• Startseite
  • Artikel
  • SEO
  • Was Sie über die DSGVO wissen müssen: Wie sie sich auf Ihr Unternehmen auswirken kann

Was Sie über die DSGVO wissen müssen: Wie sie sich auf Ihr Unternehmen auswirken kann

Veröffentlicht: 2018-05-28

gdpr

Die DSGVO ist ein riesiger Sprung nach vorne für Online-Rechte. Es geht nicht nur darum, individuelle Daten sicher und geschützt aufzubewahren, sondern auch darum, dass Firmen und Unternehmen die Verantwortung für ihre Hand bei möglichen Datenlecks übernehmen.

Wie wird sich dies auf Ihr Geschäft auswirken? Und warum sollten Sie sich darum kümmern, wenn Sie kein Unternehmen mit Sitz in der EU oder einem Mitgliedsstaat sind? Auf all diese Fragen zur DSGVO gehen wir in diesem Artikel ein:

Was ist die DSGVO?

Wir nutzen das Internet mit all seinen Kapazitäten täglich, aber nicht jedem ist bewusst, wie viele personenbezogene Daten sie teilen.

Wir beobachten die Zunahme von Sicherheitsverletzungen und was hinter verschlossenen Türen vor sich geht, kommt ans Licht. Sie sollten einen professionellen Sicherheitsdienst wie Fast Guard Service Armed Security beauftragen . Diese Woche gab es eine weitere Datenschutzverletzung über ein Facebook-Quiz, an dem Millionen von Benutzern teilgenommen haben, die Berichten zufolge ihre privaten Informationen preisgegeben haben .

Die EU-Datenschutz-Grundverordnung (DSGVO) ist eine neue Gesetzgebung, die darauf abzielt, die Privatsphäre aller EU-Bürger und Einwohner zu schützen. Es zielt darauf ab, das regulatorische Umfeld für internationale Geschäfte durch die Harmonisierung der Datenschutzgesetze zu vereinfachen unter seinen Mitgliedsstaaten. - Prescouter

Die Datenschutz-Grundverordnung wird durchgesetzt, um Kundendaten sicher und geschützt zu halten. Die Verordnung wurde erstmals im April 2016 von der Europäischen Union verabschiedet und tritt am 25. Mai 2018 in Kraft. Unternehmen müssen sicherstellen, dass sie alle Arten von Verbraucherdaten schützen. Zu diesen Arten von Daten gehören:

  • Grundlegende Informationen wie Name, Adresse und ID-Nummern
  • Webdaten einschließlich Standort, IP-Adressen, Cookie-Daten und RFID-Tags
  • Gesundheits- und genetische Daten, biometrische Daten, rassische oder ethnische Daten
  • Politische Meinungen und sexuelle Orientierung

Welche Unternehmen sind betroffen?

Es wird erwartet, dass alle Unternehmen mit mehr als 250 Mitarbeitern, die personenbezogene Daten europäischer Bürger innerhalb der EU-Staaten erfassen, die DSGVO einhalten müssen. Dies gilt auch dann, wenn Sie keine geschäftliche Präsenz innerhalb der Europäischen Union haben.

Unternehmen mit weniger als 250 Mitarbeitern, bei denen die Datenverarbeitung jedoch Auswirkungen auf die Rechte und Freiheiten der betroffenen Personen hat oder bestimmte Arten sensibler personenbezogener Daten umfasst, sollten ebenfalls konform sein. Ziel des Verfahrens ist es, den Kunden davor zu schützen, seine persönlichen Daten ohne Zustimmung weiterzugeben.

Organisationen sind auch dafür verantwortlich, ihre Kunden über ihre Rechte gemäß der DSGVO zu informieren und zu versichern, dass Drittverarbeiter nicht gegen die DSGVO verstoßen. Sollte es zu Sicherheitsverletzungen in Form eines Cyberangriffs oder eines versehentlichen Lecks kommen, sollte das Unternehmen die Behörden innerhalb von 72 Stunden benachrichtigen.

Die Implikation von Daten Dritter

Ein externer Datenverarbeiter bezieht sich auf die Einheit, die die personenbezogenen Daten im Auftrag einer Kontrolle verarbeitet. Der Verantwortliche bestimmt, wie und zu welchem ​​Zweck die Daten verarbeitet werden.

Was zählt rechtlich als personenbezogene Daten?

Stellen Sie sich PII als alle Daten vor, die zur Identifizierung einer bestimmten Person verwendet werden können. Dies umfasst Sozialversicherungsnummern oder Identifikationsnummern, Post- oder E-Mail-Adressen, Telefonnummern und wurde jetzt auch auf IP-Adressen, Login-IDs, Social-Media-Beiträge, digitale Bilder, Geolokalisierung sowie Verhaltensdaten erweitert.

Wenn die Marketingprogramme Ihres Unternehmens auf Datenverarbeitern von Drittanbietern basieren, müssen Sie aufpassen.

Sie sind für die von Ihren Drittanbietern verwalteten personenbezogenen Daten verantwortlich. Daher können Sie für die Verstöße Ihrer Lieferanten mit Strafen belegt werden.

