Kontakt
News
Slide background
 

Wie sicher sind
meine Daten?

Wir klären Sie auf, wir beraten Sie,
wir setzen gemeinsam mit Ihnen um.

... hier erfahren Sie mehr zum Thema ISMS

Slide background
 

Haben Sie
einen Plan?

Acht Schritte für
Ihre Sicherheit!

Lernen Sie alle Schritte kennen.

Slide background
Slide background
 

Profitieren Sie von
unserem Wissen!

Wir unterstützen Sie beim Aufbau
Ihres persönlichen ISMS – Informations-
sicherheits-Managementsystems.

... hier erfahren Sie mehr zum Thema Datenschutz

Die Datenschutz-Grundverordnung (DSGVO):
Zeit zu handeln

Die Uhr tickt! Am 25. Mai 2018 endet die zweijährige Übergangsfrist für die Umsetzung der Europäischen Datenschutz-Grundverordnung. Obwohl der Stichtag immer näher rückt, überwiegt bei vielen Verantwortlichen die Unsicherheit. Oftmals ist ihnen noch nicht ganz klar, welche Veränderungen tatsächlich auf sie zukommen. Doch es ist allerhöchste Zeit zu handeln, denn bei Nichtbeachtung der Anforderungen drohen hohe Strafen.

Unternehmen, die den Termin verpassen, können bei Nichteinhaltung der Anforderungen keine mildernden Umstände geltend machen. Aus diesem Grund sollten Verantwortliche jetzt aktiv werden und die erforderlichen Maßnahmen einleiten, um ihre Datenverarbeitungsprozesse an die neuen Regelungen anzupassen.

Mit der Gültigkeit der DSGVO wird der Datenschutz in allen europäischen Ländern auf ein einheitliches Niveau gehoben. Dadurch sollen Datenmissbräuche und -diebstähle deutlich minimiert werden. Spätestens ab diesem Zeitpunkt müssen Unternehmen für den Schutz ihrer personenbezogenen Daten sorgen. Doch was ändert sich für Ihr Unternehmen?

Wichtige Regelungen der DSGVO

  • Die Anforderungen an die Dokumentations- und Nachweispflicht werden angehoben. Unternehmen müssen ihre gesamten Datenverarbeitungsprozesse ausführlich protokollieren. Diese Maßnahmen müssen außerdem bereits in die Entwicklung und Implementierung ihrer Produkte miteinbezogen werden.
  • Unternehmen müssen bereits vorab mögliche Folgen für den Schutz personenbezogener Daten abschätzen, wenn sie bei der Datenverarbeitung ein hohes Risiko für die persönlichen Rechte und Freiheiten einer Person feststellen.
  • Bei Verletzungen des Datenschutzes dürfen Unternehmensverantwortliche keine Zeit verlieren. Sie müssen schnell aktiv werden, denn sie müssen den jeweiligen Vorfall innerhalb von 72 Stunden, nachdem die Datenschutzverletzung bekannt wurde, der zuständigen Aufsichtsbehörde melden. Bei besonders schweren Fällen müssen sie zudem auch die betroffene Person darüber informieren.
  • Die DSGVO gibt zudem vor, wann die Verantwortlichen verpflichtet sind, einen Datenschutzbeauftragten zu bestellen:

    Unternehmensgröße: Bei mehr als 9 Beschäftigten im Unternehmen, die regelmäßig mit elektronischer Datenverarbeitung zu tun haben sowie ab einer Anzahl von mindestens 20 Personen bei nicht elektronischer Verarbeitung

    Detailgrad der Daten: Bei sehr persönlichen Daten wie Gesundheit, ethnische Herkunft, politische und religiöse Einstellungen, etc.

    Geschäftsfeld: Bei der geschäftsmäßigen Übermittlung, Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten, unabhängig von der Anzahl der Mitarbeiter

Auch, wenn ein Betrieb nicht dieser Verpflichtung unterliegt, müssen die Verantwortlichen für den Datenschutz gemäß den Vorgaben der DSGVO sorgen.
Unternehmen, die gegen diese Auflagen verstoßen, müssen mit hohen Bußgeldern rechnen.

Neuer europaweiter Datenschutz

Die Datenschutz-Grundverordnung ist vielen Unternehmen ein Dorn im Auge – müssen sie doch sämtliche Prozesse an die neuen Regelungen anpassen. Die drohenden Strafen erhöhen zusätzlich den Druck. Dabei existieren mittlerweile genügend abschreckende Beispiele dafür, was eine Datenpanne alles nach sich ziehen kann. Ein bekanntes Beispiel ist wohl der jüngste Facebook-Datenskandal. Hier wurden die Daten von bis zu 87 Millionen Facebook-Usern unerlaubt an die Analysefirma Cambridge Analytica weitergegeben.

Jetzt besteht die Chance, europaweit der Bedeutung des Datenschutzes den richtigen Rang einzuräumen und Unternehmen für das Thema zu sensibilisieren. Das bedeutet im Endeffekt mehr Sicherheit für die Daten aller und auch viel schnellere Reaktionszeiten im Ernstfall.

Oft sind sich Unternehmen hinsichtlich der Umsetzung der erforderlichen Maßnahmen nicht sicher. In diesem Fall ist es sinnvoll, sich mit einem erfahrenen Spezialisten zusammenzusetzen und die Möglichkeiten zu besprechen. Dabei können spezielle Software-Tools die Umsetzung stark vereinfachen und beschleunigen. Mit der Datenschutz-Software INPRIVE ist eine DSGVO-konforme Umsetzung gezielt durchführbar.

Wir von CertMobile unterstützen Unternehmen mit Beratung und in der Umsetzung der Anforderungen. Profitieren Sie von unseren Projekterfahrungen auf der Basis einer bewährten softwaregestützten Methode.

DSGVO: Umsetzung in sieben Schritten