GDPR – so geht’s richtig!

Können Sie die Anforderungen der neuen EU-Datenschutz-Grundverordnung erfüllen?

Datensicherheit, EU-DSGVO, Datenschutz-Grundverordnung

Cyber-Security und Datenschutz sind aktuell die Dauerbrenner in Wirtschaft und Politik – deshalb ist auch die neue EU-Datenschutzgrundverordnung in aller Munde. Dennoch geht es vielen Unternehmen ähnlich: Alle sprechen davon, es gibt unzählige Berichte und Tipps überall – doch innerhalb der firmeneigenen Datenstruktur ist die Ratlosigkeit groß. So redeten sich viele ein, dass in der Übergangsphase ja genug Zeit sei, um sich vorzubereiten, sodass alles fertig wäre, wenn die neue Regelung in Kraft tritt. Doch die neue Datenschutzrichtlinie und ihre Anforderungen so zu erfüllen, wie es rechtens wäre, ist eine so große Hürde, die viele Unternehmen aktuell wohl nicht rechtzeitig bewältigen können. Es hapert an der Umsetzung, aus vielerlei Gründen. Die Zeit wird knapp – für viele Unternehmen zu knapp . Demnach ist klar, dass akuter Handlungsbedarf besteht.

Was kommt auf Unternehmen zu? 

Die GDPR betrifft alle, jede natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DSGVO) inklusive aller gespeicherten, verwerteten und sogar vergessenen Unternehmensdaten. Verstöße gegen das Datenschutzgesetz müssen gemeldet werden und können mit Bußgeldern belegt werden. Unternehmen haben sicherzustellen, dass sie über eine unmissverständliche Einwilligung zur Verarbeitung personenbezogener Daten verfügen, sowohl von Kunden als auch von Mitarbeitern. Ein weiterer wichtiger Aspekt ist die Sicherheit der IT-Systeme vor ungewollten Zugriffen. Daher sind Unternehmen verpflichtet, Kontrollen einzusetzen, um Kunden- und Personaldaten zu schützen –solange es erforderlich ist und ohne dass die Gefahr eines unbeabsichtigten Verlusts entsteht. Zudem müssen die Verantwortlichen im Unternehmen wissen, warum welche Daten wie gespeichert werden, wer darauf Zugriff hat und wofür sie verwendet werden. Dies alles sind Grundvoraussetzungen, um die neue Datenschutz-Grundverordnung technisch und organisatorisch zu erfüllen. Zusammengefasst: Unternehmen müssen ihre Daten im Griff haben.

Stellen Sie einen Plan auf!

Vor tatsächlichem in Kraft treten des neuen Gesetzes werden deutsche Datenschutzbehörden in der nächsten Zeit sicherlich anlasslos Unternehmen hinsichtlich ihrer „DSGVO-Fitness“ prüfen, um zu checken, wie gut die die Unternehmen aufgestellt sind.

  • Wie schnell können Unternehmen vollständige Auskunft darüber geben, wenn Kundenanfragen zum Datenschutz eintreffen, welche personenbezogenen Daten über betreffenden Kunden gespeichert sind und vorliegen?
  • Im Falle eines Datenverlusts (Speichermedium physisch oder digitaler Hackerangriff), wie geht das Unternehmen damit um? – gibt es einen Aktionsplan? Wer ist verantwortlich? Wann wird es den Behörden gemeldet? 

Es liegt dabei im Interesse der Behörden, gemeinsam mit den Unternehmen hierfür Lösungen zu finden. Weigert sich ein Unternehmen, können auch jetzt bereits behördliche Sanktionen folgen. Daher ist die Kooperationsbereitschaft ein wesentlicher Aspekt bei einer solchen Prüfung. 

Ist Ihr Unternehmen noch nicht „fit“ genug,  empfiehlt es sich, professionelle Hilfe und den Rat von Experten einzuholen, um Sie und Ihr Unternehmen bei der Vorbereitung und Umsetzung der  neuen Datenschutz-Grundverordnung zu unterstützen.

Hierzu findet am 28. September 2017 ein Workshop zum Thema „GDPR – so geht es richtig“ in Neuss statt - melden Sie sich an!

Sie gehören zu den Unternehmen, die sich noch nicht ausreichend  vorbereitet haben? Mit unserer Checkliste erfahren Sie, worauf es ankommt.

Kommentare

Noch nicht bewertet

Es gibt noch keine Kommentare

Kommentar hinterlassen

Haben Sie Fragen oder Anregungen?

Schreiben Sie uns an
info@weknowsecurity.de

Ähnliche Artikel