Was ist die DSGVO?
Die DSGVO ist ein neues, umfassendes Datenschutzgesetz, das am 25. Mai 2018 in Kraft tritt und den Schutz personenbezogener Daten angesichts der Modernisierung, der raschen technologischen Entwicklungen und der komplexeren grenzüberschreitenden Datenströme stärkt. Es verleiht den Personen, deren persönliche Daten verarbeitet werden, mehr Macht. Es aktualisiert und ersetzt die derzeit geltenden Datenschutzgesetze durch ein einziges Regelwerk, das in jedem EU-Mitgliedstaat direkt durchsetzbar ist.
Was regelt die DSGVO?
Neben der Stärkung und Standardisierung des Datenschutzes der Nutzer in den EU-Ländern wird DSGVO neue oder zusätzliche Verpflichtungen und Haftungen für die für die Datenverarbeitung Verantwortlichen und Datenverarbeiter erfordern. Die DSGVO konzentriert sich auf die rechtmäßige Verarbeitung von Daten, die Bereitstellung von Transparenz für die Betroffenen bezüglich der Verarbeitungsaktivitäten, die mit ihren Daten durchgeführt werden, die Korrektheit der Daten, die Einschränkung von Marketingaktivitäten, die Verarbeitung mit automatisierter Profilerstellung von personenbezogenen Daten und die Offenlegung personenbezogener Daten gegenüber einer anderen Partei nur nach Gewährleistung angemessener technischer und organisatorischer Maßnahmen.
Was zählt nach dem GDPR zu den personenbezogenen Daten?
Die EU hat die Definition von personenbezogenen Daten im Rahmen des DSGVO erheblich erweitert. Um die Arten von Daten widerzuspiegeln, die Organisationen jetzt über Personen sammeln, gelten Online-Identifikatoren wie IP-Adressen, Cookies, sensible Daten wie die Kaste einer Person, Gesundheitsdaten und Strafregister jetzt als personenbezogene Daten. Pseudonymisierte personenbezogene Daten können auch den Regeln der DSGVO unterliegen, je nachdem, wie leicht oder schwer es ist, zu identifizieren, wessen Daten es sind.
Was bedeutet DSGVO-Bereitschaft?
Daten: Die Qualität von Daten regeln und sicherstellen, beurteilen, welche Daten verwendet werden und welchen Zweck sie haben. Dies ist entscheidend für die Transparenz und das Vertrauen, die von der DSGVO gefordert werden.
Verwaltung: Setzen Sie die DSGVO in Handlungen, Normen und Werte um. Erwägung wirksamer Maßnahmen, die ergriffen werden müssen
Sicherheit: Schutz der grundlegenden Persönlichkeitsrechte z.B. Schutz der Sicherheit und Vertraulichkeit von Personendaten. Für z.B. ordnungsgemäße Nutzung, Benachrichtigung, Zustimmung, Wahl, Zugang, Berichtigung und Löschung
Menschen, Prozesse und Kommunikation: ausbilden
Mitarbeiter über DSGVO-Anforderungen aufklären. Die Mitarbeiter müssen die Risiken und Auswirkungen einer unsachgemäßen Datennutzung verstehen. Identifizieren Sie die Auswirkungen der DSGVO auf Prozesse und welche Änderungen erforderlich sein könnten.