Die neue Datenschutz-Grundverordnung der Europäischen Union, kurz EU-DSGVO, tritt am 25.05.2018 für alle EU Mitgliedstaaten in Kraft. Die neuen Grundsätze zur Verarbeitung personenbezogener Daten bringen umfassende Regeln zum Datenschutz mit sich. Die meisten Unternehmen stehen daher aktuell vor der Herausforderung, ihre IT-Struktur mit geeigneten Maßnahmen zum Datenschutz anzupassen. Wir fassen die wichtigsten Änderungen für Sie zusammen und geben Ihnen einen Überblick über die richtigen Schritte zur DSGVO-Compliance.
Das kommt mit der EU-DSGVO auf uns zu
Die EU-DSGVO löst die Datenschutz Richtlinie der Europäischen Gemeinschaft von 1995 ab. Für Unternehmen ist die wichtigste Neuerung, dass sie ab Mai 2018 in der gesamten Europäischen Union noch stärker in der Verantwortung für den Schutz sensibler personenbezogener Daten stehen. Die neuen Regeln betreffen unter anderem folgende Bereiche:
- Die Verantwortung für den Datenschutz liegt eindeutig und weltweit bei allen Unternehmen, die personenbezogene Daten von EU-Bürgern sammeln oder verarbeiten.
- Unternehmen müssen die explizite Zustimmung aller Personen nachweisen können, deren Daten sie sammeln und verarbeiten.
- Unternehmen unterliegen wesentlich strengeren Bestimmungen zur Meldung von Datenverlusten oder Sicherheitsrisiken und müssen Vorfälle innerhalb von 72 Stunden an die Behörden melden.
- Jede Person kann verlangen, dass Unternehmen ihre Daten restlos löschen.
- Die Strafen für Verstöße gegen die Verordnung steigen empfindlich.
Da in der EU ansässige Unternehmen all ihre Maßnahmen zum Datenschutz auf Verlangen hin nachweisen müssen, ist die genaue Dokumentation aller Prozesse zur Datenspeicherung und Datenverarbeitung essentiell. In der Regel geht dieser Dokumentation die Überprüfung aller Geschäftsprozesse voraus, bei denen personenbezogene Daten in irgendeiner Form involviert sind. Der große Vorteil bei dieser Herausforderung ist, dass Sie so einen Überblick über Ihre Datenressourcen erhalten.
Sind Sie bereit für die EU-DSGVO?
Haben Sie sich einen Überblick über ihre Daten verschafft, stellen die meisten Unternehmen fest, dass sie ihre IT-Infrastruktur den neuen Anforderungen anpassen müssen. Neue Data-Loss-Prevention-, Anti-Malware- oder Verschlüsselungstechnologien können beispielsweise bestehende IT-Systeme fit für die Anforderungen der EU-DSGVO machen. Die Verordnung bezieht sich aber auch auf wichtige Prozesse und die Personalstruktur von Unternehmen.
Ein Grund dafür ist, dass jedes Unternehmen individuelle Anforderungen an seine Datenbestände hat und personenbezogene Daten zu unterschiedlichen Zwecken nutzt. Genauso individuell wie die Datennutzung müssen dementsprechend auch die Schutzmaßnahmen und Sicherheitslösungen für diese Daten sein.
In 2 Schritten EU-DSGVO-konform
- Fujitsus GPDR Readiness Assessment (EU-DSGVO Reifegrad-Analyse) setzt genau an dieser Herausforderung an und überprüft vertraulich und zuverlässig, welche Maßnahmen in Ihrem Sicherheitssystem notwendig sind, um Ihre Daten EU-DSGVO-konform zu verwalten. Auf Basis dieser Analyse können Sie oder unsere Experten die optimale Strategie für die EU-DSGVO-Compliance Ihres Unternehmens entwickeln. Wir legen großen Wert auf transparente und verständliche Prozesse für unsere Kunden. Denn erst, wenn die individuellen Anforderungen für Unternehmen ganz klar und deutlich sind, können Sie fundierte und langfristig erfolgreiche Entscheidungen treffen.
- Haben Sie eine Strategie entwickelt, unterstützen wir Sie gerne zusammen mit unserem langjährigen Partner NetApp bei der Auswahl und Einführung der richtigen Technologien und Maßnahmen. Die EU hat NetApp den Binding-Corporate-Rules-Status verliehen, der für die anspruchsvollsten Datenschutzbestimmungen weltweit steht. Mit dieser Erfahrung zu einer EU-DSGVO-konformen Unternehmens- und Datenstruktur steuert NetApp zuverlässiges Prozesswissen und optimale Sicherheitstechnologien zu unserem ganzheitlichen Ansatz bei.
Gut vorbereitet auf die EU-DSGVO
Die neue Datenschutz-Grundverordnung der Europäischen Union stellt Unternehmen vor eine komplexe Herausforderung: Sie müssen ihre gesamte IT-Struktur anpassen. Andererseits können Sie mit einer guten Vorbereitung auch Vorteile aus den neuen Aufgaben zum Schutz Ihrer Daten ziehen. Wenn Sie die Daten Ihrer Kunden umfassend schützen, stärken Sie das Vertrauen Ihrer Kunden in Ihre Organisation. Indem Sie sich rechtzeitig vorbereiten und einen umfassenden Überblick über Ihre Datenbestände verschaffen, können Sie Ihre IT strategisch aufrüsten und so späteren Mehrkosten durch Strafen oder unüberlegte Lösungen vorbeugen. Wenn Sie Fragen zur Vorbereitung auf die EU-DSGVO haben wenden Sie sich gern an Michael Weiland, Senior Marketing Manager Security Solutions bei Fujitsu.