shutterstock_558688633

Ist der 25. Mai 2018 bereits in Ihrem Tagebuch vermerkt? Ab diesem Zeitpunkt treten die Allgemeinen Datenschutzbestimmungen (DSGVO) europaweit in Kraft. Sind Sie auf die neuen Regelungen zur Datenschutzverpflichtung vorbereitet? In diesem Blog werden einige der Hauptthemen hervorgehoben, die Sie ansprechen müssen, um die Vorschriften einzuhalten.

Zwanzig Millionen

Die DSGVO wurde 2016 eingeführt, aber da die Gesetzgebung viele Änderungen vorschreibt, wurde den Organisationen die Zeit bis zum 25. Mai 2018 eingeräumt, um die notwendigen Änderungen durchzuführen. Die Nichteinhaltung dieser Vorschriften kann zu Strafen führen, die bis zu zwanzig Millionen Euro oder 4% des weltweiten Umsatzes einer Organisation ausmachen können. Es lohnt sich also, hier rechtzeitig etwas zu unternehmen.

Wenn Sie diese vier Hürden genommen haben, sind Sie besser auf den 25. Mai 2018 vorbereitet:

Hürde 1: Legitime Datenerhebung

Es versteht sich von selbst, aber jeder muss sich an das Gesetz halten. Es ist wichtig, dass Ihr gesamtes Unternehmen die genauen Veränderungen und die praktischen Auswirkungen für Ihr Unternehmen kennt. Insbesondere im Bereich der Erhebung, Verarbeitung und Nutzung personenbezogener Daten können Sie leicht auf dünnes Eis treten.

Hürde 2: Wartung

Nicht nur die legitime Datenerhebung ist von großer Bedeutung, sondern ebenso wichtig ist eine gute Data Governance. Stellen Sie sicher, dass Sie nachweisen können, welche Art von Daten Sie verwalten, für welche Zwecke Sie sie verwenden und wie Sie diese Daten in Zukunft schützen wollen. Die Betroffenen in der Europäischen Union haben das Recht, bei Ihnen unter anderem Einsicht in ihre personenbezogenen Daten, eine Kopie ihrer personenbezogenen Daten und die Berichtigung oder Löschung veralteter personenbezogener Daten zu beantragen.

Hürde 3: Privatsphärenbewusste Geschäftstätigkeiten

Es ist wichtig, dass eine Organisation die Einhaltung der DSGVO nachweisen kann. Um dies zu erreichen, muss Ihr Unternehmen über einen Rahmen für die Datenschutz-Governance verfügen, der eine DSGVO-Schulungsstrategie beinhaltet und sicherstellen soll, dass alle Teammitglieder die Bedeutung der Einhaltung der DSGVO-Richtlinien verstehen. Dieses Bewusstsein muss auf allen Ebenen Ihres Unternehmens verankert sein.

Hürde 4: Transparente Kommunikation

Laut DSGVO reicht es nicht aus, mit personenbezogenen Daten sorgsam umzugehen, sondern Sie müssen auch die betroffene Person und die Aufsichtsbehörde benachrichtigen, wenn ein ernsthaftes und wahrscheinliches Schadensrisiko durch die Verletzung der Daten besteht. Es wird dringend empfohlen, dass Ihr Unternehmen über einen robusten Plan für die Reaktion auf Datenschutzvorfälle verfügt, um die 72 Stunden lang geltenden Meldepflichten für Verstöße zu erfüllen. Sie können auch einen Datenschutzbeauftragten als Hauptansprechpartner in Ihrer Organisation benennen, der für die Bearbeitung von Anfragen im Zusammenhang mit der betroffenen Person oder der Aufsichtsbehörde zuständig ist.

Ist Ihre Organisation bereit, diese vier Hürden zu nehmen? Wenn Sie mehr über die DSGVO-Anforderungen erfahren möchten, dann lesen Sie das E-Book: “Datenschutzrechtliche Verpflichtungen: eine Antwort auf Ihre Bedenken“.