Am 25. Mai 2018 ist die DSGVO in Kraft getreten. Ziel dieses Gesetzes ist es, die Daten jedes EU-Bürgers und jeder EU-Bürgerin anhand einer strengen und einheitlichen Gesetzgebung zu schützen und jeder Person die Kontrolle zu geben, ob und wie deren Daten verwendet werden. Auch nach knapp drei Jahren haben viele Unternehmen keine adäquaten Maßnahmen getroffen, um Daten entsprechend der Vorgaben zu verarbeiten, speichern und löschen.
Doch warum ist für manche Unternehmen die Umsetzung so schwierig?
- Mangelndes Verständnis und interne Interessenskonflikte – Entweder ist das Interesse nicht vorhanden oder die für Datenschutz beauftragte Person geht nach wie vor dessen bisherigen Aufgaben nach. Dadurch entsteht ein Interessenskonflikt mit einer bestehenden Tätigkeit. Es ist daher nicht zu empfehlen, den oder die IT-LeiterIn zum Datenschutzbeauftragten zu ernennen.
- Probleme bei der technischen und organisatorischen Umsetzung – Jede Person darf Auskunft über die von ihm gespeicherten Daten verlangen. Dies schließt auch die Verarbeitung, Dauer der Speicherung sowie die sonstigen Daten mit ein. easyGDPR DSAR ermöglicht eine Automatisierung der Betroffenenanfragen. Das lange und mühsame Suchen entfällt.
- Korrekte Abnahme von Verträgen und Erstellung – Die Verarbeitung von Daten im Auftrag eines Dritten kommt in nahezu jedem Unternehmen vor. Es ist daher erforderlich einen Auftragsverarbeitervertrag zu erstellen. Mit easyGDPR standard können Unternehmen ihre Auftragsverarbeiterverträge selbstständig erzeugen.
- Rechtliche Unklarheiten und fehlende Unterstützung – Einige Unternehmer sind nach wie vor unsicher und brauchen Unterstützung. Eine Beratung kann helfen Fehler zu vermeiden und die DSGVO richtig umzusetzen. Derzeit können DSGVO Beratungen auch im Rahmen der KMU Digital Förderung beantragt werden.
- Datensicherheit – Der/Die UnternehmerIn muss gewährleisten, dass Daten bestmöglich geschützt sind. Mir einer Firewall next Generation ist das kein Problem. Diese protokolliert alle Zugriffe auf Daten.
- Mitarbeiterschulungen um diese für dieses Thema zu sensibilisieren. Eine Vereinbarung zur Geheimhaltungspflicht trägt ebenfalls dazu bei, dass die DSGVO in den Arbeitsalltag einzieht und Daten geschützt werden.
- Risikoanalyse – den Ist-Zustand beurteilen, damit man eventuelle Mängel sowohl in der DSGVO-Umsetzung als auch im Bereich Cybersecurity beheben kann.
Ein kurzer Netzwerkcheck gibt ihnen bereit Aufschluss darüber, wie sicher Ihr Netzwerk wirklich ist und Sie können eventuelle Mängel beheben.
Wenn Sie Fragen zu Datensicherheit, Ihrer Netzwerksicherheit oder zur DSGVO haben, dann nehmen Sie mit Schindler IT-Solutions GmbH Kontakt auf. Profitieren Sie von jahrelangem Know How, Expertenwissen nicht nur zum Thema DSGVO, Datensicherheit, sondern auch von den Ideen, wie Sie Ihre Daten für sich nutzen können.