Am 25. Mai 2016 ist die europäische Verordnung 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Europäische Datenschutz-Grundverordnung) in Kraft getreten.
Nach einer Übergangsfrist von zwei Jahren ist die europäische Datenschutzgrundverordnung „EU-DSGVO“ gemäß Artikel 99, Absatz 2 DSGVO, seit dem 25. Mai 2018 für Unternehmen und Privatpersonen verpflichtend anzuwenden.
Die EU-DSGVO gilt für Unternehmen und Institutionen aller Größen und Branchen, die personenbezogene Daten über EU-Bürger speichern bzw. bearbeiten.
Mit der EU-Datenschutzgrundverordnung wird das Ziel verfolgt, einheitliche Regelungen im europäischen Datenschutz zu schaffen.
Hierbei geht es um die wichtigsten Vorkehrungen und Maßnahmen, die im Unternehmen zu treffen sind, um Konformität mit dem neuen Datenschutzrecht zu erreichen. Es geht um Technik und Organisation, um Dokumentation und unternehmensinterne Richtlinien, um Transparenz und um die grundlegenden Prinzipien des neuen Datenschutzrechts.
Die DSGVO hat das erklärte Ziel, dem Datenschutz in der behördlichen und betrieblichen Praxis mehr Geltung zu verschaffen.
Datenschutzverstöße sind in Zukunft keine „Kavaliersdelikte“ mehr, sondern es drohen Geldbußen von bis zu 20 Mio. Euro bzw. 4% des weltweiten Jahresumsatzes eines Unternehmens.
Die Datenschutzbehörden machen heute schon Gebrauch von ihrem erweiterten Sanktionsrechten. Der drastisch erweiterte Bußgeldrahmen erhöht den Compliance-Druck bedeutend.
Der Datenschutz wird in den nächsten Jahren einen Spitzenplatz unter den Compliance-Themen erreichen.
Die europäische Datenschutzgrundverordnung (GDPR – General Data Protection Regulation) fordert in Kapitel 4, Artikel 32 der DSGVO ein dem Risiko angemessenes Schutzniveau für personenbezogene Daten. Dabei sollen nicht nur Art, Umfang und Zweck der Verarbeitung, Stand der Technik und Kosten berücksichtigt, sondern auch die Eintrittswahrscheinlichkeit und die Risiken für die Betroffenen beachtet werden. Auch seitens der EU–DSGVO müssen die Schutzziele
– Vertraulichkeit
– Integrität
– Verfügbarkeit und Belastbarkeit der Systeme
betrachtet werden und auch auf Dauer sichergestellt sein. Gleichzeitig soll auch noch ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen implementiert werden.
Die EU–DSGVO stellt Forderungen als Technische und organisatorische Maßnahmen (TOM). Alle diese Anforderungen werden mit dem Einsatz eines „ISMS“ Informationssicherheits-Managementsystem, gemäß ISO 27001 zu 100 % abgedeckt.
Unserer Dienstleistung:
EU-DSGVO Vor-Audit und Datenschutzbeauftragten
Der Zweck unserer Dienstleistung ist es den Unternehmen zu ermöglichen, einen guten Überblick zu bekommen über den Stand der Übereinstimmung mit den Hauptanforderungen der EU-DSGVO. Durch die Durchführung eines Vor-Audits wird festgestellt, ob das Unternehmen Compliant mit der EU-DSGVO ist.
Ihr Unternehmen könnte bereits mit den Bestimmungen der EU-DSGVO im Einklang sein. Wenn das nicht der Fall sein sollte, würde Ihnen das Vor-Audit zeigen worauf Sie Ihr Augenmerk bezüglich des Übereinstimmungsstrebens richten müssen, um u.a. große Summen an Bußgeldern zu vermeiden.
Wer personenbezogene Daten verarbeitet oder verarbeiten lässt, steht mit der EU–DSGVO vor einem deutlich größeren Regelungs- und Dokumentationsaufwand als bisher.
Der Sanktionierungskatalog (Kapitel 8, Artikel 83 der DSGVO) verpflichtet zu Strafzahlungen von 10 bis zu 20 Millionen Euro bzw. von 2 bis zu 4 Prozent des weltweiten Jahresumsatzes.
Wer als Unternehmen jedoch bereits über ein ISMS nach der internationalen Norm ISO/IEC 27001 verfügt, spart bei den Vorbereitungen auf den EU-gerechten Datenschutz erheblich Aufwand und ggf. Kosten.
Riskieren Sie nicht große Summen an Bußgeldern, seien Sie Proaktiv und
passen Sie Ihren Tätigkeiten an die Bestimmungen der EU-DSGVO an.
Wir helfen Ihrem Unternehmen
Compliant mit der EU-DSGVO zu werden.
Unsere Datenschutzbeauftragten-Service (DSB) hilft Ihnen Compliant
mit der EU-DSGVO zu sein bzw. zu bleiben.