Veröffentlicht von HDS-Unione am 11.04.2018
Die europäische Verordnung 679, die im Mai 2016 genehmigt wurde, wird am 25. Mai 2018 in Kraft treten. Die GDPR 679/2016 hat in der gesamten EU Gültigkeit und legt die Regeln für den Umgang mit persönlichen Daten der europäischen Bürger fest. Sie richtet sie sich an all diejenigen, die persönliche Daten behandeln.

Um seine Mitglieder zu unterstützen und um diese komplexe Materie zu verwalten, arbeitet der hds mit der Firma Reggiani Consulting GmbH aus Bozen zusammen. Diese Firma ist seit 2007 im Bereich der Privacy und der Verarbeitung von Daten spezialisiert.

Konkret bringt die GDPR 679/2016 mit sich, dass in jedem Unternehmen folgende Vorkehrungen getroffen werden müssen:
Ein „Behandlungsregister“ erstellen, in dem die Beschreibung der verarbeiteten Daten, die Sicherheitsmaßnahmen für den Schutz personenbezogener Daten und die Identifizierung der an der Behandlung beteiligten internen und externen Personen erfasst werden.
Die Behandlungen von allen Informationen der Web-Daten organisieren.
Alle internen Datenverarbeitungsberechtigungen definieren.
Alle Beziehungen zu externen Behandlungsleitern definieren.
Bewerten, ob ein „Head of Data“ (DPO-Datenschutzbeauftragter Protection) notwendig ist.
Verfahren und Schritte festlegen, die darauf abzielen, Verletzungen personenbezogener Daten zu erkennen, zu vermeiden und gegebenenfalls zu melden (Data Breach).
Einführung von Verfahren zur Analyse der mit der Datenverarbeitung verbundenen Risiken.
Die zwei Jahre stehen kurz vor dem Ablauf. Bis zum 25. Mai 2018 müssen die Anpassungen abgeschlossen sein.

Auf welchem Punkt ist Ihr Betrieb? Finden Sie heraus, ob Ihr Betrieb die neuen Regeln der GDPR einhalten muss, indem Sie diese Fragen beantworten:

In Bezug auf Ihre Organisation
Können Sie angeben, welche und wie viele personenbezogene Daten von Ihrer Organisation verwaltet werden? Denken Sie, dass einige von ihnen von besonderer Art sind (in Bezug auf Gesundheit, Mitgliedsbeiträge, Abzug von einem Fünftel des Gehalts …) ?

Über Ihre Mitarbeiter
Haben Sie allen Mitarbeitern (Angestellte oder nicht) Informationen zur Verarbeitung ihrer persönlichen Daten zur Verfügung gestellt? Haben Sie Ihre Zustimmung erhalten, wo es nötig ist?
Sind in den Informationen Dritte benannt?
Haben Sie Richtlinien erstellt? Haben Sie schon einmal überprüft, ob sie diese verstanden oder respektiert haben?
Welche Verfahren haben Sie für die Zuweisung und Verwaltung von Mailkonten, PCs oder Business-Telefonen eingeführt?
Haben Sie jemals spezifische Schulungen zur Verarbeitung personenbezogener Daten mit all jenen durchgeführt, die Daten (einschließlich einfacher Rechnungen, Bestellungen, E-Mails usw.) verarbeiten, die sich auf Einzelpersonen beziehen?

In Bezug auf externe Unternehmen, die IT-Dienstleistungen, Beratungsdienste usw. anbieten
Haben Sie die Zuständigkeiten bei der Verarbeitung personenbezogener Daten, die Sie für die Erbringung der Dienstleistungen mitgeteilt haben, klar definiert?
Welche Garantien haben Sie erhalten, wie Ihre Daten von Ihren Partnern verarbeitet werden?
Machen Sie sich Sorgen darüber, was mit Ihren Daten passiert, wenn Sie sich für einen Partner- oder Lieferantenwechsel entscheiden?

Für Ihre Kunden und Nutzer
Welche Daten fordern Sie beim ersten Kontakt an? Sind alle für die Ausführung der von Ihnen vorgeschlagenen Dienste notwendig?
Sind Sie in der Lage, dem Betroffenen darüber Auskunft geben zu können, was mit seinen Daten passiert, die er Ihnen zur Verfügung stellt?
Haben Sie sich um die Verwaltung eventueller Änderungen gekümmert (z. B. Wohnsitz …)? Haben Sie festgelegt und dem Interessierten mitgeteilt, wie lange Sie beabsichtigen, dessen Daten zu speichern?
Wenn Sie gebeten werden, personenbezogene Daten über eine natürliche Person auf Ihren Systemen oder in Ihren Archiven vollständig zu löschen, können Sie die Anforderung erfüllen? Auch im Backup?

Marketing und Newsletter
Die Marketing- und Newsletter-Aktivitäten erwecken bereits seit jeher das „Interesse“ der Datenschutz-Behörde, da sie oft ausgeführt werden, ohne Informationen und Zustimmungen zu berücksichtigen.

Internetseite
Die Internetseite als Kommunikationswerkzeug unterliegt vielen Maßnahmen der Datenschutz-Behörde. Sie muss mit Informationen in Bezug auf Datenverarbeitung, Cookies, Referenzen, die den Rechtsinhaber der Datenverarbeitung eindeutig erkennbar machen, begleitet werden.

Denken Sie auch daran, dass auch die Videoüberwachung ein System ist, das Daten (Bilder) von natürlichen Personen verarbeitet und somit der GDPR unterliegt.

(c) Quelle HDS-Unione

(c) Bild Pixabay

×