Die EU-Datenschutz-Grundverordnung – Compliance und Governance verwalten

Zu den Vorbereitungen für die neue EU ist in letzter Zeit viel geschrieben worden Allgemeine Datenschutzbestimmungen (DSGVO), das Mitte 2018 das bestehende britische Datenschutzgesetz ersetzen soll.

Ignorieren auf eigene Gefahr!

Bei Verstößen gegen die neuen Gesetze können Geldstrafen von bis zu 4 % des weltweiten Umsatzes verhängt werden.

Darüber hinaus wird durch die obligatorische Meldung von Verstößen eine Meldung an die entsprechenden Kanäle innerhalb von 72 Stunden nach der Entdeckung vorgeschrieben. Wenn Sie dies nicht tun, drohen hohe Geldstrafen. Stellen Sie besser sicher, dass Sie bereit sind, einen perfekt ausgeführten Plan einschließlich Kunden- und Medienkommunikation umzusetzen!

Während es also ein „Hurra“ für uns alle ist, als EU-Bürger, die darüber besorgt sind, wer und wie unser Daten verwendet oder missbraucht wird, ist das ein „Buh“ für Unternehmen, die die Anforderungen des DPA zuvor möglicherweise in einem Schrank verschlossen gehalten haben, weil ... nun, es trifft nicht wirklich auf uns zu ... es ist für große Unternehmen Verarbeitung zahlreicher personenbezogener Daten. Falsch!

Und denken Sie nicht, dass der Brexit bedeuten könnte, dass Sie sich nicht daran halten müssen! Es kommt nicht darauf an, wo Sie die Daten speichern, sondern darauf, wessen Daten Sie speichern.

Für diejenigen, die sich bereits sicher an die DPA halten, sind Sie einen Schritt voraus. Es werden jedoch neue Anforderungen und Änderungen in der Art und Weise erforderlich sein, wie Sie die Dinge derzeit tun.

Und auch wenn die Mitte des Jahres 2018 noch in weiter Ferne zu sein scheint, warnt das ICO:

„Es ist wichtig, mit der Planung Ihres Vorgehens zu beginnen (DSGVO) Datenschutzgrundverordnung konform so früh wie möglich und um die Zustimmung der Schlüsselpersonen in Ihrer Organisation zu gewinnen. Möglicherweise müssen Sie beispielsweise neue Verfahren einführen, um mit den neuen Bestimmungen der DSGVO zu Transparenz und den Rechten des Einzelnen umzugehen. In einem großen oder komplexen Unternehmen könnte dies erhebliche Auswirkungen auf Budget, IT, Personal, Governance und Kommunikation haben.“

Das ICO hat einen nützlichen Vorbereitungsleitfaden erstellt, der „12 Schritte, die Sie jetzt unternehmen sollten“ enthält.

Wenn Sie der EU Produkte oder Dienstleistungen jeglicher Art anbieten, zählt das, egal wie klein oder groß Ihre Organisation ist.

Compliance und Governance

Viele glauben, dass die Einhaltung der DSGVO mit Kosten verbunden sein wird, aber zumindest eine Überprüfung bestehender Richtlinien und Verfahren sowie Änderungen an vielen Geschäftsprozessen bedeuten wird.

Für diejenigen mit einem bestehenden Informationssicherheitsmanagementsystem wird dies unweigerlich Auswirkungen auf die Governance haben, mit Überschneidungen und möglicherweise Duplikaten zwischen bestehenden Informationssicherheits-Compliance-Regimen wie ISO 27001 und PCI/DSS.

Die Anforderungen von nur einem verwalten Einhaltung gesetzlicher Vorschriften kann komplex sein, aber das Hinzufügen eines oder mehrerer weiterer, alle mit miteinander verbundenen Richtlinien und Verfahren, könnte der Stoff für Albträume sein.

Das ist warum ISMS.online, unsere Cloud-Softwarelösung zur Verwaltung Ihres ISMS sicher online, wurde entwickelt, um mehrere Compliance-Anforderungen mit einem einfachen Projektansatz zu bewältigen.

Basierend auf unserer zentralen Kollaborationsplattform pam bietet es alles Tools und Frameworks zur Verwaltung eines komplexen ISMS, Vermeidung von Duplikaten und Bereitstellung von Standard-Frameworks für wiederholbare Prozesse.

ISMS.online bietet einen ganzheitlichen Ansatz an Ihr ISMS und stellt sicher, dass alles einfach über eine bewährte und akkreditierte Plattform verwaltet wird, die sicher in einem akkreditierten britischen Rechenzentrum gehostet wird.