×

ITRIS Enterprise

+41 58 855 51 51
  • ITRIS Gruppe
    • NEWS
    • EVENTS
    • BLOG
    • SOLUTIONS
      • Datacenter
      • Networks
        • Location Tracking
      • Security
        • Cloud-Security
      • Collaboration
        • Unified Collaboration as a Service
    • SERVICES
      • Professional Services
        • Workshop Business-Aligned IT
        • Workshop IT Transformation
      • Service Management
        • DDoS Protection
        • Unified Collaboration as a Service
      • Maintenance & Support
    • UNTERNEHMEN
      • Über uns
      • Jobs
      • Kontakt
      • Partner
      • Referenzen
      • Awards
    • Home
    • News
    • Blogs
    • Neue Datenschutzrichtlinie der EU GDPR
     

    Neue Datenschutzrichtlinie der EU GDPR

    von ITRIS Enterprise / 15.02.2018 / Veröffentlicht in Blogs, News

    GDPR (General Data Protection Regulation), die neue Datenschutzrichtlinie der EU, tritt dieses Jahr in Kraft – und kommt voraussichtlich 2019 in der Schweiz zum Einsatz. Die Verordnung stellt Unternehmen beim Umgang mit personenbezogenen Daten vor neue Herausforderungen. Wir zeigen Ihnen, auf was Sie achten müssen.

    Die neue Verordnung DSGVO/GDPR regelt einen einheitlichen Datenschutz von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen. Der Datenschutz betrifft EU-Bürger oder Personen mit Wohnsitz in der EU. Dank der Datenschutzrichtlinie können Bürger beim Unternehmen nun Auskunft über die gesammelten Personendaten verlangen – und deren Löschung beantragen. Damit Unternehmen dieser Verordnung gerecht werden, müssen sie genau wissen, wo welche Daten gespeichert und abgelegt werden.

    Wen betrifft die Verordnung?
    Ab Mai 2018 gilt die Verordnung für alle Schweizer Unternehmen, die

    • Angestellte aus der Europäischen Union beschäftigen
    • die Datenverarbeitung von EU-Bürgern durchführen
    • Datenhaltungen von Bürgern mit Wohnsitz in der EU besitzen.

    Wenn die Schweizerische Eidgenossenschaft die Verordnung 2019 übernimmt, gelten diese Regelungen auch für Schweizer Bürger.

    Was bedeutet das für Ihr Unternehmen?
    Für Unternehmen stellt die saubere Datenhaltung das grösste Problem dar: Nicht selten speichern sie lieber ein paar Daten zu viel als zu wenig. Durch das Wachstum eines Unternehmens wird die akkurate Datenhaltung allerdings oftmals vernachlässigt; denn die Datenablage wird meist nur sehr verzögert an die neue Firmengrösse angepasst. Stellen Sie sich daher folgende Fragen:

    • Welche Daten werden gesammelt?
    • Weiss Ihr Unternehmen, wo die Daten abgelegt sind?
    • Braucht es in Ihrer Datensammlung alle Informationen oder wird auf Vorrat gespeichert?
    • Wo sind die personenbezogenen Daten gespeichert? Wer hat Zugriff auf diese Daten? Wer verarbeitet sie?

    Gerade bei personenbezogenen Daten ist es umso wichtiger, dass Ihr Unternehmen genau weiss, wer auf welche Daten zugreifen darf und wer nicht. Schliesslich hört die Zugriffsberechtigung nicht einfach bei den internen Mitarbeitern auf. Wenn Sie mit externen Partnern, Lieferanten etc. zusammenarbeiten, müssen diese ebenfalls in einem Zugriffskonzept berücksichtigt werden. Denken Sie bei der nächsten Datenbereinigung auch über eine Klassifizierung nach. So können Sie personenbezogene Daten in Zukunft noch schneller identifizieren.

    Die neue GDPR-Verordnung regelt auch das Vorgehen bei Datenschutzverletzungen. Diese können intern – z. B. durch Datenabzug von Mitarbeitern – oder extern durch Cyber-Angriffe entstehen. Wenn ein solches Ereignis eintritt, ist das Unternehmen verpflichtet, innerhalb von 72 Stunden die Datenschutzbehörde zu informieren. Dieser muss mitgeteilt werden, welche Daten in welchem Umfang vom Verstoss betroffen sind. Ausserdem müssen die betroffenen Personen umgehend über das Delikt informiert werden. Wenn Sie den Verstoss nicht bei der Datenschutzbehörde melden, können Strafen in Höhe von bis zu 2 % des Unternehmensumsatzes fällig werden. Bei groben Verstössen kann sich die Strafe auf bis zu 4 % des Unternehmensumsatzes erhöhen.

    Es empfiehlt sich deshalb, die betroffenen Systeme permanent zu überwachen. So bemerken Sie nicht nur Datenschutzverletzungen. Sie können gegenüber den Behörden auch eine Nachvollziehbarkeit vorweisen. So vermeiden oder verkleinern Sie das Risiko der Fahrlässigkeit.

    Mit der Verordnung müssen Unternehmen auch neue, spezifische Prozesse einführen. Etwa muss klar geregelt sein, wie eine Meldung an die Datenschutzbehörde abläuft. Oder wie eine Person, die eine Auskunft über ihre personenbezogenen Daten wünscht, genau identifiziert wird. Damit diese Vorgaben verantwortungsvoll umgesetzt werden können, sollte im Unternehmen ein Datenschutzverantwortlicher bestimmt werden. So werden die technische und organisatorische Umsetzung zentral gesteuert. Sensibilisieren Sie zudem Ihre Mitarbeiter zum Thema GDPR. Nur so gewährleistet ihr Unternehmen einen verantwortungsvollen Umgang mit Daten.

    5
    Tags Data, EU, GDPR, Security

    Suche

    Weitere News

    • Datacenter Summit 2019

      Cloud oder on-premises? Viele Unternehmen stehe...
    • Mit SDN wird ein Netzwerk flexibel nutzbar

      Software Defined Networking (SDN) macht Netzwer...
    • Cisco und Skype for Business vereint

      Brückenschlag zur Skype-for-Business-Insel

      Die Zeiten, in denen Skype-for-Business-Nutzer ...

    ITRIS Enterprise AG
    Industriestrasse 169
    8957 Spreitenbach
    Tel. +41 58 855 51 51
    Fax. +41 58 855 51 00
    info@itris-enterprise.ch

    Copyright
    Die Inhalte und Bilder dieser Webseite sind urheberrechtlich geschützt.
    • AGB
    • Impressum

    Support
    Schweiz:
    0800 558 880
    Aus dem Ausland:
    +41 58 855 50 70

    Newsletter

    Navigation

    • NEWS
    • EVENTS
    • BLOG
    • SOLUTIONS
    • SERVICES
    • UNTERNEHMEN

    Social Media

    ITRIS Enterprise

    © All rights reserved.

    OBEN
    Wir verwenden Cookies, um sicherzustellen, dass wir Ihnen die beste Erfahrung auf unserer Website bieten. Wenn Sie diese Seite weiterhin verwenden, gehen wir davon aus, dass Sie damit einverstanden sind.OKMehr erfahren