Tick-Tack, Tick-Tack. Es klingt, als würde die Zeit immer näher an den 25. Mai 2018 heranrücken, wenn die EU-Datenschutzgrundverordnung(DSGVO) endlich in Kraft tritt.
Dabei handelt es sich nicht nur um geringfügige Änderungen der 1995 erlassenen Datenschutzrichtlinie, sondern um umfassende Änderungen, die die bisherige Art und Weise der Verarbeitung personenbezogener Daten in jedem Unternehmen verändern. Einige der wichtigsten Unterschiede sind:
Unternehmen können bei Verstößen gegen die DSGVO mit einer Geldstrafe von 20 Millionen EUR oder bis zu 4 % ihres weltweiten Umsatzes belegt werden.
Die Verordnung gilt für Nicht-EU-Unternehmen, die in der EU tätig sind (und dort personenbezogene Daten verarbeiten).
Sie sollten bereits auf dem besten Weg sein, Ihren GDPR-Plan fertigzustellen, um zu vermeiden, dass Sie zu den Unternehmen gehören, die kurz vor dem Termin in blinde Panik verfallen. Falls nicht, möchten wir Ihnen helfen, indem wir Sie über die besten ersten Schritte informieren, die Sie unternehmen sollten, damit Sie es sich leicht machen können.
Schritt 1: Vorarbeit
Der erste Schritt besteht darin, die wichtigsten Interessengruppen so schnell wie möglich zu ermitteln. Wenn Sie damit Schwierigkeiten haben, schlagen wir vor, sie mit den hohen Geldstrafen zu schockieren, die Ihrem Unternehmen drohen. Das sollte ausreichen, um sie zum Handeln zu bewegen.
Ein umfassender GDPR-Plan beseitigt nicht nur das Risiko dieser Geldbußen, sondern verschafft Ihnen auch einen Wettbewerbsvorteil gegenüber Ihren Konkurrenten, da Sie zu einer bekannten Bastion des Schutzes personenbezogener Daten werden.
Schritt 2: Sammeln von Informationen
Sie müssen wissen, welche personenbezogenen Daten Sie sammeln, wie und wo sie verwendet werden, mit wem sie geteilt werden und welche Maßnahmen zur Einhaltung der Vorschriften Sie bereits ergriffen haben. Dies hilft Ihnen, mit der Einhaltung bestimmter Anforderungen der DSGVO zu beginnen, wie z. B. das Führen eines Verzeichnisses der Verarbeitungstätigkeiten und der Grundsatz der Rechenschaftspflicht, der der gesamten Verordnung zugrunde liegt.
Schritt 3: Überprüfung
Sobald Sie all diese Informationen erhalten haben, müssen Sie sie überprüfen. Was Sie dann erhalten, ist eine Lückenanalyse. Vielleicht haben Sie zum Beispiel bereits einen Datenschutzbeauftragten und eine solide Methode zur Überprüfung von Datenverarbeitungstätigkeiten. Wenn dies der Fall ist, sollten Sie sicherstellen, dass beides mit der DSGVO übereinstimmt. Dann können Sie feststellen, welche weiteren Lücken Sie für die Einhaltung der DSGVO schließen müssen.
Mit diesen ersten Schritten sollten Sie auf dem Weg zur DSGVO gut gerüstet sein. Wenn Sie im Vereinigten Königreich ansässig sind und sich fragen, ob die DSGVO auch für Ihr Unternehmen gilt, sollten Sie sich unseren Blog zu diesem Thema ansehen.
SPOILER ALERT: Die Datenschutz-Grundverordnung gilt für Sie und Ihr Unternehmen unabhängig vom Brexit.
Wir können Sie bei Ihrem GDPR-Plan unterstützen, unabhängig davon, ob Sie eine durchgängige GDPR-Lösung benötigen oder nur die Lücken füllen müssen. Wenn Sie mehr über unsere GDPR-Angebote erfahren möchten, nehmen Sie bitte hier Kontakt auf.
