Skip to content.
Demo anfordern
Demo anfordern

Wir respektieren Ihre Privatsphäre und geben Ihre Informationen nicht an Dritte weiter. Sehen Sie sich unsere Datenschutzerklärung an.

Vielen Dank für Ihr Interesse an NAVEX. Wir werden uns in Kürze mit Ihnen in Verbindung setzen. Wenn Sie Fragen haben, rufen Sie uns bitte unter +44 (0)20 8939 1650 an.

DSGVO-Konformität

What is GDPR?

Was ist DSGVO-Compliance?

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union trat im Mai 2018 in Kraft. Neue DSGVO-Anforderungen haben nicht nur bei Datenschutzbeauftragten, sondern auch bei allen, im GRC-Bereich tätigen Fachleuten große Bedenken hervorgerufen. Die EU-Verordnung von 2018 ersetzte die Datenschutzrichtlinie von 1995 effektiv und enthält eine Reihe wichtiger Änderungen, die moderne datengesteuerte Umgebungen betreffen.

Die bemerkenswerteste Änderung sind die Geldbußen der DSGVO im Zusammenhang mit der Nichteinhaltung. Die Nichteinhaltung der DSGVO-Anforderungen kann zu Geldbußen von bis zu 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens oder bis zu 20 Millionen Euro führen, je nachdem, welcher Betrag höher ist. Nach dem neuen territorialen Geltungsbereich der DSGVO-Verordnung gilt das Gesetz nun für viele Unternehmen, die Waren oder Dienstleistungen innerhalb der EU verkaufen, unabhängig davon, wo sich die Unternehmen befinden. Unternehmen, die unter die DSGVO fallen, müssen Privacy-by-Design-Konzepte im gesamten Unternehmen verankern, einschließlich des gesamten Lebenszyklus ihrer Produkte, und durch Lieferantenmanagement und alle Personalbereiche durchsetzen. Neben einer Reihe weiterer Anforderungen der neuen DSGVO-Definition sind nun rechtzeitige Mitteilungen über Verstöße gegen den Schutz personenbezogener Daten, insbesondere innerhalb von 72 Stunden, erforderlich.

WAS SIE BENÖTIGEN

„Privacy by Design“

Datenschutz- und Privacy-by-Default-Konzepte müssen Teil der Einführung aller Technologien und Prozesse der Datenverarbeitung sein.

Timely Breach Notification

Effective and accessible reporting mechanisms should be in place so data breaches, big or small, can be reported and escalated immediately.

Aktualisierung von Richtlinien und Verfahren

Neue DSGVO-Anforderungen müssen in der gesamten Organisation durch umfangreiche und gründliche Aktualisierung und Verbreitung von Richtlinien und Verfahren umgesetzt werden.

DSGVO Compliance-Schulung

Mitarbeiterrisiken sollten identifiziert und Schulungen durchgeführt werden, um gefährdete Mitarbeiter über ihre neuen Aufgaben im Rahmen der Datenschutz-Grundverordnung zu informieren.

Maßnahmen zur Vermeidung von DSGVO-Geldbußen

Maßnahme 1

Stellen Sie sicher, dass die internen Richtlinien- und Prozessmanagementfunktionen es Ihnen ermöglichen, die Gesamtheit Ihres Arbeitsplatzes an den erweiterten Umfang der neuen DSGVO-Anforderungen anzupassen.

Maßnahme 2

Implementieren Siemehrere Whistleblower-Incident-Management-Methoden, einschließlich einer Compliance-Hotline, und stellen Sie eine umfassende Kommunikation bereit, um die Mitarbeiter über ihre Rolle bei der Identifizierung und Meldung von Datenschutzverletzungen zu informieren.

Maßnahme 3

Erstellen und implementieren Sie ein mehrjähriges Schulungsprogramm, das jede Mitarbeitergruppe zu den für ihre Rollen relevanten DSGVO-Themen und den von ihnen verwalteten Daten schult.

Maßnahme 4

Erweitern Sie die Privacy-by-Design-Standards in Ihrer Lieferkette, sammeln Sie Bescheinigungen über Richtlinien und identifizieren Sie Berichtswege für alle Anbieter und Auftragnehmer mit effektivem Management und sorgfältiger Prüfung durch Dritte.