Skip to content.

Secondary navigation

Demo anfordern

Gewährleistung der DSGVO-Konformität

NAVEX One®

Was ist DSGVO-Compliance?

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union trat im Mai 2018 in Kraft. Neue DSGVO-Anforderungen haben nicht nur bei Datenschutzbeauftragten, sondern auch bei allen, im GRC-Bereich tätigen Fachleuten große Bedenken hervorgerufen. Die EU-Verordnung von 2018 ersetzte die Datenschutzrichtlinie von 1995 effektiv und enthält eine Reihe wichtiger Änderungen, die moderne datengesteuerte Umgebungen betreffen.

Die vermutlich größte Änderung bezieht sich auf die Geldstrafenwelche bei Nichteinhaltung der DSGVO-Regelungen verhängt werden. Die Nichteinhaltung der DSGVO-Anforderungen kann somit zu Geldbußen von bis zu 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens oder bis zu 20 Millionen Euro führen – je nachdem, welcher Betrag höher ist. Nach dem neuen territorialen Geltungsbereich der DSGVO-Verordnung gilt das Gesetz nun für viele Unternehmen, die Waren oder Dienstleistungen innerhalb der EU verkaufen, unabhängig davon, wo sich die Unternehmen befinden. Unternehmen, die unter die DSGVO fallen, müssen Privacy-by-Design-Konzepte im gesamten Unternehmen verankern, einschließlich des gesamten Lebenszyklus ihrer Produkte, und mithilfe eines entsprechenden Lieferanten- und Personalmanagements durchsetzen. Neben einer Reihe weiterer Anforderungen der neuen DSGVO-Definition sind nun rechtzeitige Mitteilungen über Verstöße gegen den Schutz personenbezogener Daten – genauer gesagt innerhalb von 72 Stunden -erforderlich.

DSGVO-COMPLIANCE-TOOLS ZUR EINHALTUNG DER ANFORDERUNGEN

„Privacy by Design“

Datenschutz- und Privacy-by-Default-Konzepte müssen Teil der Einführung aller Technologien und Prozesse der Datenverarbeitung sein.

Rechtzeitige Benachrichtigung bei Verstoß

Effektive und zugängliche Meldemechanismen sollten vorhanden sein, damit Datenverstöße, egal ob groß oder klein, umgehend gemeldet und eskaliert werden können.

Aktualisierung von Richtlinien und Verfahren

Neue DSGVO-Anforderungen müssen in der gesamten Organisation durch umfangreiche und gründliche Aktualisierung und Verbreitung von Richtlinien und Verfahren umgesetzt werden.

DSGVO-Compliance-Schulung

Mitarbeiterrisiken sollten identifiziert und Schulungen durchgeführt werden, um gefährdete Mitarbeiter über ihre neuen Aufgaben im Rahmen der Datenschutz-Grundverordnung zu informieren.

Maßnahmen, um Datenschutz-Compliance nach der DSGVO gewährelsiten zu können

Maßnahme 1

Stellen Sie sicher, dass die internen Richtlinien- und Prozessmanagementfunktionen es Ihnen ermöglichen, die Gesamtheit Ihres Arbeitsplatzes an den erweiterten Umfang der neuen DSGVO-Anforderungen anzupassen.

Maßnahme 2

Implementieren Siemehrere Whistleblower-Incident-Management-Methoden, einschließlich einer Compliance-Hotline, und stellen Sie eine umfassende Kommunikation bereit, um die Mitarbeiter über ihre Rolle bei der Identifizierung und Meldung von Datenschutzverletzungen zu informieren.

Maßnahme 3

Erstellen und implementieren Sie ein mehrjähriges Schulungsprogramm, das jede Mitarbeitergruppe zu den für ihre Rollen relevanten DSGVO-Themen und den von ihnen verwalteten Daten schult.

Maßnahme 4

Erweitern Sie die Privacy-by-Design-Standards in Ihrer Lieferkette, sammeln Sie Bescheinigungen über Richtlinien und identifizieren Sie Berichtswege für alle Anbieter und Auftragnehmer mit effektivem Management und sorgfältiger Prüfung durch Dritte.