Bereiten Sie Ihr Unternehmen auf das DSGVO vor
Am 25. Mai 2018 werden neue Datenschutzgesetze in Kraft treten, um sie EU-weit einheitlich zu machen. Die DSGVO (Allgemeine Datenschutzverordnung) gilt für alle Unternehmen und legt Anforderungen für die Erfassung, Speicherung und Verwaltung personenbezogener Daten und sensibler Informationen durch Unternehmen fest. Haben Sie und Ihre Firma sich vorbereitet? Hier sind einige Tipps, wie Sie sich optimal auf die DSGVO vorbereiten können.
Was ist die DSGVO?
Die DSGVO ist das neue Datenschutzgesetz der EU, das regelt, wie Unternehmen personenbezogene Daten über alle EU-Bürger schützen. Die DSGVO ersetzt die Datenschutzrichtlinie 95/94 / EG (PUL) und wird die Rechte des Einzelnen in Bezug auf seine persönliche Integrität stärken. Es wird eine umfassende Transparenz für den Einzelnen darüber erforderlich sein, wie Unternehmen personenbezogene Daten verwenden.
Die Datenschutz-Grundverordnung (DSGVO) gilt für alle Organisationen und Branchen, die persönliche und sensible Informationen über ihre Mitarbeiter oder Kunden speichern oder verarbeiten. Werden die neuen Anforderungen nicht erfüllt, werden Bußgelder von bis zu 4% des Gesamtumsatzes des Konzerns verhängt.
Was sind personenbezogene Daten?
Personenbezogene Daten sind Informationen, die eine Person direkt oder indirekt identifizieren können. Persönliche Daten können Name, Adresse, E-Mail-Adresse, Sozialversicherungsnummer, Bild, IP-Adresse oder mobile ID sein. Gemäß der DSGVO sollte die Verarbeitung personenbezogener Daten legal, korrekt und offen für die Person sein, deren Informationen verwendet werden.
Was sollte ich beachten, wenn sich die DSGVO nähert?
- Machen Sie einen Risikobewertungsplan und untersuchen Sie, wie Sie Ihre persönlichen Daten heute speichern und verarbeiten. Wichtige Fragen sind: Wo werden personenbezogene Daten gespeichert und verarbeitet? Auf internen Servern, in mobilen Geräten, in der Cloud, in E-Mails oder in Apps? Welche Datensicherheit gibt es heute? Wer hat Zugang zu den persönlichen Daten?
- Zeichnen Sie auf, wie persönliche Daten gesammelt, verarbeitet und gespeichert werden. Es könnte sinnvoll sein, ein Flussdiagramm zu erstellen, um zu sehen, wie personenbezogene Daten zwischen verschiedenen Systemen übertragen werden und ob diese Systeme die Datenverwaltungsanforderungen der DSGVO erfüllen.
- Überprüfen Sie, wo Sie Ihre persönlichen Daten physisch speichern und das Risiko beseitigen, dass gedruckte Dokumente in die falschen Hände gelangen. Da die DSGVO für alle Daten, einschließlich Papierkopien, gilt, ist es sinnvoll, in abschließbare Aufbewahrungsorte wie Dokumentenschränke, einbruchssichere Aktenschränke oder Tresore zu investieren. Diese bieten hohe Sicherheit und erleichtern den Zugriff auf vertrauliche Dokumente.
- Zerstören Sie empfindliche Papierabzüge mit Aktenvernichtern. Aktenvernichter schneiden oder zerkleinern das Dokument in kleine Stücke und werden für sensible und vertrauliche Informationen empfohlen.
- Entwickeln Sie klare Vorgehensweisen für das Verhalten im Unternehmen, wenn ein persönlicher Datenvorfall auftritt.
- Achten Sie darauf, immer den Zweck anzugeben, wenn Ihr Unternehmen persönliche Daten sammelt. Es sollte klar sein, wie die Informationen verwendet werden sollen und die Daten dürfen nicht für ein Objekt verwendet werden, das mit diesem Zweck nicht kompatibel ist.
- Aktualisieren Sie die Geschäftsbedingungen des Unternehmens und die Datenschutzrichtlinien, wie personenbezogene Daten und vertrauliche Informationen gehandhabt werden. Stellen Sie sicher, dass die Informationen verfügbar sind.
- Halten Sie alle Mitarbeiter über Änderungen, neue Regeln und Pläne für den Datenschutz und die Umsetzung der DSGVO informiert.
Hinweis: Der obige Text enthält keine Rechtsberatung. Es sollte nur als ein kurzer Überblick über die neue Datenschutzgrundverordnung interpretiert werden und einfache Tipps zu dem Thema geben, da viele Unternehmen betroffen sind. Lesen Sie mehr über die DSGVO und was sie bedeutet auf der EU-Website nach.