Die Insights eines Auditors zur ISO 27001-Zertifizierung.
Die Insights eines Auditors zur ISO 27001-Zertifizierung.
Quelle: Pixabay CC0 Public Domain/ geralt
Bei der Datenschutz-Grundverordnung (DSGVO) handelt es sich um eine Verordnung der Europäischen Union. Mit Hilfe dieser sollen die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen in der EU vereinheitlicht werden.
Ziel der DSGVO ist einerseits, den Schutz personenbezogener Daten innerhalb der Europäischen Union sicherzustellen, andererseits den sogenannten freien Datenverkehr zwischen den Staaten des Europäischen Binnenmarktes zu gewährleisten.
Um eine flächendeckende Umsetzung der Datenschutzvorschriften zu gewährleisten, werden empfindliche Bußgelder von bis zu 20 Millionen Euro beziehungsweise bei Großunternehmen bis zu vier Prozent des weltweit erzielten Jahresumsatzes erhoben. Im Hinblick auf den damit verbundenen Aufwand und die Risiken wird der Datenschutz damit auf die gleiche Stufe wie Steuerpflichten gehoben.
STICHTAG: 25. Mai 2018
WICHTIG: Die DSGVO sollte bereits vor dem Stichtag beachtet werden damit die bisherige Datenverarbeitung und bereits die von den Nutzern eingeholten Einwilligungen gültig bleiben.
Besserer Datenschutz durch Berücksichtigung des aktuellen Stands der Technik, wie z.B. dass pseudonyme Cookies und IP-Adressen als „Online-Kennungen“ personenbezogene Daten sind.
Das Datenschutzniveau darf mit Einführung der DSGVO nicht mehr durch nationale Auflagen erhöht werden. Bisher war es in Deutschland durch ein Schriftformgebot für Einwilligungen oder Verträge mit Auftragsdatenverarbeitern der Fall – was fortan entfällt.
Daten dürfen nur noch zweckgebunden verarbeitet werden. Dies bedeutet es muss bereits zu Beginn festgelegt werden wofür die Daten benötigt werden.
Die Transparenzregelung erfordert, dass die Verarbeitung personenbezogener Daten für die betroffene Person nachvollziehbar sein muss.
Bei der Datenverarbeitung müssen besondere technische und organisatorische Maßnahmen vor unbefugter Verarbeitung, Weitergabe, Zerstörung, Veränderung oder Verlust getroffen werden.
Neu ist auch, dass „Privacy by Design“ schon im Gesetz verankert ist. Diese Regelung besagt, dass Datenschutzmaßnahmen nach dem Stand der Technik bereits in die konzeptionelle Entwicklung von Produkten und Verfahren einbezogen werden müssen.
Alle Datenverarbeitungsprozesse auf deren Zulässigkeit prüfen
Erstellung eines Verfahrensverzeichnis mit der Übersicht aller Datenverarbeitungsprozesse.
Ermitteln und Anpassung der technisch-organisatorischen Sicherheit im Bezug auf die betroffenen personenbezogenen Daten und ggf. Durchführung einer Datenfolgeabschätzung.
Feststellung, ob ein Datenschutzbeauftragter benannt werden muss (In Deutschland ab 10 Mitarbeitern Pflicht.)
Prüfen, ob vorhandene und zukünftig geplante Datenübermittlungsprozesse zulässig sind und entsprechende Auftragsdatenverarbeitungsverträge vorliegen
Datenschutzerklärung aktualisieren
Mitarbeiter über die Vorgaben des Datenschutzes belehren und sensibilisieren, auf Vertraulichkeit verpflichten, zur Befolgung der Prinzipien von "Privacy by Design" und "Privacy Default" anhalten sowie dazu, alle datenschutzrechtlich relevanten Vorgänge zu dokumentieren
Regelmäßige Überwachung, dass die Datenschutzprozesse weiterhin den gesetzlichen Anforderungen entsprechen
Sie benötigen Hilfe bei der Umsetzung der DSGVO oder wissen nicht, ob Ihre Prozesse den strengen Anforderungen der DSGVO entsprechen.
Kontaktieren Sie uns und wir führen mit Ihnen ein kostenloses Erstgespräch durch.
Die Insights eines Auditors zur ISO 27001-Zertifizierung.
Die Insights eines Auditors zur ISO 27001-Zertifizierung.
Ein Leitfaden für Mitarbeitende zur ISO 27001.
Ein Leitfaden für Mitarbeitende zur ISO 27001.
Wichtige Auditfragen für die ISO 27001: Eine Anleitung zur Vorbereitung.
Wichtige Auditfragen für die ISO 27001: Eine Anleitung zur Vorbereitung.
Die 5 wichtigen Schritte vor der Implementierung der ISO 27001.
Die 5 wichtigen Schritte vor der Implementierung der ISO 27001.
NetTask ist der führende Cloud Service Provider für „Modernes Arbeiten“ in Europa. Mit unserer langjährigen Themen- und Umsetzungskompetenz in der Informations- und Kommunikationstechnologie entwickeln wir, auf der Basis von Microsoft-Technologie (deHOSTED Exchange, deHOSTED Skype for Business, deHOSTED SharePoint, deHOSTED Office 365, IoT - Technologie), cloudbasierte, hochperformante und sichere Services für die digitale Unternehmenskommunikation und Kollaboration.
Unsere Lösungen bieten Unternehmen einen nachhaltigen Mehrwert in der Arbeitseffizienz, Produktivität sowie der zielgerichteten wirtschaftlichen Verwendung ihrer IT-Budgets.