Countdown zur DSGVO
Die aktuell geltende Datenschutzrichtlinie (DSRL) wird am 25.05.2018 durch die Datenschutzgrundverordnung (DSGVO) abgelöst.
Was bedeutet das für mich?
- strengere Regeln betreffend Speicherung, Verarbeitung, Auskunft und Schutz von personenbezogenen Daten
- erheblich höhere Strafen (bis zu 20 Millionen Euro) bei Verstößen gegen die DSGVO
Mit Inkrafttreten der DSGVO muss es Ihnen jederzeit und unverzüglich möglich sein Auskunft über die gesamten zu einer Person gespeicherten Daten geben zu können. Zu diesen so genannten personenbezogenen Daten zählen alle Angaben zu einer Person, deren Identität durch diese Daten bestimmt bzw. bestimmbar ist. Auf Wunsch müssen diese Daten ebenfalls unverzüglich und nachweisbar gelöscht werden.
Sind meine Daten davon betroffen?
Ja, wenn Sie personenbezogene Daten (betrifft Daten von Kunden, aber auch von eigenen Mitarbeitern und z.B. Bewerbern) in einer der folgenden Formen speichern:
- Kunden- bzw. Mitarbeiter-Datenbanken (jegliche CRM-Systeme, Access-Datenbanken, etc.)
- digitale Kontaktdaten (z.B. Excel-Files, Outlook-Kontakte, etc.)
- und sogar offline Daten in sortierter Form (z.B. Karteikartensysteme)
Wie bereite ich mich auf diese Gesetzesänderung vor?
- Überblick verschaffen:
- Wo und in welcher Form speichern Sie personenbezogene Daten?
- Sind diese Daten aktuell?
- Können Sie auf Anfrage in kurzer Zeit eine Übersicht sämtlicher für eine Person gespeicherten Daten erstellen?
- Wurden diese Daten übermittelt? Wenn ja, wurde protokolliert wann, wohin und zu welchem Zweck?
- Datenschutz evaluieren:
- Wie schützen Sie personenbezogene Daten gegen Missbrauch und Diebstahl?
- Werden Ihre Mitarbeiter regelmäßig bezüglich Verhalten und Maßnahmen zur Gewährleistung der IT-Sicherheit in Ihrem Unternehmen geschult?
- Eventuell Datenschutzbeauftragten bestellen:
- Verpflichtend für Unternehmen, die sensible Daten (z.B. Gesundheitsdaten) verarbeiten.
Um bestmöglich auf die DSGVO vorbereitet zu sein, empfehlen wir Ihnen sich bereits jetzt einen Überblick über Ihre Daten zu verschaffen und die Punkte 1.a.-d. umzusetzen.
Kommende Beiträge sind detaillierten Informationen zum Thema gesetzliche Aufbewahrungsfrist und Löschungspflicht im Rahmen der DSGVO, sowie Sicherheitsmechanismen, mit denen Sie Ihre Daten in Zukunft optimal schützen können, gewidmet. Außerdem bereiten wir Schulungen für Sie und Ihre Mitarbeiter zum sicheren Umgang mit personenbezogene Daten und zur Erhöhung der allgemeinen IT-Sicherheit in Ihrem Unternehmen vor, die wir mit November 2017 neu in unser Angebot aufnehmen werden.