Was ist die Datenschutz-Grundverordnung? Wie könnte sie sich auf Ihr Unternehmen auswirken?
Die Allgemeine Datenschutzverordnung (GDPR) stärkt und vereinheitlicht den Datenschutz für Personen in der Europäischen Union. Jede Organisation, die personenbezogene Daten von in der EU ansässigen Personen speichert, verarbeitet oder überträgt, muss ab dem 25. Mai 2018 mit den neuen Vorschriften konform gehen, andernfalls muss sie mit den Konsequenzen rechnen.
- Die Folgen sind gravierend: Die Geldbußen können bis zu 20 Millionen Euro oder 4 % des weltweiten Umsatzes eines Unternehmens betragen.
- Eine regelmäßig aktualisierte Liste der GDPR-Bußgelder finden Sie auf der Webseite GDPR Enforcement Tracker der globalen Anwaltskanzlei CMS.
- Dies ist ein wesentlicher Grund dafür, dass laut IAPP bis Mitte 2019 schätzungsweise mehr als 500.000 Organisationen einen Datenschutzbeauftragten registriert haben werden.
- Doch selbst ein Jahr nach der Umsetzung wussten viele US-Bürger und Unternehmen nichts von der DSGVO: Survey Monkey berichtete, dass 2018 nur 10 % der Amerikaner etwas über die DSGVO wussten; 2019 waren es bereits 28 %, obwohl die Hälfte der Amerikaner noch nie etwas von der DSGVO gehört hatte, gegenüber 78 % im Jahr zuvor.
Wie kann Technologie die Einhaltung des CCPA ermöglichen?
Die Komplexität des Umgangs mit immer mehr neuen Vorschriften wie GDPR und CCPA haben herkömmliche Prozesse und Tools überflüssig gemacht. Um potenzielle Risiken und Belastungen kosteneffizient zu mindern, wenden sich Unternehmen modernsten Rechts- und GRC-Softwarelösungen zu.
Das Recht auf Zugang:
Einzelpersonen können Zugang zu ihren persönlichen Daten verlangen und fragen, wie sie verwendet werden, nachdem sie gesammelt worden sind. Das Unternehmen muss eine Kopie der personenbezogenen Daten kostenlos und in elektronischem Format zur Verfügung stellen, wenn der Verbraucher dies wünscht.
Das Recht auf Vergessenwerden:
Wenn Verbraucher keine Kunden mehr sind oder wenn sie ihre Zustimmung zur Verwendung ihrer personenbezogenen Daten durch ein Unternehmen widerrufen, haben sie das Recht, diese Daten löschen zu lassen.
Das Recht auf Datenübertragbarkeit:
Die Bürger können ihre Daten von einem Dienstanbieter zu einem anderen übertragen, was in einem gemeinsamen und maschinenlesbaren Format geschehen muss.
Das Recht, informiert zu werden:
Der Einzelne muss informiert werden, bevor ein Unternehmen Daten über ihn sammelt, und er muss seine Zustimmung geben, damit seine Daten gesammelt werden können.
Die richtige Informationskorrektur:
Personen können ihre Daten aktualisieren lassen, wenn sie veraltet, falsch oder unvollständig sind.
Das Recht, die Verarbeitung einzuschränken:
Personen können beantragen, dass ihre Daten nicht für die Verarbeitung verwendet werden; die Daten können bestehen bleiben, dürfen aber nicht verwendet werden.
Das Recht auf Widerspruch:
Die Betroffenen können die Verarbeitung ihrer personenbezogenen Daten zu Zwecken des Direktmarketings ohne Ausnahmen stoppen; die Verarbeitung muss eingestellt werden, sobald der Antrag eingeht. Außerdem muss ihnen dieses Recht zu Beginn jeder Kommunikation zwischen ihnen und dem Unternehmen deutlich gemacht werden.
Das Recht, benachrichtigt zu werden:
Im Falle einer Datenschutzverletzung, die die personenbezogenen Daten einer Person gefährdet, hat diese Person das Recht, innerhalb von 72 Stunden, nachdem das Unternehmen von der Verletzung Kenntnis erlangt hat, informiert zu werden.
Für genauere Informationen über die Datenschutz-Grundverordnung gibt es mehrere ausführliche Ressourcen:
- Die offizielle EU GRPR-Seite
- Die EU Zentrum für Datenschutzrecht
- Die GDPR Wikipedia Eintrag
- Der U.K. ICO's Leitfaden zur GDPR
- GDPR-Blogbeiträge von Experten für Datenschutzrecht bei Keesal, Young & Logan
Wie schlecht sind die Mitarbeiter bei der Einhaltung der Vorschriften?
Eine CEB-Studie ergab, dass mehr als 90 % der Mitarbeiter gegen Richtlinien verstoßen, die ausdrücklich dazu dienen, Datenschutzverletzungen zu verhindern, wie sie durch die Einhaltung der DSGVO verhindert werden sollen.
- 45 % der internen Datenschutzverletzungen wurden durch absichtliche, aber nicht böswillige" Handlungen von Mitarbeitern verursacht.
- Zwei Drittel der Angestellten nutzen private Technologien für die Arbeit, z. B. indem sie sensible Dateien auf ihren Heimcomputern ablegen, was gegen die Compliance-Vorschriften verstößt.
- Das durchschnittliche Fortune-1000-Unternehmen gibt inzwischen mehr als 400.000 Dollar pro Jahr aus, um Kunden und Mitarbeiter über Datenschutzverletzungen zu informieren - zumindest über die, die gemeldet werden.
- Die Mitarbeiter "rationalisieren die Nichteinhaltung" und umgehen Regeln und Verfahren, deren Einhaltung ihnen zu schwierig erscheint.
eBooks, Weißbücher und mehr
Benötigen Sie Tools für die Einhaltung der GDPR?
Ein Mitratech-Experte kann Ihnen helfen, die richtigen Produkte zu finden, um die GDPR und andere neue, bestehende oder bevorstehende Compliance-Herausforderungen zu bewältigen .