EU Datenschutz-Grundverordnung (DSGVO)

EU Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft

In der Verordnung geht es um den Schutz der Rechte der Bürgerinnen und Bürger im Sinne von Interessenten und Kunden, hinsichtlich dessen, was Unternehmen mit ihren personenbezogenen Daten machen. Etwas, dessen wir uns alle einig sind, ist, dass dies im besten Interesse unserer Kunden ist. Obwohl es als verantwortliche Unternehmen anfängliche Auswirkungen geben wird, wenn wir eine Reihe von Richtlinien und Prozessen implementieren, um vollständig konform zu werden.

Um mit der DSGVO konform zu sein, müssen wir uns an Folgendes halten und Vorkehrungen treffen, um:

die Zustimmung der EU-Bürger (Interessenten und Kunden) zu erhalten, bevor wir sie vermarkten.

die Transparenz von personenbezogenen Daten der EU-Bürger für außerhalb der EU befindliche Geschäftsmitarbeiter zu beschränken, es sei denn, eine Einwilligung wurde erteilt.

die personenbezogenen Daten der EU-Bürger mit Methoden wie Verschlüsselung, Zugangsmanagement und Mitarbeiterschulung zu Datenschutz zu schützen und sichern.

 

 

Datenbestand:

Erstellen Sie eine Bestandsaufnahme aller Daten, die in das Unternehmen kommen und dieses verlassen. Legen Sie fest, welche Daten als persönlich identifizierbare Informationen* (PII) angesehen werden können und welche zusätzlichen Sicherheitsmaßnahmen zum Schutz dieser Informationen erforderlich sind. Die Bestandsaufnahme muss dokumentieren, was die Daten sind, wo sie gespeichert sind, warum sie erfasst wurden, wer Zugang zu ihnen hat, warum er Zugang hat und wie er Zugang hat.

Einwilligung:

Stellen Sie sicher, dass alle Interessenten und Kunden die Möglichkeit haben, sich für Mitteilungen anzumelden und stellen Sie sicher, dass ihre Einwilligung protokolliert wird. Stoppen Sie alle Mitteilungen an Personen, die nicht eingewilligt haben.

Benutzerverwaltung:

Verwenden Sie Identitäts- und Access-Management-Lösungen für die Zugangskontrolle zu PII. Gestatten Sie beispielsweise den Zugang zu personenbezogenen Daten nur Mitarbeitern, die wohnhaft in der EU sind und beschränken Sie den Zugang für Mitarbeiter außerhalb der EU, es sei denn, eine Einwilligung wurde erteilt.

Datenspeicherung:

Vergewissern Sie sich, dass alle Daten zu Interessenten und Kunden aus der EU nur in der EU gespeichert werden und ein hohes Sicherheitsniveau rund um diese Daten haben.

Beziehungen zu Dritten:

Sprechen Sie mit Drittanbietern von Anwendungen, bei denen PII gespeichert oder verarbeitet werden, um sicherzustellen, dass sie auch über die richtigen Maßnahmen verfügen, um diese Daten zu schützen. Stoppen Sie alle Verwendungen von Daten und Listen, die zu identifizierten Personen in der EU erworben wurden, bei denen die Einwilligung nicht nachgewiesen werden kann.

EU Datenschutz-Grundverordnung (DSGVO)