Ratgeber zur EU-Datenschutzgrundverordnung
Inhalt:
Die Zeit drängt. Bereits im Mai des kommenden Jahres tritt die europäische Datenschutzvergrundverordnung (DSGVO) in Kraft, mit der personenbezogene Daten besonders geschützt werden sollen. Aber viele Unternehmen sind noch nicht ausreichend auf die neuen Bestimmungen vorbereitet. Dabei drohen empfindliche Strafen für eine Nichteinhaltung der Verordnung sowie langfristige negative Folgen für die Reputation der betroffenen Unternehmen. Vielen Verantwortlichen ist noch nicht einmal klar, welches die sieben wichtigsten Grundsätze der DSGVO sind, geschweige denn wie sie sie umsetzen können. Genau auf diese Punkte geht das vorliegende Dokument ein, das Ihnen zusätzlich auch eine Roadmap vorstellt, mit der Sie die Regelungen verwirklichen können. Das Dokument stellt dazu zunächst die wesentlichen Kontrollen vor, die Ihnen bei der Umsetzung der DSGVO helfen. Dann zeigt es, welche konkreten Schritte wie zum Beispiel Daten-Audits, Mitarbeiterschulungsprogramme und Änderungen an lange etablierten Prozessen notwendig sind, um die bereits verlorene Zeit wieder einzuholen.
Originalauszug aus dem Dokument:
"(...) Was Sie nicht sehen, können Sie auch nicht schützen. Der erste Schritt auf dem Weg zur Compliance besteht darin, alle personenbezogenen Daten, die in Ihrer Organisation erfasst, verarbeitet und gespeichert werden, zu identifizieren und zu klassifizieren.
Das ist einfacher gesagt als getan. Die geschäftlichen Aktivitäten gehen heute über die herkömmliche Unternehmensperipherie hinaus. Sie erstrecken sich auf E-Mails, soziale Netzwerke und spielen sich auf Mobilgeräten sowie in der Cloud ab. Da sich Mitarbeiter heutzutage außerhalb des Netzwerks bewegen, gilt das auch für die personen bezogenen Daten, die diese Mitarbeiter abrufen und speichern. Deshalb besteht die größte Sorge für 46 Prozent aller Datenschutzverantwortlichen darin, dass sie keinen vollständigen Überblick darüber haben, wo personenbezogene Daten außerhalb der Hauptsysteme und -server gespeichert sowie verarbeitet werden.
Beginnen Sie mit der Evaluierung des aktuellen Status, indem Sie ein Datenaudit durchführen. Sie müssen die zu schützenden Daten inner- und außerhalb Ihres Netzwerks suchen – in allen Kanälen, auf allen Geräten und an allen Standorten. Identifizieren und klassifizieren Sie alle strukturierten und unstrukturierten Daten von EU-Bürgern, die als personenbezogen oder vertraulich eingestuft und erfasst, verarbeitet sowie gespeichert werden. (...)"