Bald kommt die Stunde der Wahrheit


12/2017

Die DSGVO (Datenschutz-Grundverordnung) tritt im kommenden Mai in Kraft und wird damit das Datenschutzrecht der EU vereinheitlichen, aber auch teilweise hier in der Schweiz anwendbar sein. Wie bekannt ist, wird Non-Compliance die Unternehmen sehr teuer zu stehen kommen und die mit der DSGVO einhergehenden organisatorischen Probleme harren bei vielen Unternehmen immer noch der Lösung.

Die DSGVO deckt primär die folgenden Gebiete ab:

  • Recht auf Vergessenwerden: Personenbezogene Daten müssen auf Anfrage durch Organisationen unverzüglich gelöscht werden
  • Privacy by Design: Die eingesetzten IKT-Systeme und -Technologien haben das Prinzip der Datensparsamkeit befolgen
  • Datenpannen: Im Fall der Fälle müssen Organisationen die Aufsichtsbehörden und Betroffenen innerhalb von 72 Stunden informieren
  • Datenschutz-Folgenabschätzung: Risiken und mögliche Folgen für die Betroffenen bei der Verarbeitung von sensiblen personenbezogenen Daten müssen durch die Organisationen vorgängig bewertet werden
  • Freiwillige Einwilligung: Organisationen müssen eine spezifische und durch die Betroffenen jederzeit widerrufbare Einwilligung zur Sammlung personenbezogener Daten einholen
  • Datenübertragbarkeit: Personenbezogene Daten müssen den Betroffenen in einem gebräuchlichen Format zur Verfügung gestellt werden

Es bleibt nicht mehr viel Zeit bis zum Stichtag – mit den folgenden Themen müssen sich Unternehmen bis dahin noch befassen:

  • Benennung eines EU-DSGVO-Experten, der das Unternehmen und die interne IT-Landschaft genau kennt
  • Einen Überblick über die vorhandene Sicherheitsorganisation und die Sicherheitssysteme erhalten
  • Prüfung einer möglichen Zertifizierung (z.B. nach ISO 27001)
  • Überprüfung der eingesetzten Massnahmen zum Schutz sensibler Daten
  • Schaffung der Voraussetzungen zur DSGVO-Umsetzung
  • Bestimmung und Dokumentation der aus der DSGVO entstehenden erforderlichen Kommunikationsabläufe
  • Überprüfung der Lieferantenvereinbarungen und -verträge bezüglich möglichen Handlungsbedarfs hinsichtlich der DSGVO
  • Datenklassifizierung zur Unterstützung der Datenschutz-Folgenabschätzung
  • Einbindung aller erforderlichen Abteilungen und Bereiche um sicherzustellen, dass alle Anforderungen abgedeckt werden können.

 

Nexus-ag.de; 09.11.2017
https://www.it-daily.net/it-sicherheit/datenschutz/17172-fit-fuer-die-eu-datenschutz-grundverordnung

 

Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung
OK