Der Europäische Monat der Cybersicherheit ist in vollem Gange, und es überrascht nicht, dass eines der Themen, das die Unternehmen in diesem Jahr beherrscht hat, das Thema der zweiten Woche des einmonatigen Sensibilisierungsprogramms ist. Governance, Privatsphäre und Datenschutz sind in diesem Jahr in aller Munde und der Grund dafür ist die bevorstehende Einführung der neuen EU-Datenschutzgrundverordnung (GDPR).

Das Ziel dieser Woche ist es, Sie auf die Einhaltung von Vorschriften vorzubereiten. Sie sollten diese Woche nutzen, um herauszufinden, wie Sie Ihr Unternehmen auf die neuen EU-Richtlinien und Verordnungen wie die DSGVO vorbereiten können.

Governance & Datenschutz

In dieser ständig vernetzten Welt ist das Risikomanagement wichtiger denn je. Die Raffinesse und Komplexität von Cyber-Bedrohungen bedeutet, dass jedes Unternehmen über eine solide Risikomanagement-Strategie verfügen sollte. Ohne eine solche Strategie laufen Sie Gefahr, einen schweren Verstoß gegen die Cybersicherheit zu begehen und/oder eine Strafe von einer Ihrer Aufsichtsbehörden zu erhalten. Dieses Jahr war besonders bemerkenswert, wenn es um Unternehmen geht, die es versäumt haben, die Privatsphäre ihrer Kunden zu schützen.

Wie Sie an unserem Beispiel sehen können Blog Anfang dieser Woche, sind es nicht nur kleine Unternehmen, die erwischt werden. Deloitte und Equifax sind nur zwei Beispiele für Unternehmen, die die persönlichen Daten ihrer Kunden nicht angemessen geschützt haben. Umgekehrt ist es wohl eine gute Sache, dass diese Verstöße in diesem Jahr ans Licht kamen, da sie noch nicht in den Geltungsbereich der DSGVO fallen. Wären diese Verstöße im Rahmen der DSGVO geschehen, hätten diese Unternehmen für Kosten in Höhe von bis zu 20 Millionen Euro oder 4 % ihres weltweiten Umsatzes haftbar gemacht werden können.

Im Fall von Deloitte hätte das eine Strafe von 1,5 Milliarden Dollar bedeuten können. Die Folgen der Datenschutzgrundverordnung sind also für alle zu sehen.

GDPR ab nächstem Jahr in Kraft

Die im April 2016 verabschiedete Datenschutz-Grundverordnung (DSGVO) wird die Datenschutzrichtlinie ablösen und ab dem 25. Mai 2018 in Kraft treten. Das Europäische Parlament hat diese neue Verordnung verabschiedet, die die bisherigen Anforderungen an die Erhebung, Speicherung und Weitergabe personenbezogener Daten erweitert.

Diese neue Vorschrift verlangt, dass die betroffene Person ihre Zustimmung ausdrücklich erteilt und nicht standardmäßig abhakt. Zu den Zielen der Europäischen Kommission mit der neuen GDPR-Gesetzgebung gehören:

– Die Koordinierung von 27 nationalen Datenschutzbestimmungen in einer einheitlichen Verordnung

– Die Verbesserung der Regeln für die Übermittlung von Unternehmensdaten außerhalb der Europäischen Union

– Die Verbesserung der Benutzerkontrolle über persönliche Identifikationsdaten. Die GDPR hat für verschiedene Branchen unterschiedliche Bedeutungen.

Die Auswirkungen der DSGVO werden zum Beispiel unterschiedlich sein für Unternehmensjuristen als zum Beispiel für HR. Wir haben jedoch eine Liste von Lösungen erstellt, die Sie bei Ihrem GDPR-Projekt unterstützen. Für weitere Informationen über unsere GDPR-Lösungen klicken Sie bitte auf  hier.