Begriffsklärung General Data Protection Regulation

//Begriffsklärung General Data Protection Regulation
Begriffsklärung General Data Protection Regulation 2018-05-11T20:32:21+02:00

Begriffsklärung General Data Protection Regulation

Die neue General Data Protection Regulation (GDPR) ist eine neue, weitreichende EU-Gesetzgebung, die diejenigen Gesetze modernisiert und reformiert, die sich mit der Verarbeitung personenbezogener Daten befassen. Sie ersetzt die europäische Datenschutzrichtlinie (95/46 / EG), die in ganz Europa einheitlich umgesetzt wurde und keine gesetzgebende Gewalt hat.

Einzelheiten

  • Die GDPR gilt für alle 28 EU-Mitgliedstaaten und hat Rechtsgültigkeit

  • Sie gilt für die personenbezogenen Daten der EU-Einwohnern, unabhängig davon, wo diese gesammelt, gespeichert oder verarbeitet werden – egal ob innerhalb oder ausserhalb der EU.

  • Wenn ein Unternehmen personenbezogenen Daten von EU-Einwohnern sammelt und speichert, ist die GDPR für das Unternehmen relevant. auch wenn das Unternehmen keine formale Präsenz in der EU-Zone hat.

  • Für Unternehmen gilt eine Übergangszeit von zwei Jahren, um konforme Prozesse zu implementieren. Die Frist endet im Mai 2018, ab dann werden die signifikanten Strafen bei Nichteinhaltung ausgesprochen werden.

  • Die GDPR gilt nicht für die Verarbeitung personenbezogener Daten, wenn es sich um Belange der nationalen Sicherheit oder „rein persönliche oder häusliche Tätigkeit“ handelt.

Die wichtigsten Änderungen auf einen Blick

Strengere Zustimmungsregeln: Die GDPR verlangt, dass Einzelpersonen eine eindeutige, ausdrückliche Zustimmung geben, bevor ihre Daten verarbeitet werden können. Eine stillschweigende Einwilligung kann nicht vorausgesetzt werden.

Verbesserte Rechte für Betroffene: Personen erhalten im Rahmen der GDPR mehr Rechte, einschliesslich der Rechte – dass Ihre personenbezogene Daten gelöscht werden, dass ungenaue Daten korrigiert werden, dass Daten aus digitalen Marketingtools entfernt werden und dass personenbezogene Daten nicht an einen anderen Dienstleister weitergeleitet werden können.

Anzeigepflicht bei Verstössen gegen die Datensicherheit: bei einem Verstoss gegen die Datensicherheit müssen Unternehmen diejenigen Personen innerhalb von 72 Stunden informieren, deren Daten unberechtigt genutzt wurden sowie die zuständigen Aufsichtsbehörden.

Erhöhte Rechenschaftspflicht: Es wurde eine Reihe neuer Governance-Anforderungen für betroffene Unternehmen eingeführt, einschliesslich der Durchführung von Datenschutzfolgeabschätzungen und einer Ernennung eines Datenschutzbeauftragten.

Erhebliche Geldbussen: Die Höchststrafgen betragen 20 Millionen Euro oder 4% des jährlichen weltweiten Umsatzes, je nachdem, welcher Wert höher ist.

Wie verwalten Sie heute persönliche Informationen in Ihrem Unternehmen?

  • Welche personenbezogenen Daten werden verarbeitet?

  • Wo sind diese innerhalb des Unternehmens gespeichert?

  • Wer hat Zugang zu diesen Daten?

  • Welche Zustimmungen wurden gegeben und wo sind diese Dokumentiert?

  • Wohin und von wo aus werden diese übertragen (auch an Dritte und grenzüberschreitend)?

  • Wie sind sie während des gesamten Lebenszyklus gesichert?

  • Gibt es Prozesse, wie personenbezogene Daten gelöscht werden und eine Richtlinie hierzu?

Verpassen Sie keine Veranstaltungen und Informationen  der Swiss Cloud Academy

Lassen Sie sich aktiv von uns informieren – das heisst auch unabhängig von einer bestimmten Anfrage Ihrerseits – zum Beispiel, wenn es interessante Veranstaltungen oder interessante Informationen von der Swiss Cloud Academy gibt.

Erteilen Sie uns jetzt Ihre Einwilligung, indem Sie die Felder im nachfolgenden Formular ausfüllen.

Bitte vergessen Sie nicht, die entsprechenden Häkchen zu setzen, damit Ihre Einwilligung gültig ist.

Sichern Sie sich Ihren Wissensvorsprung

Bitte klicken Sie hier >>