Wenn Sie beispielsweise Google Analytics und Adwords verwenden Für Ihre Kampagnen müssen Sie garantieren können, dass diese Dienste nicht missbraucht werden. Es geht darum, Ihre Drittanbieter-Partner zu überprüfen und sicherzustellen, dass sie konform sind.

Werfen Sie einen Blick auf die aktuelle Compliance-Seite für Unternehmen und Daten, die die Compliance von Google zeigt .

Warum ist es für Unternehmen weltweit wichtig?

Nur weil es sich um eine europäische Verordnung handelt, heißt das nicht, dass sie den Rest der Welt nicht betreffen wird. Auch große Unternehmen in den USA erwägen diese Implementierung höchste Priorität, da sie wissen, dass dies ihr Geschäft mit und in Europa negativ beeinflussen wird.

Am Beispiel von E-Commerce-Unternehmen wird klar, warum auch Ihr außereuropäisches Unternehmen die Vorschriften einhalten sollte. Wenn Sie Ihre Produkte auch nur an einen in der EU ansässigen Kunden versenden, müssen Sie DSGVO-konform werden. Dies liegt daran, dass diese Person nach diesem Gesetz geschützt ist und Sie in der Lage sein müssen, dieser Person diese Daten zur Verfügung zu stellen, wenn sie dies verlangt.

Das Gesetz konzentriert sich auf personenbezogene Daten (PII) und darauf, wo die mit den Daten verbundene Person wohnt. Jeder, der PII-Daten eines europäischen Kunden hat, muss sich daran halten. - PC-Mag

Tipps zur Einhaltung der DSGVO und Risiken der Nichteinhaltung

Die Art und Weise, wie Ihr Unternehmen Daten sammelt, muss für die Verwendung der Daten relevant sein. Wenn Sie beispielsweise ein E-Commerce-Geschäft betreiben, haben Sie nichts damit zu tun, die Krankengeschichte eines Kunden zu erhalten.

Es muss Transparenz darüber geben, wie Unternehmen Daten sammeln und warum. Daneben sollten klare und umsetzbare Sicherheitspraktiken vorhanden sein, die vor Beschädigung und Zerstörung schützen.

Unternehmen, die diese Vorschriften nicht einhalten, unterliegen einer Einbuße von 4 % ihrer Jahreseinnahmen. Was, wie Sie sich vorstellen können, für alle Unternehmen sehr schädlich sein kann.

Wie man einhält

Zunächst müssen Sie einen Datenschutzbeauftragten benennen. Diese Person ist für die Verwaltung des Compliance-Prozesses verantwortlich. Sie sind dafür verantwortlich, die Änderung umzusetzen und dem DSGVO-Aufsichtsteam zu zeigen, wie Ihr Unternehmen Daten gesichert hat.

Es geht nicht nur darum, konform zu werden, sondern auch konform zu bleiben. Verwenden Sie eine Verschlüsselungsmethode für Ihre physischen Server, NAS, Festplatten und Laufwerke und Netzwerke. Für den Zugriff auf personenbezogene Daten sollte eine Multi-Faktor-Authentifizierung vorhanden sein.

Nutzen Sie Plugins

Werfen Sie einen Blick auf diese wertvolle Ressource, die erklärt, wie sich die DSGVO auf WordPress auswirkt und WordPress-Benutzer. Trew Knowledge hat auch ein Plugin für WordPress veröffentlicht, um Datenverarbeiter, Verantwortliche und Datenschutzbeauftragte bei ihren Bemühungen zu unterstützen, die im Rahmen der DSGVO erlassenen Verpflichtungen zu erfüllen.

Das Delete Me-Plugin ist ein weiteres großartiges Tool, das Sie bei der Einhaltung von Vorschriften unterstützen kann. Dieses Plugin ermöglicht es Benutzern, ihre eigenen Daten zu löschen, ohne eine entsprechende Anfrage zu stellen. Diese Schaltfläche kann auf Ihrer Homepage platziert werden, damit der Benutzer auf die Option aufmerksam wird.

Schließen Sie Praktiken aus, die Daten dort verarbeiten, wo sie nicht relevant sind, und überwachen und überprüfen Sie die gesammelten Daten ständig, um der Kurve immer einen Schritt voraus zu sein. Löschen Sie auch immer Kundendaten, wenn Sie dazu aufgefordert werden.

Organisationen müssen vollständige Risikobewertungen durchführen und mit Partnern zusammenarbeiten, insbesondere mit solchen, die über Anwendungsprogrammierschnittstellen (APIs) verbunden sind, um die kontinuierliche Einhaltung der Vorschriften sicherzustellen. - PC-Mag

Obwohl die Chancen gering sind, dass DSGVO-Wachhunde aktiv auf kleine Unternehmen zielen, ist es das Beste für die Zukunft der Online-Rechte, dieses System sofort einzuhalten. Beachten Sie, dass keine Erweiterung verfügbar ist. Die DSGVO tritt ab dem 25. Mai 2018 in Kraft.

Es dürfte nur eine Frage der Zeit sein, bis es zu einer weltweiten Regelung kommt. Die Einhaltung der DSGVO kann viel Verwaltung und Umstrukturierung bedeuten, aber es ist immer großartig, Ihren Kunden zu zeigen, dass Sie ihre Privatsphäre schätzen.