DSGVO-Konformität
Demo anfordern
Demo anfordern
Indem Sie dieses Formular absenden, erklären Sie sich damit einverstanden, dass NAVEX Ihre personenbezogenen Daten gemäß unserer Datenschutzerklärung speichert und verarbeitet und Ihnen Informationen, Marketing-E-Mails und Veranstaltungshinweise zusenden darf. Sie können sich von Marketingmails jederzeit abmelden. Wir respektieren Ihre Privatsphäre und geben Ihre Informationen nicht an Dritte weiter.
Danke. Ein Vertreter von NAVEX wird sich in Kürze mit Ihnen in Verbindung setzen.
Wenn Sie sofort Fragen haben, rufen Sie uns bitte unter +44 (0)20 8939 1650 an.
Was ist DSGVO-Compliance?
Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union trat im Mai 2018 in Kraft. Neue DSGVO-Anforderungen haben nicht nur bei Datenschutzbeauftragten, sondern auch bei allen, im GRC-Bereich tätigen Fachleuten große Bedenken hervorgerufen. Die EU-Verordnung von 2018 ersetzte die Datenschutzrichtlinie von 1995 effektiv und enthält eine Reihe wichtiger Änderungen, die moderne datengesteuerte Umgebungen betreffen.
Die bemerkenswerteste Änderung sind die Geldbußen der DSGVO im Zusammenhang mit der Nichteinhaltung. Die Nichteinhaltung der DSGVO-Anforderungen kann zu Geldbußen von bis zu 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens oder bis zu 20 Millionen Euro führen, je nachdem, welcher Betrag höher ist. Nach dem neuen territorialen Geltungsbereich der DSGVO-Verordnung gilt das Gesetz nun für viele Unternehmen, die Waren oder Dienstleistungen innerhalb der EU verkaufen, unabhängig davon, wo sich die Unternehmen befinden. Unternehmen, die unter die DSGVO fallen, müssen Privacy-by-Design-Konzepte im gesamten Unternehmen verankern, einschließlich des gesamten Lebenszyklus ihrer Produkte, und mithilfe eines entsprechenden Lieferanten- und Personalmanagements durchsetzen. Neben einer Reihe weiterer Anforderungen der neuen DSGVO-Definition sind nun rechtzeitige Mitteilungen über Verstöße gegen den Schutz personenbezogener Daten, insbesondere innerhalb von 72 Stunden, erforderlich.
WAS SIE BENÖTIGEN
„Privacy by Design“
Datenschutz- und Privacy-by-Default-Konzepte müssen Teil der Einführung aller Technologien und Prozesse der Datenverarbeitung sein.
Rechtzeitige Benachrichtigung bei Verstoß
Effektive und zugängliche Meldemechanismen sollten vorhanden sein, damit Datenverstöße, egal ob groß oder klein, umgehend gemeldet und eskaliert werden können.
Aktualisierung von Richtlinien und Verfahren
Neue DSGVO-Anforderungen müssen in der gesamten Organisation durch umfangreiche und gründliche Aktualisierung und Verbreitung von Richtlinien und Verfahren umgesetzt werden.
DSGVO-Compliance-Schulung
Mitarbeiterrisiken sollten identifiziert und Schulungen durchgeführt werden, um gefährdete Mitarbeiter über ihre neuen Aufgaben im Rahmen der Datenschutz-Grundverordnung zu informieren.
Maßnahmen zur Vermeidung von DSGVO-Geldbußen
Maßnahme 1
Stellen Sie sicher, dass die internen Richtlinien- und Prozessmanagementfunktionen es Ihnen ermöglichen, die Gesamtheit Ihres Arbeitsplatzes an den erweiterten Umfang der neuen DSGVO-Anforderungen anzupassen.
Maßnahme 2
Implementieren Siemehrere Whistleblower-Incident-Management-Methoden, einschließlich einer Compliance-Hotline, und stellen Sie eine umfassende Kommunikation bereit, um die Mitarbeiter über ihre Rolle bei der Identifizierung und Meldung von Datenschutzverletzungen zu informieren.
Maßnahme 3
Erstellen und implementieren Sie ein mehrjähriges Schulungsprogramm, das jede Mitarbeitergruppe zu den für ihre Rollen relevanten DSGVO-Themen und den von ihnen verwalteten Daten schult.
Maßnahme 4
Erweitern Sie die Privacy-by-Design-Standards in Ihrer Lieferkette, sammeln Sie Bescheinigungen über Richtlinien und identifizieren Sie Berichtswege für alle Anbieter und Auftragnehmer mit effektivem Management und sorgfältiger Prüfung durch Dritte.