GDPR CONSULTING.

DSVGO/GDPR: Das neue europäische Datenschutzrecht.

Die digitale Welt hat in den Büros längst Einzug gehalten und schreitet in atemberaubendem Tempo voran. Dank Cloud Computing, Bring your own Device (BYOD) und IT als Massenware haben heute bereits kleine Unternehmen und Organisationen Möglichkeiten, die zuvor nur Grossunternehmen zur Verfügung standen. Grenzen und Standorte sind heute nicht mehr relevant, Kunden können auf der ganzen Welt zuhause sein – davon sind viele aus der EU.

Das schafft neue Herausforderungen – insbesondere im Datenschutz: Regeln und Gesetze, die an natürliche oder juristische Personen gebunden sind, müssen eingehalten werden.

 

 

Was ist die General Data Protection Regulation?

Die General Data Protection Regulation (kurz: GDPR oder auf Deutsch DSVGO) ist eine Verordnung der Europäischen Union, welche die Datenschutzgesetze der 28 Mitgliedstaaten vereinheitlicht und die bisherige EU-Datenschutzrichtlinie ersetzt. Die Verordnung ist seit dem 24. Mai 2016 in Kraft und musste bis 25. Mai 2018 umgesetzt werden.

 

Die GDPR enthält eine Reihe an neuen Regeln, welche in der Konsequenz zu einer Überprüfung und Aktualisierung der Datenschutzprozesse und -systeme führen.

 

Daraus ergibt sich ein neuer «Weg zur Compliance», um rechtlich auch in Zukunft auf der sicheren Seite zu sein. Dies schafft zwangsläufig auch Probleme. Je grösser die Sammlungen an Personendaten oder je enger der Organisationszweck mit der Nutzung von personenbezogenen Daten verknüpft ist, desto komplexer werden die Herausforderungen.

Einzelpersonen haben neu umfassende Rechte, was die Verarbeitung seiner personenbezogenen Daten anbelangt:

  • Vollständiges Auskunftsrecht über Zweck und Rechtsgrundlage der Verarbeitung
  • Einfordern der Löschung seiner Daten, wenn der Verarbeitungszweck erfüllt ist*
  • Transfer von verarbeiteten Daten zu einem anderen Unternehmen
  • Recht auf Richtigstellung von Informationen

* Umsetzung muss innerhalb eines Monats erfolgen

Neu gelten auch ausdrücklich IP-Adressen oder Cookies als personenbezogene Daten!

 

 

Welche neuen Anforderungen gibt es mit dem DSVGO?

Es ist bisher nicht abschliessend erkennbar, wie das komplette Spektrum der Anforderungen aussieht, weil viele erst noch entwickelt werden müssen. Eine Reihe entscheidender Anforderungen sind aber bereits als Richtlinien in der Verordnung festgelegt:

  • Datenschutz als Grundbaustein (Data Protection by Design) und datenschutzfreundliche Voreinstellungen (Data Protection by Default)
  • Pseudonymisierung & Verschlüsselung personenbezogener Daten
  • Benennung eines Datenschutzbeauftragten, der die Einhaltung der Bestimmungen überwacht
  • Einführung und Implementierung geeigneter Richtlinien und Prozesse (um die Einhaltung der GDPR zu demonstrieren)
  • Information über Verletzung des Schutzes personenbezogener Daten an die Aufsichtsbehörde binnen 24 Stunden
  • Verhinderung von unbefugtem Zugriff auf personenbezogene Daten

 

 

Wie wir Ihnen helfen können.

Unsere Spezialisten beschäftigen sich intensiv mit dem Thema GDPR. In Zusammenarbeit mit unseren Partnern sind wir in der Lage, Ihre IT auf GDPR-Konformität zu überprüfen. Parallel sind unsere Partner darum bemüht, wo immer möglich, Ihnen als Nutzer diverse Dienste ab sofort automatisch als GDPR-Konform anzubieten.

Kontaktieren Sie uns

Tel: +41 848 820 420

E-Mail: info@comsoft.ch

 

Kostenloser Rückruf anfordern

 

GDPR Discovery Workshop

So können wir Sie bei DSGVO unterstützen

 

Als Microsoft Partner bieten wir Ihnen die neusten Technologien für Ihre DSGVO-Compliance an. Zusammen mit geeigneten Prozessen und Richtlinien sind Sie somit bestens vorbereitet.

Als idealer Einstieg empfiehlt sich eine Beurteilung Ihrer DSGVO-Bereitschaft, die wir gerne für Sie durchführen. Darüber hinaus bieten wir auch folgende Dienstleistungen an:

  • GDPR Discovery Workshop
  • Kompletter Audit und Zertifizierung
  • Stellen einer GDPR verantwortlichen Person

 

Kontakt

 

Kontaktieren Sie uns heute, um einen Termin für eine Beurteilung zu vereinbaren und um zu erfahren, wie wir Sie beim Erreichen Ihrer Datenschutz-, Sicherheits- und Compliance-Ziele unterstützen können.

 

Telefon: +41 848 820 420

E-Mail: info@comsoft.ch