Was ist die DSGVO? Wie werden Sie DSGVO-konform?

Die Datenschutz-Grundverordnung (DSGVO) ist das Herzstück der europäischen Gesetzgebung zum digitalen Datenschutz. „Die digitale Zukunft Europas kann nur auf Vertrauen aufbauen. Mit soliden gemeinsamen Datenschutzstandards können die Menschen sicher sein, dass sie die Kontrolle über ihre persönlichen Daten behalten“, sagte Andrus Ansip, Vizepräsident für den digitalen Binnenmarkt, bei der Einigung auf die Reformen. im Dezember 2015.

Die DSGVO gilt für alle Unternehmen, die Daten von EU-Bürgern erheben und verarbeiten. Unternehmen außerhalb der EU müssen einen DSGVO-Vertreter ernennen und haften für alle Bußgelder und Sanktionen.

Kritische Anforderungen der DSGVO sind:

1. Rechtmäßige, faire und transparente Verarbeitung
2. Zweck-, Daten- und Speicherbeschränkung
   Erfassen Sie nur die notwendigen Informationen und verwerfen Sie alle personenbezogenen Daten nach Abschluss der Verarbeitung.
3. Betroffenenrechte
   Ein Kunde kann fragen, welche Daten eine Organisation über ihn hat und wofür diese Daten verwendet werden sollen.
4. Zustimmung
   Unternehmen müssen die Einwilligung des Kunden einholen, wenn personenbezogene Daten über legitime Zwecke hinaus verarbeitet werden. Der Kunde kann seine Einwilligung jederzeit widerrufen.
5. Verstöße gegen den Schutz personenbezogener Daten
   Je nach Schwere und gesetzlichen Bestimmungen muss der Kunde innerhalb von 72 Stunden nach Feststellung des Verstoßes informiert werden.
6. Datenschutz durch Design
   Organisationen sollten bei der Entwicklung neuer Systeme und Prozesse organisatorische und technische Mechanismen zum Schutz personenbezogener Daten einbeziehen.
7. Datenschutz-Folgenabschätzung
   Bei der Initiierung eines neuen Projekts, einer Änderung oder eines neuen Produkts sollte eine Datenschutz-Folgenabschätzung durchgeführt werden.
8. Datenübertragungen
   Organisationen müssen sicherstellen, dass personenbezogene Daten geschützt sind und die DSGVO-Anforderungen eingehalten werden, auch wenn dies durch Dritte geschieht.
9. Datenschutzbeauftragter
   Wenn in einer Organisation umfangreiche personenbezogene Daten verarbeitet werden, sollte die Organisation einen Datenschutzbeauftragten ernennen.
10. Sensibilisierung und Schulung
    Unternehmen müssen ihre Mitarbeiter für die wesentlichen DSGVO-Anforderungen sensibilisieren

Um die DSGVO in der Cloud umzusetzen, müssen wir diese zusätzlichen Schritte unternehmen

1. Organisationen sollten den Ort kennen, an dem die Daten gespeichert und verarbeitet werden. CSP
2. Unternehmen sollten wissen, welche CSPs und Cloud-Apps ihren Sicherheitsstandards entsprechen. Sie sollten angemessene Sicherheitsmaßnahmen ergreifen, um personenbezogene Daten vor Verlust, Veränderung und unbefugter Verarbeitung zu schützen.
3. Organisationen sollten eine Datenverarbeitungsvereinbarung mit CSP und den Cloud-Apps haben, die sie verwenden werden.
4. Organisationen sollten nur die für sie notwendigen Daten erfassen und die Verarbeitung personenbezogener Daten weiter einschränken.
5. Organisationen sollten sicherstellen, dass die Datenverarbeitungsvereinbarung eingehalten wird und personenbezogene Daten von CSP oder Cloud-Apps nicht für andere Zwecke verwendet werden.
6. Organisationen sollten in der Lage sein, Daten nach Belieben aus allen Datenquellen im CSP zu löschen.