Vorbereiten auf eine neue Ära des Datenschutzes

Im Mai 2018 tritt eine europäische Datenschutzverordnung in Kraft.

Die als Datenschutz-Grundverordnung bekannte Verordnung verpflichtet Unternehmen, Behörden, gemeinnützige und sonstige Organisationen, die Personen in der Europäischen Union (EU) Waren und Dienstleistungen anbieten oder Daten erfassen und analysieren, die im Zusammenhang mit in der EU ansässigen Personen stehen, zur Einhaltung neuer Regeln. Die Datenschutz-Grundverordnung gilt unabhängig von Ihrer Niederlassung.

Wir möchten Sie dabei unterstützen, sich auf Ihr Kerngeschäft zu konzentrieren und sich gleichzeitig effizient auf die Datenschutz-Grundverordnung vorzubereiten. Unser Ziel ist es, Ihre Einhaltung der Datenschutz-Grundverordnung durch intelligente Technologien, Innovationen und Zusammenarbeit zu optimieren.

Wo fange ich an?

Die Datenschutz-Grundverordnung enthält viele Anforderungen an die Art und Weise der Erhebung, Speicherung und Nutzung personenbezogener Informationen. Dies beinhaltet nicht nur, wie Sie personenbezogene Daten in Ihren Systemen erkennen und schützen, sondern auch, wie Sie neue Transparenzanforderungen umsetzen, Verletzungen des Schutzes personenbezogener Daten erkennen und melden sowie Datenschutzpersonal und Mitarbeiter schulen.

Angesichts der enormen Bedeutung sollten Sie mit den Vorbereitungen nicht warten, bis die Verordnung im Mai 2018 in Kraft tritt. Sie müssen jetzt mit der Prüfung Ihrer Maßnahmen beim Datenschutz und bei der Datenverwaltung beginnen. Verstöße gegen die Datenschutz-Grundverordnung könnten teuer werden, da Unternehmen mit erheblichen Bußgeldern und Reputationsschäden rechnen müssen, wenn sie die Anforderungen und Pflichten nicht erfüllen.

Wir empfehlen Ihnen, sich zu Beginn der Umsetzung auf fünf wichtige Schritte zu konzentrieren:

 

Ermitteln:

Finden Sie heraus, welche personenbezogenen Sie haben und wo sie sich in Ihrem Unternehmen befinden.

Schützen:

Schaffen Sie Sicherheitskontrollen, um Sicherheitsrisiken und Datenschutzverletzungen zu verhindern, zu erkennen und darauf zu reagieren.

 

Kontrolle:

Verwalten Sie, wie personenbezogene Daten genutzt werden und wie auf diese zugegriffen wird.


Berichten:

Beantworten Sie die Anfragen von betroffenen Personen und bewahren Sie die erforderliche Dokumentation auf.