Vielen Dank für Ihr Interesse an NAVEX Global. Wir werden uns in Kürze mit Ihnen in Verbindung setzen. Wenn Sie Fragen haben, rufen Sie uns bitte unter +44 (0) 20 8939 1650 an.
Vielen Dank für Ihr Interesse an NAVEX Global. Wir werden uns in Kürze mit Ihnen in Verbindung setzen. Wenn Sie Fragen haben, rufen Sie uns bitte unter +44 (0) 20 8939 1650 an.
Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union trat im Mai 2018 in Kraft. Neue DSGVO-Anforderungen haben nicht nur bei Datenschutzbeauftragten, sondern auch bei allen, im GRC-Bereich tätigen Fachleuten große Bedenken hervorgerufen. Die EU-Verordnung von 2018 ersetzte die Datenschutzrichtlinie von 1995 effektiv und enthält eine Reihe wichtiger Änderungen, die moderne datengesteuerte Umgebungen betreffen.
Die bemerkenswerteste Änderung sind die Geldbußen der DSGVO im Zusammenhang mit der Nichteinhaltung. Die Nichteinhaltung der DSGVO-Anforderungen kann zu Geldbußen von bis zu 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens oder bis zu 20 Millionen Euro führen, je nachdem, welcher Betrag höher ist. Nach dem neuen territorialen Geltungsbereich der DSGVO-Verordnung gilt das Gesetz nun für viele Unternehmen, die Waren oder Dienstleistungen innerhalb der EU verkaufen, unabhängig davon, wo sich die Unternehmen befinden. Unternehmen, die unter die DSGVO fallen, müssen Privacy-by-Design-Konzepte im gesamten Unternehmen verankern, einschließlich des gesamten Lebenszyklus ihrer Produkte, und durch Lieferantenmanagement und alle Personalbereiche durchsetzen. Neben einer Reihe weiterer Anforderungen der neuen DSGVO-Definition sind nun rechtzeitige Mitteilungen über Verstöße gegen den Schutz personenbezogener Daten, insbesondere innerhalb von 72 Stunden, erforderlich.
Erfahren Sie, wie NAVEX Global Ihre Daten schützt.
Maßnahme 1: Stellen Sie sicher, dass die internen Richtlinien- und Prozessmanagementfunktionen es Ihnen ermöglichen, die Gesamtheit Ihres Arbeitsplatzes an den erweiterten Umfang der neuen DSGVO-Anforderungen anzupassen.
Maßnahme 2: Implementieren Siemehrere Whistleblower-Incident-Management-Methoden, einschließlich einer Compliance-Hotline, und stellen Sie eine umfassende Kommunikation bereit, um die Mitarbeiter über ihre Rolle bei der Identifizierung und Meldung von Datenschutzverletzungen zu informieren.
Maßnahme 3: Erstellen und implementieren Sie ein mehrjähriges Schulungsprogramm, das jede Mitarbeitergruppe zu den für ihre Rollen relevanten DSGVO-Themen und den von ihnen verwalteten Daten schult.
Maßnahme 4: Erweitern Sie die Privacy-by-Design-Standards in Ihrer Lieferkette, sammeln Sie Bescheinigungen über Richtlinien und identifizieren Sie Berichtswege für alle Anbieter und Auftragnehmer mit effektivem Management und sorgfältiger Prüfung durch Dritte.
Bitte wenden Sie sich an Ihre IT-Abteilung und bitten Sie sie, die Domain @navexglobal.com in die Liste der sicheren Absender Ihres Unternehmens aufzunehmen, damit unsere E-Mails Ihren Posteingang erreichen!