Neue EU-Datenschutz-Grundverordnung / General Data Protection Regulation (EU-DSGVO / GDPR)

/, Cloud Security/Neue EU-Datenschutz-Grundverordnung / General Data Protection Regulation (EU-DSGVO / GDPR)

Neue EU-Datenschutz-Grundverordnung / General Data Protection Regulation (EU-DSGVO / GDPR)

Ab dem 25. Mai 2018 gilt die langverhandelte EU-Datenschutz-Grundverordnung.
Ziel ist es, die Grundlage für eine einheitliche Herangehensweise an die Datensicherheit in ganz Europa schaffen.

Die Basis des Datenschutzrechtes ist das informationelle Selbstbestimmungsrecht des Einzelnen. Dieses wird durch das Verbotsprinzip sichergestellt: Jede Datenverarbeitung, die nicht durch eine vorherige Einwilligung legitimiert ist, bedarf einer gesetzlichen Erlaubnis.

Für den einzelnen Bürger bedeutet die neue Verordnung eine Stärkung seiner Rechte bei der Verarbeitung seiner personenbezogenen Daten. Das Einholen von Auskünften zu Daten, die über die eigene Person erhoben oder gespeichert werden, soll erleichtert werden. Daten müssen in einem portablen Format zur Verfügung gestellt werden, um Bürgern und Verbrauchern z.B. den Wechsel zwischen Anbietern zu erleichtern. Auch die Bedingungen für das Recht auf „vergessen werden“ werden präzisiert.

Für Sie und Ihr Unternehmen stellt die Umsetzung der EU-DSGVO jedoch eine große Herausforderung dar.
Sie müssen sicherstellen, dass sie über eine unmissverständliche Einwilligung zur Verarbeitung personenbezogener Daten verfügen, einen ausreichenden Schutz vor Verlust oder Diebstahl von Daten besitzen und unnötige oder nicht mehr relevante Daten aus ihren Systemen entfernen.
Datenschutzverstöße müssen im Falle hoher Risiken innerhalb von 72 Stunden gemeldet werden. Dies setzt voraus, dass z.B. Datendiebstahl rechtzeitig erkannt wird. Bei Unterlassung und Zuwiderhandlungen wurden neben der Haftung für Schäden Sanktionen bis zu 20 Mio. Euro oder 4% des weltweiten Konzernumsatzes festgelegt.

Sie sollten daher unverzüglich damit beginnen, die Prozesse in Ihrem Unternehmen beim Umgang mit personenbezogenen Daten zu analysieren und an die neuen Erfordernisse der EU-Datenschutz-Grundverordnung anzupassen. In diesem Zusammenhang kommt eine weitere Herausforderung dazu, sofern in Ihrem Unternehmen Cloud Dienste genutzt werden. Teilweise hat sich neben den intern betriebenen IT Anwendungen eine unbemerkte „Schatten-IT“ von Internet Anwendungen wie Salesforce.com, Office 365 und anderen entwickelt, die für die Abwicklung von Geschäftsprozessen zum Einsatz kommen. Den gesetzlichen Pflichten in Bezug auf den Schutz personenbezogener Daten ist ohne die Kenntnis und Regulierung der Nutzung von Cloud Diensten nicht nachzukommen. Am Markt haben sich in den letzten Jahren Hersteller von sog. Cloud Access Security Brokern (CASB) etabliert. Diese Produkte sind in der Lage, „Schatten-IT“ zu identifizieren und die Nutzung von Cloud Diensten unter Durchsetzung der gesetzlichen Vorgaben und firmeneigenen Sicherheitsrichtlinien zu reglementieren.

Unser Angebot:
Wir beraten und unterstützen Sie bei der Umsetzung der EU DSGVO.
Und wir wissen, auf was Sie bei der Auswahl und erfolgreichen Einführung eines CASB Produkts zu beachten haben.

2018-01-01T17:49:52+02:00