DSGVO: Wissen Sie, ob Ihre Organisation die Anforderungen erfüllen muss?

Autor: Laura McKinney
Erstelldatum: 3 April 2021
Aktualisierungsdatum: 16 Kann 2024
Anonim
DSGVO: Wissen Sie, ob Ihre Organisation die Anforderungen erfüllen muss? - Technologie
DSGVO: Wissen Sie, ob Ihre Organisation die Anforderungen erfüllen muss? - Technologie

Inhalt


Quelle: Stanislau V / Dreamstime.com

Wegbringen:

Nur weil Ihr Unternehmen nicht in der EU ansässig ist, gilt die DSGVO nicht für Sie. Jede Stelle, die mit Daten von EU-Bürgern umgeht, unterliegt dieser Verordnung.

Viele haben schon von dem Akronym "GDPR" gehört, verstehen die Verordnung jedoch nicht oder sind der Meinung, dass sie für ihre Organisation nicht gilt, da es sich um ein EU-Recht handelt. Überraschenderweise können Unternehmen hier in den USA auch ohne Standorte oder Niederlassungen in der EU hohe Bußgelder für Verstöße verhängen.

Neben dem Risiko einer Reputationsbeeinträchtigung kann die Nichteinhaltung der DSGVO erhebliche finanzielle Konsequenzen haben. Datenschutzbehörden können Bußgelder in Höhe von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Gesamtumsatzes verhängen. Dies sollte Anlass zur Sorge geben und die Einhaltung der DSGVO zur obersten Priorität für die Organisationsführung machen. (Die Nichteinhaltung der DSGVO kann Sie auch zu einem Ziel für Cyberkriminalität machen. Weitere Informationen finden Sie unter Wie Cyberkriminelle die DSGVO nutzen, um Unternehmen zu erpressen.)


Wo gilt es und wie wirkt es sich aus?

Mit der am 25. Mai 2018 von der Europäischen Union erlassenen Allgemeinen Datenschutzverordnung (DSGVO) soll sichergestellt werden, dass Organisationen die Persönlichkeitsrechte von Personen bei der Verarbeitung personenbezogener Daten angemessen schützen. Dies ist die bedeutendste Änderung des Datenschutzes in der EU seit mehr als 20 Jahren.

Die DSGVO gilt für alle Organisationen, die eine Niederlassung in der EU haben, stellt jedoch auch eine erhebliche Ausweitung des territorialen Geltungsbereichs des EU-Datenschutzregimes dar. Diese extraterritoriale Reichweite wird ausgelöst, wenn Unternehmen eine oder mehrere der folgenden Bedingungen erfüllen:

  • Waren und Dienstleistungen werden EU-Bürgern angeboten

  • Das Verhalten der EU-Bürger wird überwacht (z. B. durch Verwendung von Cookies auf Websites).

  • Personenbezogene Daten werden in einem Unternehmen (z. B. einem verbundenen Unternehmen) in der EU verarbeitet

Wie belegen Unternehmen die Einhaltung der DSGVO?

Die DSGVO legt sieben Hauptprinzipien fest, die alle Organisationen bei der Verarbeitung personenbezogener Daten einhalten müssen:


Die Rechenschaftspflicht ist eine der wichtigsten neuen Anforderungen der DSGVO. Rechenschaftspflicht bedeutet, dass die Organisation nachweisen muss, dass sie die DSGVO einhalten kann. Unternehmen müssen in der Lage sein, die Einhaltung der Vorschriften zur Rechenschaftspflicht nachzuweisen. Dazu gehören:

  • Benennung eines Datenschutzbeauftragten oder eines örtlichen Vertreters, falls erforderlich

  • Vervollständigung und Führung von Aufzeichnungen über Datenverarbeitungsaktivitäten

  • Bewertung des angemessenen Datenschutzniveaus und Umsetzung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen

  • Datenschutz durch Design und Standard implementieren und die ergriffenen Maßnahmen dokumentieren; gegebenenfalls Durchführung von Folgenabschätzungen zum Datenschutz

Es geht darum, die Datenschutzrechte von Einzelpersonen zu schützen!

Die DSGVO definiert „betroffene Personen“ als „identifizierte oder identifizierbare natürliche Person“. Mit anderen Worten, EU-Bürger, die Mitarbeiter, Kunden, Lieferanten oder andere Personen sein können, von denen oder über die Unternehmen Informationen im Zusammenhang mit Unternehmen und / oder Vorgängen sammeln. Die DSGVO legt auch bestimmte Rechte für ihre betroffenen Personen fest:


Organisationen sollten über Verfahren verfügen, um auf Anfragen von Betroffenen (Data Subject Requests, DSRs) in Bezug auf die oben genannten Rechte zu reagieren. Die Rechtsgrundlage, die Verarbeitung von Daten oder andere Faktoren bestimmen, wie Ihre Organisation auf einen DSR reagiert. Daher ist es wichtig, dass Sie sich an Juristen wenden, die über Fachkenntnisse in Bezug auf die DSR verfügen. (Der Schutz von Kundendaten ist in der DSGVO von größter Bedeutung. Weitere Informationen finden Sie unter Ist Ihre Kundendaten wirklich sicher? Wie können sie offengelegt werden?)