DSGVO macht Datenschutz zur Chefsache!

Die Europäische Datenschutzgrundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Sie betrifft alle Unternehmen, die personenbezogene Daten verarbeiten. Primäre Ziele der Verordnung sind die Harmonisierung des Datenschutzes in der Europäischen Union und die Stärkung der Rechte aller Betroffenen durch verschärfte Auflagen.

Die DSGVO enthält viele neue Pflichten für Auftraggeber von Datenanwendungen und wird Unternehmen stärker in die eigenverantwortliche Pflicht nehmen. Es ändern sich die Regeln zur Datensicherheit und somit auch die der technischen und organisatorischen Maßnahmen. Zukünftig gilt die Prämisse, wonach Datenschutzanwendungen gesetzeskonform designt sein müssen. Zum Beispiel durch die datenschutzfreundliche Konfiguration von Standardeinstellungen. Soll heißen: Standardmäßig dürfen nur jene Daten verarbeitet werden, die für den konkreten Anwendungsfall notwendig sind. Neuerungen gibt es auch, wenn Datenmissbrauch oder Datenverlust festgestellt wurde.

 

Planen Sie für den Notfall

Stellen Sie in Ihrem Unternehmen Datenmissbrauch oder -verlust fest, müssen Sie zukünftig innerhalb von 72 Stunden die zuständige Datenschutzbehörde darüber informieren. Es sei denn, es besteht kein Risiko für die Rechte und Freiheiten der Betroffenen. Falls ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen besteht, müssen Sie auch diese Betroffenen benachrichtigen. In der Praxis passieren Attacken meist außerhalb der regulären Öffnungszeiten. Ohne Notfallplan nehmen Unternehmen die Gefahr in Kauf, im Nachhinein sanktioniert zu werden. Ganz zu schweigen von Reputationsschäden. Apropos Sanktionen:

 

Bei Verstößen drohen Strafen in Millionenhöhe

Die Strafen bei Verstößen gegen die DSGVO können künftig durchaus üppig ausfallen. Maximal bis zu 20 Millionen Euro bzw. 4 Prozent vom global erwirtschafteten Jahresumsatz bei Konzernen. Folglich wird Datenschutz als Teil von Compliance-Richtlinien zukünftig noch mehr als bisher zur Chefsache und bedarf zentraler Steuerung. Aufgrund zahlreichen Neuerungen und zusätzlichen Richtlinien mit IT-Bezug (z. B. ePrivacy-Richtlinie, NIS-Richtlinie und die Trade-Secret-Directive) sowie der hohen Strafdrohung empfehlen wir Ihnen sich schnell mit der DSGVO vertraut zu machen.

 

Ist ihr Unternehmen fit für die neue Datenschutzrichtlinie?
Fordern Sie jetzt unsere Checkliste an und überprüfen Sie einfach und schnell Ihren Konformitätsstatus!

Senden Sie uns dazu ein kurzes Mail an office@pa-systems.at oder kontaktieren Sie uns telefonisch
unter +43 7223 82072.

Share This Post: