Die GDPR kommt bald zu einem Projekt in Ihrer Nähe und Sie sind bestens vorbereitet. Die im April 2016 eingeführte Allgemeine Datenschutzverordnung (DSGVO) wird sich maßgeblich auf Unternehmen in aller Welt auswirken.
Obwohl die GDPR vor zwei Jahren von der EU eingeführt wurde, ist sie am 25. Mai 2018 vollstreckbar, und die meisten Unternehmen sind äußerst unvorbereitet.
Auch Unternehmen, die nicht in der EU ansässig sind, sind davon betroffen. Wenn Ihr Unternehmen die personenbezogenen Daten von EU-Bürgern oder Gebietsansässigen verarbeitet, gilt die DS-GVO unabhängig von Ihrem Standort für Sie. Infolgedessen ist nahezu jedes große Unternehmen, jedes Unternehmen und jede Mediengruppe betroffen.
$config[code] not foundAlles, was wir tun, ob in unserem persönlichen oder beruflichen Leben oder nicht, dreht sich um Daten. Das erklärte Ziel der DSGVO ist es, den Bürgern die Kontrolle über ihre Daten und persönlichen Informationen zu geben.
Sie gibt vor, wie personenbezogene Daten verarbeitet, gespeichert, übertragen werden sollen und so weiter. Es basiert auf bereits bestehenden Rechtsvorschriften in mehreren EU-Ländern und wurde entwickelt, um den Datenschutz in ganz Europa zu rationalisieren.
GDPR-Vorbereitung
Das Hauptproblem vieler Unternehmen im Zusammenhang mit der DSGVO ist, dass die Daten der Verbraucher zwar angemessen geschützt werden müssen, jedoch nicht definiert wird, was der Begriff „sinnvoll“ im Einzelnen bedeutet. Diese Daten können Identitätsdaten, Gesundheitsdaten, Internetinformationen, biometrische Daten, Rasse und Sexualität sowie politische Überzeugungen umfassen.
Kennen Sie Ihr Unternehmen, kennen Sie Ihre Rolle
Größere Unternehmen müssen mehr Zeit für die Einführung der DSGVO als für kleinere Unternehmen einplanen. Unternehmen müssen insbesondere prüfen, welche Rolle sie unter der DSGVO spielen - ob es sich bei dem Unternehmen um einen Datencontroller oder einen Datenverarbeiter handelt.
Ein Datencontroller ist eine natürliche oder juristische Person, die entscheidet, wie und zu welchem Zweck Daten verwendet werden, während ein Datenverarbeiter eine natürliche oder juristische Person ist, die für die Verarbeitung (Anpassung, Aufzeichnung, Aufbewahrung oder Beschaffung) personenbezogener Daten verantwortlich ist.
Zunächst dauert es weniger Zeit, um sich auf die DSGVO für Unternehmen vorzubereiten, die als Verarbeiter tätig sind, da sie nur Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeiten. Letztendlich ist der für die Verarbeitung Verantwortliche hauptsächlich für Probleme mit persönlichen Daten verantwortlich. Der Prozessor teilt jedoch die Verantwortung des Controllers in dem Umfang, in dem die Daten verarbeitet wurden.
Wenn beispielsweise ein Datenverlust oder -betrug vorliegt, ist der Verarbeiter verantwortlich, wenn diese Daten auf eine Weise verarbeitet wurden, die nicht der DSGVO entspricht. Der Verantwortliche haftet jedoch für den Fall selbst, indem er die Übertragung der Daten übergibt Daten an den nicht kompatiblen Prozessor.
Sind Sie bereit für die DSGVO?
Die Kosten für die DSGVO-Implementierung hängen von der Größe Ihres Unternehmens und der Komplexität Ihres internen Systems ab. Wenn Sie beispielsweise bereits Teammitglieder mit technischen Kenntnissen haben, müssen Sie höchstwahrscheinlich keine neuen Mitarbeiter einstellen.
Eine wesentliche Anforderung der DSGVO ist die Beauftragung eines Datenschutzbeauftragten. Dieser Beauftragte muss nicht neu sein, er kann ein beliebiger Mitarbeiter sein, der über genügend Erfahrung im Umgang mit Daten verfügt.
Die Implementierung kostet größere Unternehmen mehr. Laut einer PwC-Umfrage gehen 68 Prozent der in den USA ansässigen Unternehmen davon aus, zwischen 1 Million und 10 Millionen US-Dollar für das DSDPR auszugeben. Die wahren Kosten hängen in erster Linie von Ihrem bereits vorhandenen System ab und konzentrieren sich auf Daten.
Bedenken Sie, dass es derzeit keine qualifizierten Zertifizierungsstellen für die DS-GVO gibt, aber es gibt zahlreiche Unternehmen, die solche Dienstleistungen anbieten. Diese Zertifikate garantieren in keiner Weise die Einhaltung der DS-GVO, und Sie sollten bis nach dem 25. Mai 2018 warten, bevor Sie nach solchen Zertifikaten suchen.
Wenn Sie GDPR nicht vollständig implementieren, kann dies Konsequenzen haben, die jedoch nicht unmittelbar nach dem 25. Mai 2018 auftreten.
Es ist technisch möglich, auf die Einhaltung der DSGVO zu verzichten (obwohl ich dies ausdrücklich ablehne). Die GDPR schreibt jedoch auch vor, dass die Europäische Kommission einen Inspektionsprozess durchführen wird.
Wenn Ihr Unternehmen einer Inspektion unterzogen wird und festgestellt wird, dass es nicht mit der DSGVO übereinstimmt, können die Strafen schwerwiegend sein. Bis zu 20 Millionen Euro oder 4 Prozent des jährlichen Welterlöses (je nachdem, welcher Betrag höher ist) können wegen Nichteinhaltung erhoben werden.
Ihr Unternehmen wird so schnell wie möglich besser mit der Einführung der DSGVO umgehen. Dadurch werden nicht nur mögliche rechtliche Konsequenzen beseitigt, sondern Ihr Unternehmen wird auch als Unternehmen attraktiver, da Compliance für bestehende und potenzielle Kunden in Europa ein herausragender Vorteil ist und Ihnen einen klaren Vorteil verschafft.
Endeffekt
Lass dich nicht zurück! Wenn Sie die DSGVO nicht implementieren, kann dies katastrophale Auswirkungen auf Ihr Unternehmen haben. Stellen Sie sicher, dass Sie die oben aufgeführten Maßnahmen umsetzen, die Gesetzgebung studieren und sicherstellen, dass alle Aspekte Ihres Geschäfts abgedeckt sind.
Wenn Sie mehr lesen möchten, können Sie eine Liste der häufig gestellten Fragen zu io technologies lesen. Hier finden Sie auch die vollständige Liste der Bestimmungen der DSDPR.
Es mag überwältigend erscheinen, aber die Umsetzung der DSDPR muss nicht zu schmerzhaft sein. Viel Glück!
Foto über Shutterstock
