutet an einfachen Beispielen:
- Kundendaten dürfen nicht mehr in rauen Mengen gehortet und abgefragt werden, sondern es muß eine Begründung dazu vorliegen.
- Ebenso dürfen beispielsweise nicht einfach personenbezogene Daten miteinander aggregiert/angereichert werden. Hierzu ist eine explizite Zustimmung der Betroffenen notwendig.
- Für Firmen und Organisationen mit mehr als 10 Personen, welche personenbezogene Daten verarbeiten, wird jetzt ein Datenschutzbeauftragter Pflicht.
- Ebenso ist eine Dokumentation der IT-Landschaft zwingend notwendig, um der neuen Verordnung gerecht zu werden.
- Auf der Webseite sollte das https-Protokoll zum Einsatz kommen, ebenso ist eine neue Datenschutzerklärung notwendig.
- Eingesetzte Software muß dem aktuellen Stand der Technik entsprechen (gilt auch für Webseiten und Online-Shops), und Backup oder Antivirenlösungen dürfen auch nicht fehlen.
- Sollten personenbezogene Daten ausgedruckt und in Ordnern abgelegt werden, könnte man auch über die Anschaffung eines abschließbaren Aktenschranks nachdenken…
- Und viele weitere kleine Bausteine…
Wenn Sie jetzt noch immer sagen: „trifft mich nicht“ dann könnte dies teuer werden.
Es sind Strafen von beispielsweise 4% des Jahresumsatzes, aber auch Freiheitsstrafen vorgesehen.
Ab dem 25.05.2018 gilt diese Verordnung ausnahmslos für alle.
Sie benötigen Hilfe? Beispielsweise als DSGVO-Audit zur Erfassung des Ist-Standes, oder zur exakten Definierung des Soll-Zustandes?
Kontaktieren Sie uns gerne für ein unverbindliches Gespräch.
Keine Sorge: kleine Unternehmen sind damit schneller fertig als Große.
