ALLGEMEiNE DATENSCHUTZ-GRUNDVERORDNUNG

Seit dem 25. Mai 2018 ist die Allgemeine Datenschutz-Grundverordnung in Kraft getreten.  Das bedeutet, dass in der gesamten Europäischen Union die gleiche Privacy-Gesetzgebung gilt.

Die wichtigsten Veränderungen im Überblick:

  • Deutlichkeit und Kommunikation;
  • Unternehmen brauchen die Verarbeitung der Personalien nicht offiziell zu melden, sondern müssen intern dokumentieren;
  • Unternehmen können verpflichtet werden, einen Datenschutzbeauftragten zu bestellen.

FüR UNTERNEHMEN BEDEUTET DIESE VERäNDERUNG EXTRA VERPFLICHTUNGEN:

  • Das Unternehmen muss über Datenschutzrichtlinien verfügen;
  • Verantwortung für die Prozesse und Sachbearbeiter;
  • Dokumentation aller Daten-Lecks;
  • Konsultieren der Stelle für Datenschutz;
  • Eindeutige Zustimmung erhalten der betreffenden Person. Eindeutig bedeutet, dass vage Vereinbarungen/Zustimmungen nicht ausreichen, das Unternehmen muss die Zustimmung nachweisen können;
  • Das Recht zur Vernichtung von Information;
  • Das Recht von Einspruch, vor allem gegen Profilierung.

 WELCHE VORTEILE HAT DIE NEUE VERORDNUNG FÜR UNTERNEHMEN?

Wenn die Allgemeine Datenschutzverordnung angewendet werden muss, dann gilt als Ausgangspunkt nur noch ein Privacy Gesetz in der gesamten EU, an Stelle von 28 unterschiedlichen Gesetzen.

Ist ein Unternehmen in mehreren EU-Mitgliedländern aktiv bietet die neue Verordnung folgende extra Vorteile:

  • Mehr rechtliche Sicherheit durch Deutlichkeit der Verantwortung innerhalb der EU;
  • Gleiche Regeln (level playing field) für Unternehmen innerhalb der EU;
  • Geschäfte machen mit einen Aufsichtsorgan. Von dem Aufsichtsorgan wird eine aktive Rolle erwartet.

DER ZUSAMMENHANG MIT DER ISO/ IEC 27001 NORM

Unternehmen, die gemäß dieser Norm zertifiziert sind, müssen laut Kapitel A. 18 nachweisen können, dass sie die Gesetz- und Regelgebung erfüllen. Dies wird während eine Audits mittels Kontrollfragen geprüft. Die Verordnung verlangt, dass alle Personalien mittels technischer und organisatorischen Maßnahmen geschützt werden.

Konform der ISO/ IEC 27001 Norm sein, hilft Unternehmen, geeignete Maßnahmen zu treffen zum Schutz von persönlichen Daten. Penetrationstests oder IT Security Audits dienen dazu, die technische Quality Assurance eines Unternehmens zu prüfen.

WISSEN WO IHR UNTERNEHMEN STEHT

Mittels einer Nullmessung werden relevante Artikel der neuen Verordnung unter die Lupe genommen und ist direkt deutlich, ob und in welchen Bereichen Ihr Unternehmen noch nicht der neuen Verordnung entspricht. Sie erfahren, wo Sie bezüglich der neuen Anforderungen stehen und was Sie machen müssen, um den Datenschutz-Grundverordnung-Anforderungen zu entsprechen. QMS International arbeitet mit einer Anzahl Auditoren, die sowohl kundig sind auf dem Gebiet der ISO/ IEC 27001 als auch auf dem Gebiet der Datenschutz-Grundverordnung.