DSGVO – Datenschutz-Grundverordnung
Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung, mit der das Europäische Parlament, der Rat der Europäischen Union und die Europäische Kommission den Datenschutz für alle Personen innerhalb der Europäischen Union (EU) stärken und vereinheitlichen wollen.
Was ist die DSGVO?
Die Datenschutz-Grundverordnung 2016/679 (DSGVO) wird die eigentliche Richtlinie (Datenschutzrichtlinie) ersetzen. Die DSGVO konzentriert sich auf den Schutz der betroffenen Personen. Sie ist ab dem 25. Mai 2018 vollstreckbar. Organisationen werden ermutigt, jetzt mit der Vorbereitung zu beginnen, wobei zu berücksichtigen ist, dass die Umsetzung einiger Verpflichtungen beschwerlich und zeitaufwendig sein kann.
Gegen Organisationen, die gegen die Vorschriften verstoßen, können sowohl Geldbußen als auch Gerichtsverfahren verhängt werden. Regulierungsbehörden in der gesamten EU haben die Befugnis erhalten, höhere Geldstrafen als je zuvor zu vollstrecken. Diese Geldbußen betragen maximal 20.000.000 € oder 4 % des weltweiten Gesamtumsatzes der Muttergesellschaft im vorangegangenen Geschäftsjahr, je nachdem, welcher Wert höher ist. Die einzige Möglichkeit, eine Geldstrafe zu minimieren, besteht darin, Ihre Schritte in Richtung Compliance aufzuzeigen. Seien Sie sich von Anfang an bewusst, dass die DSGVO nicht nur ein IT-Problem ist.
Muss mein Unternehmen DSGVO-konform sein?
Wenn Sie Daten speichern, erheben, verarbeiten oder übermitteln, fallen Sie in den Geltungsbereich und müssen die DSGVO einhalten. Die DSGVO gilt für Verarbeitungen durch Organisationen, die innerhalb der EU tätig sind. Sie gilt auch für Organisationen außerhalb der EU, die Waren oder Dienstleistungen für Einzelpersonen in der EU anbieten.
Bei der Verarbeitung sensibler oder personenbezogener Daten als Datenverantwortlicher oder Auftragsverarbeiter müssen Sie geeignete technische Maßnahmen ergreifen, um Daten vor versehentlichem Verlust, Beschädigung oder Zerstörung zu schützen und die ausdrückliche Zustimmung zur Verarbeitung jedes Dienstes zu erteilen.
Artikel 5 der DSGVO verlangt, dass personenbezogene Daten:
- Rechtmäßig, fair und transparent in Bezug auf Einzelpersonen verarbeitet werden
- Für festgelegte, explizite und legitime Zwecke erhoben und nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken unvereinbar ist.
- Angemessen, relevant und beschränkt auf das, was in Bezug auf die Zwecke, für die sie verarbeitet werden, erforderlich ist.
- Richtig und bei Bedarf auf dem neuesten Stand gehalten; Es müssen alle angemessenen Schritte unternommen werden, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden.
- In einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist.
- Verarbeitung in einer Weise, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung, unter Einsatz geeigneter technischer oder organisatorischer Maßnahmen.
Warum IMSM?
Simpel: Wir machen es Ihnen leicht. Seit 1994 unterstützen wir Unternehmen bei der ISO-Zertifizierung und beschäftigen weltweit über 150 Experten. Mit mehr als 15.000 Kunden, die uns bei der Umsetzung ihrer ISO-Zertifizierung vertrauen, haben wir bewiesen, dass wir Experten sind, die in der Lage sind, den logistischen Aufwand zu bewältigen und Ihrem Unternehmen wertvolle Zeit zu sparen. Mit einem transparenten Festpreis, einer flexiblen Herangehensweise und Echtzeit-Zugang zu Aktualisierungen, Dokumentationen und einer Reihe anderer Funktionen über IMSMLoop arbeiten wir mit Ihrer Organisation zusammen, um die ISO-Implementierung so einfach und vorteilhaft wie möglich zu gestalten.
Wir streben danach, dies mit unserem zu tun:
– Erstklassige Lückenanalyse
– Kompetente und qualifizierte ISO-Berater
– Regelmäßige Updates, verfügbar auf IMSMLoop
– Flexible Bedingungen und Verträge
– Festpreis
– Vollständige Implementierung
Wie können ISO-Spezialisten Ihrem Unternehmen helfen?
Der Anfang einer ISO-Zertifizierung mag abschreckend wirken; dies ist oft der Grund, warum Unternehmen die Hilfe eines ISO-Beraters in Anspruch nehmen. Seit dreißig Jahren unterstützen und begleiten wir Organisationen wie die Ihre bei der Zertifizierung. Unsere erfahrenen Prüfer übernehmen die Führung bei der Auditierung Ihres Unternehmens und helfen Ihnen, die Ergebnisse zur Verbesserung Ihres Qualitätsmanagementsystems zu nutzen. Wenn nötig, gibt es auch Zeit für Schulungen.
Häufig gestellte Fragen (FAQs)
- Wie können sich Organisationen vorbereiten?
Die Übernahme international anerkannter Managementsystemstandards wie ISO/IEC 27001 Informations- und Datensicherheit zeigt die aktive Wachsamkeit und Bereitschaft der Organisation, zunächst die Einhaltung der DSGVO zu erreichen und anschließend aufrechtzuerhalten. - Wie hängen DSGVO und ISO/IEC 27001 zusammen?
ISO/IEC 27001 ist ein Rahmenwerk für den Informationsschutz. Gemäß der DSGVO sind personenbezogene Daten wichtige Informationen, die alle Organisationen schützen müssen. Es gibt einige DSGVO-Anforderungen, die nicht direkt in ISO/IEC 27001 behandelt werden, wie z. B. die Unterstützung der Rechte der betroffenen Personen: das Recht auf Information, das Recht auf Löschung ihrer Daten und die Datenübertragbarkeit. Wenn die Implementierung von ISO/IEC 27001 jedoch personenbezogene Daten als Informationssicherheitsfaktor identifiziert, werden viele der DSGVO-Anforderungen abgedeckt.
DSGVO Blogs
Werfen Sie einen Blick auf unsere neuesten Blogs zur DSGVO
Ist Cyberkriminalität auch für kleine Unternehmen gefährlich?
Es gibt mehrere Gründe, warum es Hacker speziell auf kleinere Unternehmen abgesehen haben.
Kontaktieren Sie uns
Für ein kostenloses Angebot oder einen kostenlosen Besuch bei Ihnen vor Ort.
Düsseldorf
IMSM GmbH
Fritz-Vomfelde-Straße 34
40547 Düsseldorf