Angesichts der bevorstehenden Umsetzung der Datenschutz-Grundverordnung (DSGVO) gibt die Zahl der Unternehmen, die nicht über die Verordnung und ihre Auswirkungen auf ihr Geschäft Bescheid wissen, Anlass zu großer Sorge.
Dies spiegelt sich in einer kürzlich durchgeführten Umfrage wider, in der 1 von 3 Unternehmensleitern zugab, noch nie von der DSGVO gehört zu haben. Forrester hat in seinem jüngsten Bericht außerdem vorausgesagt, dass am 25. Mai 2018 bis zu 80 % der Unternehmen die DSGVO nicht vollständig einhalten werden. Vor diesem Hintergrund haben wir einen Blog mit 5 Dingen verfasst, die Sie vielleicht noch nicht über die neue Verordnung wissen und die Sie wissen müssen, wenn Sie ein GDPR-Projekt starten.
Daten lokalisieren = kein leichtes Unterfangen!
Die Identifizierung der personenbezogenen Daten, die Sie besitzen, und des Ortes, an dem sie gespeichert sind, ist von entscheidender Bedeutung für die Einhaltung der DSGVO. 68 % der CIOs glauben, dass die Ermittlung dieser Daten aufgrund der Komplexität moderner Unternehmen ein echtes Problem darstellen wird, da die Speicherung und Verarbeitung personenbezogener Daten in den meisten Abteilungen zum Arbeitsalltag gehört.
Einverständnis ist entscheidend
Die Frage der Einwilligung wird seit geraumer Zeit immer wieder diskutiert und wirft in vielen Branchen und Abteilungen alle möglichen Fragen auf - insbesondere im Bereich des Marketings. Mit der Einführung der Datenschutz-Grundverordnung im Mai wird die ausdrückliche Einwilligung zu einer zwingenden Voraussetzung. Organisationen müssen eine "spezifische, informierte und eindeutige Zustimmung" von einer Person einholen, bevor sie deren personenbezogene Daten verarbeiten.
Verstöße Demand Response ohne Verzögerung
Wenn die neue Verordnung in Kraft tritt, haben die Unternehmen nur 72 Stunden Zeit, um ihre Aufsichtsbehörde und die betroffenen Personen über eine Datenschutzverletzung zu informieren, und sie müssen dies unverzüglich tun.
Dies ist ein drastischer Unterschied zu den nicht vorhandenen Meldepflichten für Datenschutzverletzungen nach der derzeitigen Datenschutzrichtlinie. Um diese Herausforderung ins rechte Licht zu rücken, kann es für viele Organisationen derzeit bis zu 197 Tage dauern, bis sie alle wesentlichen Fakten im Zusammenhang mit einer Datenschutzverletzung erfahren.
Die Nachfrage nach DPO ist größer denn je
Viele Organisationen müssen nun einen Datenschutzbeauftragten (DSB) ernennen, um die DSGVO einzuhalten. Es gibt jedoch einen echten Aufschrei nach Datenschutzbeauftragten, da sie knapp sind. Es wird prognostiziert, dass durch die DSGVO europaweit etwa 28.000 dieser Spezialisten benötigt werden.
Nicht-konforme Cloud-Anwendungen
Wenn Ihr Unternehmen auf cloudbasierte Anwendungen angewiesen ist, um seine Geschäfte abzuwickeln, müssen Sie die Konformität dieser Plattformen mit der DSGVO prüfen, da diese ein Risiko für den Konformitätsstatus Ihres Unternehmens darstellen können. Im Juli 2016 waren 98 % der cloudbasierten Anwendungen nicht GDPR-konform.
Die DSGVO birgt für viele Unternehmen weltweit, die aktiv auf den EU-Markt ausgerichtet sind, ein hohes Risiko der Nichteinhaltung. Wenn Sie an weiteren Blogs zu GDPR-Themen interessiert sind, finden Sie hier weitere Informationen.
Fanden Sie diesen Blog hilfreich? Was sind Ihre Hauptbedenken im Zusammenhang mit der Einführung der Datenschutz-Grundverordnung?