Die EU Datenschutz-Grundverordnung (EU-DSGVO), auch General Data Protection Regulation (GDPR) genannt, soll die Gesetzgebung zum Datenschutz EU-weit standardisieren und aktuelle Datenschutzgesetze aktualisieren.
Ed Brown von Malwarebytes Legal erläutert die wesentlichen Punkte der GDPR.
Die DSGVO gilt für den Europäischen Wirtschaftsraum (Mitgliedsstaaten der Europäischen Union sowie Island, Liechtenstein und Norwegen).
Davon betroffen sind alle Unternehmen und öffentlichen Institutionen mit Sitz innerhalb und außerhalb der EU, die personenbezogene Daten von EU-Bürgern speichern und verarbeiten.1
Die GDPR basiert auf dem Prinzip der Good Data Governance. Um Datenschutz zu gewährleisten, müssen Organisationen "Privacy by Design" (Datenschutz durch Technikgestaltung), "Privacy by Default" (Datenschutz durch datenschutzfreundliche Voreinstellungen) und "Accountability" (Rechenschaftspflichten) sicherstellen.
Datenschutzverstöße/-pannen müssen unverzüglich und - wo möglich - innerhalb von 72 Stunden nach Bekanntwerden an die zuständige Datenschutzbehörde gemeldet werden.2
Das Gesetz sieht höhere Geldbußen für Unternehmen vor, die personenbezogene Daten mangelhaft handhaben oder nicht ausreichend schützen.
Jede Person, die aufgrund eines Verstoßes gegen diese Verordnung materiell oder immateriell geschädigt wird, hat das Recht, vom Datenverwalter oder Datenverarbeiter Schadenersatz zu erhalten.3
Die GDPR schreibt vor, dass Organisationen - das schließt auch große, kleine und mittlere Unternehmen (SMB) und sogar Einzelunternehmer ein - ihre Prozesse zur Datenverarbeitung überarbeiten und einen Plan zur Erreichung von Compliance implementieren.
Die Datenschutz-Grundverordnung (DSGVO) gilt seit dem 25. Mai 2018.
Lesen Sie mehr hierzu unter
https://www.eugdpr.org/eugdpr.org.html
GDPR-Compliance betrifft viele Bereiche und Mitarbeiter in einer Organisation. Der Datenschutzbeauftragte - eine neue von der GDPR vorgeschriebene Funktion im Unternehmen - muss dabei eng mit allen Mitarbeitern zusammenarbeiten. Es gibt keine Einzeltechnologie und auch keinen einzelnen Prozess, mit der oder dem allein sich in allen drei Hauptpunkten der Verordnung - Recht und Compliance, Technologie und Daten - völlige Compliance erreichen ließe. Erfahren Sie mehr dazu, wie Sie sich auf die GDPR vorbereiten und die Daten Ihrer Organisation besser schützen können.
Werfen Sie einen Blick auf unseren Quick Start Guide
Die GDPR fordert nun von Organisationen, dass sie über Incident-Response-Pläne verfügen.
Die GDPR fordert nun von Organisationen, dass sie über Incident-Response-Pläne verfügen.
Schritte zur Erstellung eines Incident-Response-Programms für Ihr Unternehmen.
Wählen Sie Ihre Sprache aus.