Close

Was ist also zu tun?

Sprechen Sie mit den
SEC Consult-Experten

Der Countdown läuft.

Die EU-Datenschutz-Grundverordnung

ist nach einem zweijährigen Umsetzungszeitraum ab dem 25. Mai 2018 gültig. Bis dahin müssen sämtliche Maßnahmen realisiert sein, die zukünftig nicht nur den Datenschutz, sondern auch die Datensicherheit nach den nun gesetzlich vorgeschriebenen Richtlinien gewährleisten sollen. Und zwar von allen Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten.

TAGE
STUNDEN
MINUTEN
SEKUNDEN

25. Mai 2018

Umsetzungspartner suchen

1

ist Teil der EU-Datenschutzreform


tritt mit 24. Mai 2016 in Kraft


Geltung mit 25. Mai 2018
(zwei Jahre Umsetzungszeitraum)


Ziel: Vereinheitlichung eines hohen Datenschutzniveaus für die gesamte Europäische Union – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten“


Betroffen ist jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet – somit fallen auch internationale Größen wie Google, Facebook & Co. unter die Regelung


Unternehmen müssen organisatorische und technische Schutzmaßnahmen in den Bereichen Datenschutz und Datensicherheit nachweislich treffen und dokumentieren


Unternehmen müssen ein „risiko-angemessenes Schutzniveau“ vorweisen können


Massive Verschärfung des Sanktionsrahmens: Je nach Verstoß bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Vorjahresumsatzes; Strafrahmen wird jedoch an den getätigten Vorbereitungen bemessen

SEC Consult selbst arbeitet hierfür eng mit Rechtsanwälten zusammen und bietet neben aussagekräftigen Risikoanalysen und Implementierungen von Sicherheitsmaßnahmen eine umfassende Beratung

Factbox

Für eine lückenlose Umsetzung der Vorgaben sollten Unternehmen daher unbedingt juristische Partner und Sicherheitsexperten mit ins Boot holen.

EU-Datenschutz-Grundverordnung (EU-DSGVO)

An erster Stelle sollte eine umfassende Analyse stehen.

Unternehmen sollten sich umgehend mit den organisatorischen und technischen Vorgaben der EU-Datenschutz-Grundverordnung befassen, um etwaige finanzielle Aufwände bereits in das kommende Budget einrechnen zu können und genügend Zeit für die Umsetzung zu haben.

Der neue Sanktionsrahmen entspricht mehreren IT-Jahresbudgets. Fahrlässigkeit kann somit zukünftig zu erheblichen Strafzahlungen führen. 

Risikoanalyse starten und Umsetzungsplan zurechtlegen

2

  • Welche personenbezogenen Daten befinden sich im Unternehmen?
  • Wie sind diese zu kategorisieren?
  • Wie sieht die Risikosituation aus?
  • Welche technischen Sicherheitsmaßnahmen habe ich bereits implementiert?
  • Anhand dieser Ergebnisse lassen sich die notwendigen Handlungen ableiten.