DSGVO-Konformität | NAVEX Global

Was ist DSGVO-Compliance?

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union wurde im Mai 2018 in Kraft gesetzt. Neue DSGVO-Anforderungen haben nicht nur für Datenschutzbeauftragte, sondern auch für alle im GRC-Bereich tätigen Fachleute große Bedenken geweckt. Die EU-Verordnung von 2018 hat die Datenschutzrichtlinie von 1995 effektiv ersetzt und enthält eine Reihe wichtiger Änderungen, die auf moderne datengesteuerte Umgebungen reagieren.

Die bemerkenswerteste Änderung sind die Geldbußen von DSGVO im Zusammenhang mit der Nichteinhaltung. Die Nichteinhaltung der DSGVO-Anforderungen kann zu Geldbußen von bis zu 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens oder bis zu 20 Millionen Euro führen, je nachdem, welcher Betrag höher ist. Nach dem neuen territorialen Geltungsbereich der DSGVO-Verordnung gilt das Gesetz nun für viele Unternehmen, die Waren oder Dienstleistungen innerhalb der EU verkaufen, unabhängig davon, wo sich ihre Unternehmen befinden. Unternehmen, die unter die DSGVO fallen, müssen Konzepte zum Schutz der Privatsphäre durch Design im gesamten Unternehmen verankern, einschließlich des gesamten Lebenszyklus ihrer Produkte, durch das Lieferantenmanagement und durch jeden Bereich ihrer Personalressourcen. Neben einer Reihe weiterer Anforderungen der neuen DSGVO-Definition sind nun rechtzeitige Mitteilungen über Verstöße gegen personenbezogene Daten, insbesondere innerhalb von 72 Stunden, erforderlich.

Erfahren Sie, wie NAVEX Global Ihre Daten schützt.

WAS SIE BRAUCHEN

„Datenschutz durch Design“

Datenschutz- und Privacy-by-Default Konzepte müssen Teil der Einführung aller Technologien und Prozesse der Datenverarbeitung sein.

Aktualisierungen von Richtlinien und Verfahren

Neue DSGVO-Anforderungen müssen in der gesamten Organisation durch umfangreiche und gründliche Aktualisierungen und Verbreitungen von Richtlinien und Verfahren umgesetzt werden.

Rechtzeitige Benachrichtigung über Verstöße

Es sollten wirksame und zugängliche Berichtsmechanismen vorhanden sein, damit Datenschutzverletzungen, ob groß oder klein, gemeldet und sofort eskaliert werden können.

DSGVO Compliance-Schulung

Mitarbeiterrisiken sollten identifiziert und Schulungen durchgeführt werden, um gefährdete Mitarbeiter über ihre neuen Aufgaben im Rahmen der Globalen Datenschutzverordnung zu informieren.

Maßnahmen zur Vermeidung von DSGVO-Geldbußen

Schritt 1: Stellen Sie sicher, dass die internen Richtlinien- und Prozessmanagementfunktionen es Ihnen ermöglichen, die Gesamtheit Ihres Arbeitsplatzes an den erweiterten Umfang der neuen DSGVO-Anforderungen anzupassen.

Schritt 2: Implementierung mehrerer Whistleblower-Vorfallsmanagementmethoden, einschließlich einer Compliance-Hotline, sowie Bereitstellung einer umfassenden Kommunikation, um die Mitarbeiter über ihre Rolle bei der Identifizierung und Meldung von Datenschutzverletzungen zu informieren.

Schritt 3: Erstellen und implementieren Sie ein mehrjähriges Schulungsprogramm, das jede Mitarbeitergruppe zu den für ihre Rollen relevanten DSGVO-Themen und den von ihnen verwalteten Daten schult.

Schritt 4: Erweitern Sie Ihre Datenschutzstandards in Ihrer Lieferkette, sammeln Sie Bescheinigungen über Richtlinien und identifizieren Sie Berichtswege für alle Anbieter und Auftragnehmer mit effektivem Management und sorgfältiger Prüfung durch Dritte.