EU-DSGVO/GDPR - White Paper - Checkliste
EU-DSGVO: Tipps und White Paper von GFI Software
Tipps und White Paper
Ist es möglich, dass einige Organisationen noch nicht von der DSGVO – der neuen EU-Gesetzgebung – gehört haben?
Leider schon. Und eine noch größere Anzahl, die davon gehört hat, weiß noch nicht wirklich, wie ihre eigene Organisation dadurch beeinflusst wird. Ein Hauptproblem besteht darin, dass viele Organisationen mit Sitz außerhalb der EU immer noch nicht genau wissen, welche Verantwortung sie für die Verwaltung personenbezogener Daten von EU-Bürgern haben.
Wer ist von der DSGVO betroffen?
Kurz gesagt, die neue DSGVO gilt für mehr Organisationen als Sie vielleicht erwarten. Die Datenerhebung erfolgt heutzutage am häufigsten online. Wenn Sie also eine Website haben, die personenbezogene Daten anfordert, müssen Sie wahrscheinlich die DSGVO-Anforderungen einhalten.
Von Reiseunternehmen und Versicherungen bis hin zu Einzelhandels- und Onlinediensten muss jede Organisation, die sensible Informationen von EU-Bürgern sammelt, speichert oder überträgt, innerhalb weniger Monate den richtigen Prozess einführen.
Nur zum Verständnis: Es spielt keine Rolle, ob die Daten außerhalb der EU gesammelt werden. Es spielt keine Rolle, ob die Daten außerhalb der EU-Region verarbeitet oder gespeichert werden. Wenn die Daten, die Sie zu EU-Bürgern sammeln, nicht der DSGVO-Verordnung entsprechen, könnte Ihre Organisation bei einem Datenmissbrauch mit hohen Geldstrafen bestraft werden, ganz zu schweigen von den Rechtskosten und den obligatorischen Prüfungen.
Das Wichtigste ist, die Vor- und Nachteile der DSGVO zu verstehen. Es handelt sich um eine wichtige neue, von der EU vorgeschriebene Verordnung: Sie bildet die Grundlage dafür, wie Organisationen auf der ganzen Welt sensible Kundeninformationen von EU-Bürgern zusammentragen und verarbeiten.
DSGVO: Checkliste von GFI Software
Eine der größten Herausforderungen bei der DSGVO ist die Komplexität der Verordnung. Die Bestimmungen berühren jede Phase – von der Datenerfassung, -verarbeitung und -übertragung bis hin zur detaillierten Beschreibung der Sicherheitsanforderungen zur Sicherung dieser sensiblen Daten.
Letztendlich macht die Gesetzgebung deutlich, dass Organisationen in gewisser Weise nur Daten von der ursprünglichen Person „leasen“. Der EU-Bürger muss zustimmen, Ihnen die Daten zu geben und zu erklären, wie die Daten verwendet und weitergegeben werden. Noch wichtiger ist, dass der EU-Bürger Datenaktualisierungen anfordern, nach allen von ihm gespeicherten Informationen fragen und verlangen kann, dass seine Daten aus der Datenbank gelöscht werden.
Im Folgenden finden Sie eine Checkliste für Anforderungen auf hoher Ebene, mit der Sie sicherstellen können, dass Sie über die richtigen Sicherheitsrichtlinien und -dienste zum Schutz vor Datenbedrohungen verfügen.
- Überprüfen Sie die Einverständniserklärungen, die den Benutzern vorgelegt werden, bevor persönliche oder sensible Daten gesammelt werden.
- Überprüfen oder erstellen Sie eine Datenverwaltungsstrategie zum Identifizieren und Klassifizieren von Daten, die von Benutzern gesammelt wurden.
- Überprüfen oder erstellen Sie einen Governance-Plan, der Richtlinien und Verfahren für die sichere Erfassung, Verarbeitung und Speicherung von Daten sowie aktuelle Datensätze und Protokolle zur Verfolgung der Daten über die verschiedenen Systeme enthält.
- Überprüfen oder erstellen Sie eine Sicherheitsstrategie, in der die Sicherheitsinfrastruktur, Verfahren und Richtlinien zum Schutz der Daten, vor unbefugtem Zugriff oder Verwendung beschrieben werden. Beachten Sie, dass regelmäßige Risikobewertungen ebenfalls eine DSGVO-Anforderung darstellen.
- Erstellen Sie eine Cybersecurity Incident-Strategie, in der die Benachrichtigungsverfahren beschrieben werden, wenn eine Datenverletzung auftritt.
Da diese Liste für Uneingeweihte eine schwierig zu bewältigende Aufgabenliste darstellt, bietet GFI Software den Unternehmen und Organisationen rund um den Globus, einen kostenlosen Expertenrat an und hilft dabei den Prozess der Einführung der DSGVO in Ihrem Unternehmen radikal zu vereinfachen.
EU-DSGVO - Kostenloses White Paper