Die General Data Protection Regulation (GDPR) ist eine Vereinbarung zwischen der Europäischen Kommission, dem Rat und dem Parlament, die den Datenschutz für persönliche und Unternehmensdaten in der gesamten Europäischen Union gewährleistet. Obwohl die Verordnung erst im Mai 2018 in Kraft tritt, ist es für alle Unternehmen eine gute Idee, sich auf die bevorstehende Änderung vorzubereiten, um Projekte nicht entgleisen zu lassen und die Effizienz während des Übergangsprozesses zu maximieren. In diesem Artikel erfahren Sie, was Projektmanager über die britische Verordnung zur Datenschutz-Grundverordnung wissen müssen.
Datenschutzbeauftragte
Per the GDPR, the hiring of a data protection officer (DPO) is mandated for all firms employing over 250 people or processing the information of more than 5.000 people in a 12-month timeframe. Unlike a compliance officer, a DPO is required to protect all processed data and can be employed full-time or contracted, depending on budgetary constraints. Each DPO must have exemplary knowledge in order to comply with hiring mandates.
Erhöhte Geldbußen
Nach der Umsetzung der GDPR wird die Strafe für die Nichteinhaltung von deutlich erhöht. Bei schwerwiegenden Verstößen, wie z.B. Verstößen gegen Datenschutzstandards oder Verstößen gegen internationale Transferbeschränkungen, können Unternehmen mit Geldbußen von bis zu €20 Million oder 4% des weltweiten Gesamtumsatzes belegt werden, je nachdem, welcher Betrag höher ist. Weniger schwerwiegende Verstöße, wie z.B. das Versäumnis, ein Datenverarbeitungsregister angemessen zu führen, werden dagegen mit einer Geldstrafe belegt, die €10 Millionen oder 2% des weltweiten Gesamtumsatzes nicht übersteigt, je nachdem, welcher Betrag höher ist.
Eine Möglichkeit, einen präzisen und einfach zu verwaltenden Datenschutz zu gewährleisten, ist die Implementierung des Online-Sicherheitsschutzes von Clarizen, der sowohl die Einhaltung von Vorschriften als auch den Schutz vor möglichen Verstößen gewährleistet. Mit Serverfarmen sowohl in den USA als auch in Europa bietet der Online-Sicherheitsschutz von Planview AdaptiveWork ein zuverlässiges Mittel zur Erreichung und Aufrechterhaltung eines kompetenten Datenschutzes.
Accountability
Die DSGVO schreibt vor, dass alle Datenverarbeiter und für die Verarbeitung Verantwortlichen nachweisen müssen, dass sie die verordneten Datenschutzrichtlinien einhalten , einschließlich der Einführung und ordnungsgemäßen Führung von Datenverarbeitungsregistern. Diese Anforderung sollte Unternehmen dazu bewegen, umfassende Datenschutzstandards einzuführen, um alle Risiken im Zusammenhang mit Datenschutzverletzungen zu minimieren.
Zu den möglichen Standards gehören die Optimierung von Datenschutz-Folgenabschätzungen, insbesondere für Konten, die eine risikoreiche Verarbeitung beinhalten, und die Einbeziehung des Datenschutzes in ihre DNA, anstatt ihn später zu implementieren. Die Rechenschaftspflicht war zwar schon immer Bestandteil des Datenschutzrechts, aber die DSGVO unterstreicht und verstärkt ihre Bedeutung. Das bedeutet, dass die heutigen Unternehmen sicherstellen sollten, dass die Aufzeichnungspraktiken und Richtlinienanforderungen eingehalten werden.
Im Falle eines Verstoßes sind Unternehmen verpflichtet, die zuständigen Behörden zu benachrichtigen, wenn ein erheblicher Datenverlust auftritt. Wenn möglich, sollten Unternehmen innerhalb von 24 Stunden Bericht erstatten; sie können jedoch bestraft werden, wenn sie länger als 72 Stunden warten, um einen Bericht einzureichen. Außerdem müssen Unternehmen Aufzeichnungen über jeden Verstoß führen, wenn die Behörden nicht benachrichtigt werden. Wenn eine Verletzung die Rechte oder die Freiheit einer Person beeinträchtigt oder bedroht, muss diese Person benachrichtigt werden.