DSGVO-Konformität | NAVEX Global

Was ist DSGVO-Compliance?

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union trat im Mai 2018 in Kraft. Neue DSGVO-Anforderungen haben nicht nur bei Datenschutzbeauftragten, sondern auch bei allen, im GRC-Bereich tätigen Fachleuten große Bedenken hervorgerufen. Die EU-Verordnung von 2018 ersetzte die Datenschutzrichtlinie von 1995 effektiv und enthält eine Reihe wichtiger Änderungen, die moderne datengesteuerte Umgebungen betreffen.

Die bemerkenswerteste Änderung sind die Geldbußen der DSGVO im Zusammenhang mit der Nichteinhaltung. Die Nichteinhaltung der DSGVO-Anforderungen kann zu Geldbußen von bis zu 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens oder bis zu 20 Millionen Euro führen, je nachdem, welcher Betrag höher ist. Nach dem neuen territorialen Geltungsbereich der DSGVO-Verordnung gilt das Gesetz nun für viele Unternehmen, die Waren oder Dienstleistungen innerhalb der EU verkaufen, unabhängig davon, wo sich die Unternehmen befinden. Unternehmen, die unter die DSGVO fallen, müssen Privacy-by-Design-Konzepte im gesamten Unternehmen verankern, einschließlich des gesamten Lebenszyklus ihrer Produkte, und durch Lieferantenmanagement und alle Personalbereiche durchsetzen. Neben einer Reihe weiterer Anforderungen der neuen DSGVO-Definition sind nun rechtzeitige Mitteilungen über Verstöße gegen den Schutz personenbezogener Daten, insbesondere innerhalb von 72 Stunden, erforderlich.

Erfahren Sie, wie NAVEX Global Ihre Daten schützt.

WAS SIE BENÖTIGEN

„Privacy by Design“

Datenschutz- und Privacy-by-Default-Konzepte müssen Teil der Einführung aller Technologien und Prozesse der Datenverarbeitung sein.

Aktualisierung von Richtlinien und Verfahren

Neue DSGVO-Anforderungen müssen in der gesamten Organisation durch umfangreiche und gründliche Aktualisierung und Verbreitung von Richtlinien und Verfahren umgesetzt werden.

Rechtzeitige Benachrichtigung über Verstöße

Es sollten wirksame und zugängliche Berichtsmechanismen vorhanden sein, damit Datenschutzverletzungen, ob groß oder klein, gemeldet und sofort eskaliert werden können.

DSGVO Compliance-Schulung

Mitarbeiterrisiken sollten identifiziert und Schulungen durchgeführt werden, um gefährdete Mitarbeiter über ihre neuen Aufgaben im Rahmen der Datenschutz-Grundverordnung zu informieren.

Maßnahmen zur Vermeidung von DSGVO-Geldbußen

Maßnahme 1: Stellen Sie sicher, dass die internen Richtlinien- und Prozessmanagementfunktionen es Ihnen ermöglichen, die Gesamtheit Ihres Arbeitsplatzes an den erweiterten Umfang der neuen DSGVO-Anforderungen anzupassen.

Maßnahme 2: Implementieren Siemehrere Whistleblower-Incident-Management-Methoden, einschließlich einer Compliance-Hotline, und stellen Sie eine umfassende Kommunikation bereit, um die Mitarbeiter über ihre Rolle bei der Identifizierung und Meldung von Datenschutzverletzungen zu informieren.

Maßnahme 3: Erstellen und implementieren Sie ein mehrjähriges Schulungsprogramm, das jede Mitarbeitergruppe zu den für ihre Rollen relevanten DSGVO-Themen und den von ihnen verwalteten Daten schult.

Maßnahme 4: Erweitern Sie die Privacy-by-Design-Standards in Ihrer Lieferkette, sammeln Sie Bescheinigungen über Richtlinien und identifizieren Sie Berichtswege für alle Anbieter und Auftragnehmer mit effektivem Management und sorgfältiger Prüfung durch Dritte.