ALLGEMEiNE DATENSCHUTZ-GRUNDVERORDNUNG

Seit dem 25. Mai 2018 ist die Allgemeine Datenschutz-Grundverordnung in Kraft getreten.  Das bedeutet, dass in der gesamten Europäischen Union die gleiche Privacy-Gesetzgebung gilt.

Die wichtigsten Veränderungen im Überblick:

  • Deutlichkeit und Kommunikation;
  • Unternehmen brauchen die Verarbeitung der Personalien nicht offiziell zu melden, sondern müssen intern dokumentieren;
  • Unternehmen können verpflichtet werden, einen Datenschutzbeauftragten zu bestellen.

FüR UNTERNEHMEN BEDEUTET DIESE VERäNDERUNG EXTRA VERPFLICHTUNGEN:

  • Das Unternehmen muss über Datenschutzrichtlinien verfügen;
  • Verantwortung für die Prozesse und Sachbearbeiter;
  • Dokumentation aller Daten-Lecks;
  • Konsultieren der Stelle für Datenschutz;
  • Eindeutige Zustimmung erhalten der betreffenden Person. Eindeutig bedeutet, dass vage Vereinbarungen/Zustimmungen nicht ausreichen, das Unternehmen muss die Zustimmung nachweisen können;
  • Das Recht zur Vernichtung von Information;
  • Das Recht von Einspruch, vor allem gegen Profilierung.

 WELCHE VORTEILE HAT DIE NEUE VERORDNUNG FÜR UNTERNEHMEN?

Wenn die Allgemeine Datenschutzverordnung angewendet werden muss, dann gilt als Ausgangspunkt nur noch ein Privacy Gesetz in der gesamten EU, an Stelle von 28 unterschiedlichen Gesetzen.

Ist ein Unternehmen in mehreren EU-Mitgliedländern aktiv bietet die neue Verordnung folgende extra Vorteile:

  • Mehr rechtliche Sicherheit durch Deutlichkeit der Verantwortung innerhalb der EU;
  • Gleiche Regeln (level playing field) für Unternehmen innerhalb der EU;
  • Geschäfte machen mit einen Aufsichtsorgan. Von dem Aufsichtsorgan wird eine aktive Rolle erwartet.

DER ZUSAMMENHANG MIT DER ISO/ IEC 27001 NORM

Unternehmen, die gemäß dieser Norm zertifiziert sind, müssen laut Kapitel A. 18 nachweisen können, dass sie die Gesetz- und Regelgebung erfüllen. Dies wird während eine Audits mittels Kontrollfragen geprüft. Die Verordnung verlangt, dass alle Personalien mittels technischer und organisatorischen Maßnahmen geschützt werden.

Konform der ISO/ IEC 27001 Norm sein, hilft Unternehmen, geeignete Maßnahmen zu treffen zum Schutz von persönlichen Daten. Penetrationstests oder IT Security Audits dienen dazu, die technische Quality Assurance eines Unternehmens zu prüfen.

AB WANN TRITT DAS GESETZ IN KRAFT?

Am 4. Mai 2016 wurde die Datenschutz-Grundverordnung veröffentlicht in der Publikationszeitschrift der Europäischen Union. Die Datenschutz-Grundverordnung ist 20 Tage danach in Kraft getreten. Allerdings ab dem 25.Mai 2018 gesetzlich relevant.

Die Übergangsperiode von 2 Jahren zwischen in Kraft treten und gesetzlicher Verpflichtung ist dazu vorgesehen, Unternehmen und Aufsichtsräten die benötigte Zeit zu geben, sich und das Unternehmen vor zu bereiten auf die Datenschutz-Grundverordnung. 

WISSEN WO IHR UNTERNEHMEN STEHT

Mittels einer Nullmessung werden relevante Artikel der neuen Verordnung unter die Lupe genommen und ist direkt deutlich, ob und in welchen Bereichen Ihr Unternehmen noch nicht der neuen Verordnung entspricht. Sie erfahren, wo Sie bezüglich der neuen Anforderungen stehen und was Sie machen müssen, um den Datenschutz-Grundverordnung-Anforderungen zu entsprechen. QMS International arbeitet mit einer Anzahl Auditoren, die sowohl kundig sind auf dem Gebiet der ISO/ IEC 27001 als auch auf dem Gebiet der Datenschutz-Grundverordnung.