Vielen Dank für Ihr Interesse an NAVEX Global. Wir werden uns in Kürze mit Ihnen in Verbindung setzen. Wenn Sie Fragen haben, rufen Sie uns bitte unter +44 (0) 20 8939 1650 an.
Datenschutz
Sprechen Sie mit unseren Experten, die Ihnen gerne helfen
Vielen Dank für Ihr Interesse an NAVEX Global. Wir werden uns in Kürze mit Ihnen in Verbindung setzen. Wenn Sie Fragen haben, rufen Sie uns bitte unter +44 (0) 20 8939 1650 an.
Sprechen Sie mit unseren Experten, die Ihnen gerne helfen
In den vergangenen Jahren wurden neue Datenschutzgesetze verabschiedet, aber die riesigen Mengen an personenbezogenen Daten und die Leichtigkeit des Zugriffs konnten damit Schritt halten. Allein im Vereinigten Königreich gingen im letzten Jahr mehr Meldungen von Vorfällen und Bedenken bei der Datenschutzbehörde ein als in anderen Jahren. Auch bei den Datenschutzberichten wurde ein Zuwachs von 31,5 Prozent verzeichnet. Die Datenschutzbehörde bearbeitet diese Berichte und verhängt gegebenenfalls Strafen, allerdings ist ein proaktiver Ansatz zum Schutz der Kunden- und Mitarbeiterdaten viel besser für Unternehmen, die als vertrauenswürdiger Partner, Lieferant und Händler angesehen werden wollen.
Datenschutz und Datensicherheit sind besonders wichtig für Mitarbeiter im Bereich Ethik und Compliance. Die Daten, die bei einer Whistleblowing-Hotline eingehen oder durch eine Untersuchung aufgedeckt werden, müssen von Organisationen besonders vertraulich behandelt werden. Beispielsweise können Hotlines und Helplines sowohl anonyme als auch den Mitarbeiter identifizierende Informationen aufzeichnen – wie Name, Funktion, Geschlecht oder Abteilung – durch die eine Person entweder direkt oder indirekt identifiziert werden kann.
Erfahren Sie, wie NAVEX Global Ihre Daten schützt
Datenschutz und Datensicherheit sind eng miteinander verknüpft, sodass sie oftmals synonym verwendet werden. Allerdings muss man die Unterschiede zwischen Schutz und Sicherheit kennen, um zu verstehen, wie sie sich gegenseitig ergänzen. Unter Datensicherheit versteht man den Schutz der Daten vor unerlaubtem Zugriff. Beim Datenschutz geht es um die Zugriffsberechtigung – wer hat sie und wer definiert sie. Datenschutzbedenken ergeben sich überall dort, wo personenbezogene Daten erhoben, gespeichert oder verwendet werden.
Das primäre Ziel von Datenschutzgesetzen, wie der europäischen Datenschutz-Grundverordnung (DSGVO), besteht darin, Erwartungen festzulegen, wie personenbezogene Daten erhoben und verwendet werden, wer zugriffsberechtigt ist, wie sie geschützt und vernichtet werden und welche Rechte der Einzelne in Bezug auf seine personenbezogenen Daten hat. Letztlich besteht das Ziel dieser Gesetze und Vorschriften darin, den Einzelnen vor Sicherheitslücken zu schützen, die zum Missbrauch seiner personenbezogenen Daten führen.
Die DSGVO, die am 25. Mai 2018 in Kraft trat, ist eine umfassende Reform der bestehenden EU-Datenschutzgesetze, die die Rechte der EU-Bürger erweitert und striktere Anforderungen an Unternehmen stellt, die Waren und Dienstleistungen an Bürger in der EU liefern.
Das neue Gesetz gilt nicht nur für Organisationen mit Sitz in der EU, sondern auch für solche außerhalb der EU, die Bürgern in der EU ihre Waren und Dienstleistungen anbieten. Verstößt eine Organisation gegen die DSGVO, kann das zu einem Bußgeld in Höhe von 2 % bis 4 % ihres weltweiten Jahresumsatzes führen. Umso schwerwiegender der Verstoß ist, desto höher ist erwartungsgemäß die Strafe. Andere wichtige Aspekte der DSGVO sind:
Maßnahme 1: Ihre Organisation sollte einen Verhaltenskodex haben, der Ihre Unternehmenskultur beschreibt und die Grundlage für sämtliche Richtlinien und Verfahren bildet.
Maßnahme 2: Nutzen Sie ein Programm zur Richtlinien- und Verfahrensverwaltung, um die Richtlinien für alle Stakeholder zugänglicher zu machen und rechtliche Risiken zu reduzieren.
Maßnahme 3: Realisieren Sie ein effektives Compliance-Training, angefangen bei der Unternehmensführung, um diese ethische Kultur zu stärken.
Maßnahme 4: Machen Sie sich mit den Anforderungen der DSGVO vertraut und bestimmen Sie, ob die Verordnung Auswirkungen auf Ihr Unternehmen hat.
Bitte wenden Sie sich an Ihre IT-Abteilung und bitten Sie sie, die Domain @navexglobal.com in die Liste der sicheren Absender Ihres Unternehmens aufzunehmen, damit unsere E-Mails Ihren Posteingang erreichen!