Angesichts der bevorstehenden Umsetzung der Datenschutzgrundverordnung (GDPR) gibt die Zahl der Unternehmen, die nicht über die Verordnung und ihre Auswirkungen auf ihr Geschäft Bescheid wissen, Anlass zu großer Sorge.

Dies spiegelt sich in einer aktuellen Umfrage wider, bei der 1 von 3 Unternehmensleitern gab zu, dass sie noch nie von GDPR gehört haben. Forrester hat in seinem jüngsten Bericht auch vorausgesagt, dass am 25. Mai 2018  bis zu 80% der Unternehmen werden die GDPR nicht vollständig einhalten. Vor diesem Hintergrund haben wir einen Blog mit 5 Dingen verfasst, die Sie vielleicht noch nicht über die neue Verordnung wissen und die Sie wissen müssen, wenn Sie ein GDPR-Projekt starten.  

Daten lokalisieren = kein leichtes Unterfangen!

Die Identifizierung der personenbezogenen Daten, die Sie besitzen und wo sie gespeichert sind, ist von entscheidender Bedeutung, um die Einhaltung der Datenschutzgrundverordnung zu gewährleisten. 68% der CIOs sind der Meinung, dass die Identifizierung dieser Daten aufgrund der Komplexität moderner Unternehmen ein echtes Problem darstellen wird, da die Speicherung und Verarbeitung personenbezogener Daten in den meisten Abteilungen zum Arbeitsalltag gehört.

Einverständnis ist entscheidend

Die Frage der Zustimmung wird seit geraumer Zeit ständig diskutiert und wirft in vielen Branchen und Abteilungen alle möglichen Fragen auf. insbesondere im Bereich des Marketings. Mit der Einführung der DSGVO im Mai wird die ausdrückliche Zustimmung zur Verarbeitung von Daten zur Pflicht. Organisationen müssen eine „spezifische, informierte und eindeutige Zustimmung“ von einer Person einholen, bevor sie deren persönliche Daten verarbeiten.

Bricht die Nachfragebeantwortung ohne Verzögerung

Wenn die neue Verordnung in Kraft tritt, haben Unternehmen nur 72 Stunden Zeit, um ihre Aufsichtsbehörde und die betroffenen Personen über eine Datenschutzverletzung zu informieren, und zwar unverzüglich. 

Dies ist ein drastischer Unterschied im Vergleich zu den nicht existierenden Anforderungen für die Meldung von Datenschutzverletzungen unter der aktuellen Datenschutzrichtlinie. Um diese Herausforderung ins rechte Licht zu rücken, können viele Organisationen derzeit bis zu  197 Tage, um alle wesentlichen Fakten im Zusammenhang mit einer Datenschutzverletzung zu ermitteln.

Die Nachfrage nach DPO ist größer denn je

Viele Organisationen müssen nun einen Datenschutzbeauftragten (DSB) ernennen, um die DSGVO einzuhalten. Der Ruf nach Datenschutzbeauftragten ist jedoch groß, denn sie sind Mangelware. Es wird prognostiziert, dass die GDPR europaweit etwa 28.000 dieser Spezialisten erfordern wird.

Nicht-konforme Cloud-Anwendungen

Wenn Ihr Unternehmen auf cloudbasierte Anwendungen angewiesen ist, um seine Geschäfte abzuwickeln, müssen Sie die Konformität dieser Plattformen mit der Datenschutz-Grundverordnung (GDPR) prüfen, da diese ein Risiko für den Compliance-Status Ihres Unternehmens darstellen können. Im Juli 2016 waren 98% der cloudbasierten Anwendungen nicht GDPR-konform.

Die DSGVO stellt für viele Unternehmen weltweit, die aktiv auf den EU-Markt abzielen, ein großes Risiko der Nichteinhaltung dar. Wenn Sie an weiteren Blogs zum Thema GDPR interessiert sind, finden Sie hier weitere Informationen  hier.

Fanden Sie diesen Blog hilfreich? Was sind Ihre größten Bedenken im Zusammenhang mit der Einführung der Datenschutzgrundverordnung?