DSGVO: EINE NEUE REALITÄT
Das Gesetz vom 25. Mai 2018 zur DSGVO hat Schulungen zu einer Priorität gemacht.
Am 25. Mai 2018 wurde die Datenschutz-Grundverordnung (DSGVO) zu einer harten und dauerhaften Realität der Geschäftstätigkeit in der Europäischen Union. Es macht nicht an den physischen Grenzen der EU halt und ermächtigt Datenschutzbehörden, im Falle eines Datenschutzverstoßes Strafen von bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes einer Organisation zu verhängen.
Trotz dieses enormen Risikos haben Tausende von Unternehmen keine DSGVO-Compliance-Programme geplant und implementiert oder ihre Mitarbeiter geschult. Manche wissen nicht einmal genau, ob die DSGVO für sie gilt. Diese Ignoranz kann Geld kosten, den Ruf schädigen und das Vertrauen von Kunden, Mitarbeitern, Lieferanten und Partnern untergraben.
Sie müssen keine dieser Organisationen sein. Verwenden Sie diesen Leitfaden, um festzustellen, ob die DSGVO auf Sie zutrifft und wie Sie die ersten Schritte in Richtung Compliance unternehmen können.
Gilt die DSGVO für Ihr Unternehmen? (Hinweis: Wahrscheinlich ist es so.)
Die DSGVO gilt für alle Organisationen, die personenbezogene Daten erheben, speichern oder verarbeiten
aus der Europäischen Union. Der Verkauf von Waren oder Dienstleistungen, Werbung und Marketing oder jede Form der Verhaltensüberwachung sind die Hauptaktivitäten, die unter die DSGVO fallen.
Es muss wiederholt werden, weil viele Organisationen davon ausgehen, dass sie sich außerhalb des anwendbaren Rechtsbereichs befinden: Die DSGVO kümmert sich nicht darum, wo Sie sich befinden . Beispielsweise könnte es für alle diese Organisationen gelten:
Ein kanadischer Online-Händler mit Kunden in der EU
Eine App für japanische Smartphones mit EU-Nutzern
Ein US-Cloud-Dienstleister, der Daten für einen EU-Kunden speichert
Eine indische Website, die Hotelreservierungen aus der ganzen Welt verarbeitet.
Keiner von ihnen hat seinen Sitz in der EU. Sie sind in unterschiedlichen Branchen tätig und unterliegen dennoch alle der DSGVO.
Sind Sie?
DSGVO-Compliance-Anforderungen
Die DSGVO umfasst über 100 Seiten mit Definitionen und Anforderungen. Einige der Regelungen gelten nur für bestimmte Organisationen. Im Allgemeinen müssen die meisten Organisationen, die unter die DSGVO fallen, jedoch möglicherweise Folgendes tun:
Bestellung eines Datenschutzbeauftragten (DSB)
Erklären Sie den Kunden präzise und klar, wie ihre Daten verwendet werden
Holen Sie die ausdrückliche Zustimmung von Personen zur Erhebung und Verwendung ihrer personenbezogenen Daten ein
Implementieren Sie einen Opt-out-Prozess
Melden Sie Datenschutzverletzungen innerhalb von 72 Stunden nach Entdeckung
Löschen Sie personenbezogene Daten von Personen auf Anfrage
Mitarbeiter im richtigen Umgang mit personenbezogenen Daten schulen
Die Einhaltung der DSGVO umfasst alle Abteilungen und Personen, die mit personenbezogenen Daten in Berührung kommen. Das Hinzufügen eines Prozesses hier und da wird Ihrer Organisation nicht helfen, ihr Ziel zu erreichen. Datenschutz sollte Teil Ihrer betrieblichen DNA sein.
Risikominderung durch Training
Die Einhaltung der DSGVO dreht sich um die Personen, die personenbezogene Daten verarbeiten. Laut Umfragen von IBM, Willis Watson und Verizon Towers werden mehr als 90 % der Datenschutzvorfälle von Mitarbeitern begangen. In der neuen Welt der DSGVO ist jede Datenschutzverletzung eine potenzielle Strafe.
Das Risiko des Missbrauchs personenbezogener Daten durch Mitarbeiter eines Unternehmens macht DSGVO-bezogene Schulungen von erheblicher Bedeutung. Die DSGVO gibt Datenschutzbehörden die Flexibilität, finanzielle Strafen für Organisationen zu reduzieren, von denen sie glauben, dass sie guten Glauben und Bemühungen zur Einhaltung gezeigt haben. Umfassende Schulungen demonstrieren Bemühungen in gutem Glauben und verringern gleichzeitig das Risiko von Verstößen, die durch menschliches Versagen verursacht werden.
Schulungen sollten ein wichtiger Bestandteil jedes DSGVO-Compliance-Programms sein. Es kann jedoch schwierig sein zu wissen, welche der vielen auf dem Markt verfügbaren Trainingsoptionen zu Ihrem Programm passen. Als offizieller Trainingspartner der IAPP ist Satom IT & Learning Solutions hier, um Sie zu führen. Wir konzipieren Schulungen, die auf die Bedürfnisse jedes Unternehmens zugeschnitten sind, präzise und wirtschaftlich. Menschen sind Ihr größtes Risiko, DSGVO-Strafen ausgesetzt zu werden. Aber sie sind auch Ihr größtes Kapital. Es ist das Training, das den Unterschied macht. Beginnen wir gemeinsam mit der Erstellung Ihres Programms.