Was ist das DSGVO?
Die EU-Datenschutz-Grundverordnung (DSGVO) ist ein verbindlicher Rechtsakt zum Schutz personenbezogener Daten und Persönlichkeitsrechte. Die DSGVO ersetzt Die Datenschutzrichtlinie 95/46/EG.
Es wurde entwickelt, um Datenschutzgesetze in ganz Europa zu harmonisieren, den Datenschutz aller EU-Bürger zu schützen und zu stärken und die Art und Weise, wie Unternehmen den Datenschutz angehen, neu zu gestalten. Die DSGVO verpflichtet Unternehmen, angemessene Möglichkeiten zum Schutz Ihrer Daten wie Verschlüsselung zum Schutz vor Datenverlust oder-Exposition zu implementieren.
Das vollstreckungsdatum der DSGVO ist 25 Mai 2018.
Wer ist davon betroffen?
Die DSGVO gilt für alle Organisationen innerhalb der EU oder außerhalb der EU, die personenbezogene Daten von EU-Bürgern verarbeiten und aufbewahren, um: waren oder Dienstleistungen anzubieten oder Ihr Verhalten innerhalb der EU zu überwachen.
Wie kann die Dateiverschlüsselung zur Einhaltung beitragen?
Wie in Erwägungsgrund 83 der DSGVO ausgeführt:
"Um die Sicherheit aufrechtzuerhalten und eine Verarbeitung zu verhindern, die gegen diese Verordnung verstößt, sollte der verantwortliche oder auftragsverarbeiter die mit der Verarbeitung verbundenen Risiken bewerten und Maßnahmen zur Minderung dieser Risiken wie Verschlüsselung ergreifen.”
Unternehmen müssen sicherstellen, dass Ihre personenbezogenen Daten sicher gespeichert werden, ob vor Ort oder cloud-basiert, um kostspielige datenverletzungen zu vermeiden. Verschlüsselte Dateien werden bei Verstößen unbrauchbar.
Was sind die Strafen für die Nichteinhaltung?
Organisationen können mit einer Geldstrafe von bis zu 4% des weltweiten Jahresumsatzes wegen Verstoßes gegen die DSGVO oder 20 Millionen Euro belegt werden-je nachdem, was höher ist. Dies ist die Höchststrafe, die für die schwerwiegendsten Verstöße verhängt werden kann. Es ist wichtig zu beachten, dass diese Regeln sowohl für Controller als auch für Prozessoren gelten – was bedeutet, dass "clouds" nicht von der Durchsetzung der DSGVO ausgenommen sind.
Wie geht die DSGVO mit Verletzungen personenbezogener Daten um?
Im Falle einer Verletzung personenbezogener Daten hat der verantwortliche die Verletzung personenbezogener Daten unverzüglich und, soweit möglich, spätestens 72 Stunden nach Bekanntwerden der Verletzung der personenbezogenen Daten der Aufsichtsbehörde mitzuteilen.
Was sind meine Hauptaufgaben im Rahmen der DSGVO?
Wenn Ihre Organisation mit personenbezogenen Daten umgeht, gibt das Datenschutzbeauftragten (ICO) an, dass von Ihnen erwartet wird, dass Sie umfassende, aber angemessene Steuerungsmaßnahmen ergreifen. Diese Maßnahmen sollten das Risiko von Verstößen minimieren und den Schutz personenbezogener Daten wahren. Die genauen Verantwortlichkeiten sind für jede Organisation unterschiedlich, abhängig von Ihrer Größe, Branche und der Art der Daten, die gespeichert werden.
Ist meine website DSGVO-konform?
Nach vpnMentor nur 34% der websites in der EU sind derzeit DSGVO-konform. “Die meisten websites haben entweder alte Datenschutzrichtlinien und in einigen Fällen überhaupt keine Datenschutzrichtlinien und sind in keiner Weise bereit für die strengeren Datenschutzrichtlinien.”
Um festzustellen, welche websites Daten sammeln und daher Ihre Datenschutzrichtlinie aktualisieren müssen, hat vpnMentor seine Recherchen auf Websites basiert, die MailChimp verwenden, um Benutzer-E-Mail-Adressen zu sammeln. Sie haben so viele 100 Webseiten pro Land gesammelt und sich Ihre Datenschutzrichtlinie angesehen, falls Sie eine hatten, um festzustellen, ob Sie DSGVO-konform war.
Wie wird sich der Brexit auf der DSGVO auswirken? Wird es für Unternehmen in Großbritannien gelten?
Wenn sich Ihr Unternehmen in Großbritannien befindet, muss es auch die EU-Verordnung einhalten. Großbritannien hat erklärt, dass es die DSGVO einhalten wird und dass seine Einhaltung durch den Brexit nicht beeinträchtigt wird.