GDPR-Compliance – Was ist zu tun?

/GDPR-Compliance – Was ist zu tun?
GDPR-Compliance – Was ist zu tun? 2018-05-11T20:27:41+00:00

GDPR – Compliance

Sie ist in aller Munde: Die neue General Data Protection Regulation (GDPR) der EU.

Sie ist nicht neu, aber bestehende Regelungen wurden verschärft und der Vorschriftenkatalog erweitert. Diese Änderungen betreffen auch Unternehmen und Organisationen in der Schweiz, die Geschäftsbeziehungen mit Einwohnern von EU-Ländern pflegen. Sie wird im deutschen Sprachraum auch oftmals als EU-DSGVO bezeichnet.

Bis zum 25 Mai 2018 muss diese Datenschutzgrundverordnung (GDPR) umgesetzt sein.

Sie gilt für die personenbezogenen Daten der EU- Einwohner, unabhängig davon, wo diese Daten gesammelt, gespeichert oder verarbeitet werden – egal ob innerhalb oder ausserhalb der EU.

Dabei muss äusserst sorgfältig darauf geachtet werden, dass in Systemen und Datenverarbeitungen PII (Persönliche Identifizierbare Informationen) und besonders sensible PII-Daten GDPR-gerecht, von Drittparteien wie Cloud-SaaS-Anwendungen übertragen, gespeichert und verarbeitet werden.

Was bezweckt die neue General Data Protection Regulation?

Es ist gängige Praxis, dass heute die meisten Marketingteams so viele Daten wie möglich über den Konsumenten sammeln. Dabei ist oftmals noch nicht bekannt, wann und wie die Daten genutzt werden sollen. Deshalb beruht der wichtigste Grundsatz der GDPR auf dem Prinzip der Datenminimierung. Unternehmen sollen so wenig wie möglich persönliche Daten über einen möglichst kurzen Zeitraum sammeln und diese persönlichen Daten müssen so schnell wie möglich gelöscht werden.

Wer ist verantwortlich?

Um es direkt auf den Punkt zu bringen: Der Dateninhaber ist vollständig verantwortlich für die Anforderungen von GDPR und den Schutz seiner PII- und sensiblen PII-Daten. Der Dateninhaber gibt seine GDPR-Verantwortlichkeit nicht dadurch ab, dass er die Services eines dritten Datenverarbeiters (Cloud-SaaS-Anbieters) nutzt. Neu ist aber, dass in Zukunft auch Datenverarbeiter für die Anforderungen der GDPR verantwortlich sind.

Verpassen Sie keine Veranstaltungen und Informationen  der Swiss Cloud Academy

Lassen Sie sich aktiv von uns informieren – das heisst auch unabhängig von einer bestimmten Anfrage Ihrerseits – zum Beispiel, wenn es interessante Veranstaltungen oder interessante Informationen von der Swiss Cloud Academy gibt.

Erteilen Sie uns jetzt Ihre Einwilligung, indem Sie die Felder im nachfolgenden Formular ausfüllen.

Bitte vergessen Sie nicht, die entsprechenden Häkchen zu setzen, damit Ihre Einwilligung gültig ist.

Sichern Sie sich Ihren Wissensvorsprung

Bitte klicken Sie hier >>