Werden und bleiben Sie DS-GVO-konform!

Durch die Datenschutzgrundverordnung DS-GVO wird sich ab dem 25. Mai 2018 die Art und Weise wie Unternehmen personenbezogene Daten (von z.B. Kunden, Mitarbeitern, Partnern und Lieferanten) sammeln und speichern dürfen, massiv ändern.

Dies erfordert neue Schulungen für ihre Mitarbeiter, neue Verträge, neue Datenschutzverfahren und neue Datenmanagementprozesse für alle, in EU-Ländern tätigen Unternehmen oder wenn mit Unternehmen aus der EU zusammengearbeitet wird.

Was ändert sich und warum?

Die neue Verordnung wurde geschaffen, um veraltete Datenschutzgesetze abzulösen, die durch das exponentielle Wachstum von Social Media und Cloud Storage-Trends obsolet geworden sind und um den immer häufiger auftretenden Datenschutzverletzungen und Diebstählen von Daten und Identitäten entgegenzuwirken und die Rechte der Betroffenen auf EU Ebene zu stärken. Gleichzeitig ist die DS-GVO der einheitliche Mindeststandard innerhalb der EU als übergeordnetes Gesetz.

Der erste Schritt zur Sicherstellung der Einhaltung der neuen Verordnung erfordert eine umfassende Überarbeitung der internen Systeme, des Datenprozessmanagements und der Sicherheit. In fast jedem Unternehmen sind neue Verfahren und Arbeitsplätze nötig, um sicherzustellen, dass die Daten ordnungsgemäß verarbeitet, geschützt und verwaltet werden. Verfahren und Prozesse sind revisionssicher im Bedarfsfall nachzuweisen, die Beweislast wurde umgekehrt, so dass die Unternehmen nachweisen müssen, dass diese datenschutzkonform arbeiten.

Daher sollten Sie sich jetzt die fünf folgenden Fragen stellen:

  • Wissen Sie exakt, was für Daten Sie speichern und wo sie gespeichert sind?
  • Wer hat aus welchen Gründen Zugriff auf private, personenbezogene Daten?
  • Wie können Sir überwachen wer auf die Daten zugreift und könnten Sie einen Datenschutzverstoß erkennen und unverzüglich untersuchen?
  • Wie kann das Volumen privater Daten die in nicht-produktiven Systemen liegen minimiert werden?
  • Wie können Sie verhindern, dass von außerhalb des Landes oder der EU auf Ihre Datenbankdaten zugegriffen wird, beziehungsweise dass sie aus dem Land oder der EU anders wohin übertragen werden?

Welchen Einfluss hat die DS-GVO auf:

Daten:

Die Daten sind der Schlüssel. Es ist sehr wichtig zu bestimmen, welche Daten Sie von jeder einzelnen Person haben, warum Sie jedes Datum besitzen und ob und wie lange Sie diese Daten verwenden und speichern dürfen.

Infrastruktur:

Sie müssen sicherstellen, dass all ihre Systeme und Abteilungen in Ihrem Unternehmen abgedeckt sind, einschließlich E-Mails und Anhänge, gemeinsam genutzter Laufwerke, persönlicher Geräte und Papierdokumente.

Sicherheit:

Alle personenbezogenen Daten müssen sicher behandelt und gespeichert werden. Um die Privatsphäre zu wahren und Verluste oder Missbrauch zu vermeiden. Es ist sicherzustellen, dass jeder nur mit den Daten in Berührung kommt, die auch tatsächlich für seine Tätigkeit benötigt werden und keinem anderen diese Daten zugänglich gemacht werden, hierfür ist ein geeignetes Rollen- und Berechtigungsmanagement zu etablieren, welches auch Änderungen revisionssicher dokumentiert.

Prozesse:

Um DS-GVO-konform zu werden und zu bleiben, ist es von entscheidender Bedeutung, neue Prozesse zu schaffen, die den Sinn der neuen Vorschriften beinhalten. Alle individuellen Anfragen und Vorfälle müssen innerhalb von 72 Stunden bearbeitet worden sein.