oavsett om vi är redo eller inte!

Ett spöke som hemsöker: DSGVO. En hel del panik inför det närmar sig dagen för den nya General data protection förordning (i kort: DSGVO) träder i kraft. Oavsett om vi är redo eller inte, den 25. Maj 2018, kommer det att bli allvarliga. Eftersom det från denna dag och framåt, alla företag måste införa de nya reglerna. Men panik hjälper inte. Med våra tips för att DSGVO kompatibla genomförande, du kan börja igen lite lättare i dag.

DSGVO – Allmän uppgiftsskyddsförordning ersätta EU: s Direktiv om skydd av personuppgifter

Allt är nytt och nu? Nej! Mycket av vad som behöver genomföras för att DSGVO, som redan finns i principerna för EU: s Direktiv om skydd av personuppgifter (direktiven 95/46/EG), vars regler som redan har fastställts av Federal data protection act genomförs. Som var här redan för att vara på den säkra sidan, med DSGVO en hel del arbete.

Vid DSGVO det handlar om, att i fall av elektronisk insamling av personliga kunduppgifter de uppgifter och handlingar som kan säkerställas. Enligt de riktlinjer som är av DSGVO.
i första hand, det handlar om att informations-och dokumentationskrav (se DSGVO artikel 13-15).

nya funktioner kort Översikt:

  • Accountabilty princip: rätten för kunden att ansvar för alla data behandling: Om data kommer från? Hur de behandlas i företaget? Där får du mer? När är de borttagna? Vad händer med de data som, om syftet med den behandling av personuppgifter som är sant?
  • rätten att Glömmas bort (rätten till radering av personuppgifter)
  • rätt att överföra data (data portability)
  • föreskrivs I förordningen att den så kallade Plan-Do-Check-Act-principen: om Vad för data jag har? Vad gör jag med dessa data? Att behöva och för vilket ändamål jag kan dig? När jag behöver dig?
  • Från Plan-Do-Check-Act princip är resultatet av bearbetning katalog (en typ av process beskrivning)
  • I fall av överträdelser av den nya förordningen riskerar kraftiga böter och, naturligtvis, dålig Publicitet i Allmänheten.

Naturligtvis inte att kunna kartlägga våra sammanfattning av alla Detaljer i den nya förordningen. Om du vill veta exakt, till exempel läs här.

minnesstöd för DSGVO

“All behandling av personuppgifter som kräver rättslig motivering. Dessutom, i insamling av uppgifter för det ändamål för vilka uppgifterna behandlas, för att vara specifik.”

det är Ganska viktigt (och nya) är att den Person vars uppgifter samlas in, aktiv måste ha gett sitt samtycke till behandling av personuppgifter. Så det måste vara en obligatorisk Alternativ, som gör att du till exempel Sätta en bock i en ruta. Samtycke skall, när som helst kan återkallas.

tips för genomförandet av DSGVO

Vad ser du nu, kommer vi att kortfattat sammanfatta våra tips för genomförandet av DSGVO. Sa i början att det är ingen genomförandet variant, mycket beror på vilken typ av data som samlas in, så att dina specifika organisationen och event.

  • låter Så platt det, förebygga så mycket som möjligt, för att personuppgifter i ett dataintrång, de drabbade. Hur detta kommer att gå? Du samlar endast in de uppgifter som krävs, anonymisera dem när det är möjligt.
  • Markera alla av dem används kontaktformulär, beställa blanketter, formulär för klagomål, etc., ange om besökaren måste aktivt bekräfta att du är med behandlingen av dina uppgifter. (Opt-in)
  • Förbereda (analys). Det inkluderar följande:
    • du Skapa en Översikt av kategorier, där i din verksamhet databehandling processer som krävs och i vilken Form den insamling av personuppgifter som sker.
    • Markera din teknisk-organisatorisk säkerhet / IT-Infrastruktur.
    • Uppdatera din sekretesspolicy enligt de nya reglerna
    • ansvar för den fortsatta genomförandet av DSGVO i ditt företag måste förtydligas (externa eller interna handledare)
  • får professionell hjälp, och du kan vara i ditt specifika fall, av en extern data protection officer för att få råd. Är det sannolikt att vara svårt att hitta en extern data kuddar, avvisar på grund av Överbelastning av nya kunder. Kontaktpunkter på Internet kan därför vara:
  • certifiering: IT-grundschutz (ISO 27001). Det är lämpligt för ditt företag genom att certifikatet är synliga på utsidan av ett externt företag.
  • Från den utökade krav på Dokumentation, i Form av ett “register över Behandling”, med undantag för företag med färre än 250 anställda. Men VARNING! , i vilken behandlingen av uppgifter är bara tillfällig om ingen känsliga
  • AV kontrakt (för behandling av kontraktet). Nära till strikt konfidentialitet, integritet och data bosättning med tredje part.
  • första budet är helt enkelt: öppenhet! tänk på att endast en förlust av förtroende i gamla regler om skydd av personuppgifter, med dessa nya regler behövs.
  • Dokumentet data protection rättsliga genomförandet av DSGVO.
  • utbilda din personal! VD, du bär ansvaret för skydd av uppgifter internt och externt.
  • Social Media Knappar, till exempel en “Like” på Facebook: här måste Också i framtiden komma överens med kunden att han är med Överföring av data till Facebook är överens om.

om att börja nu?

någon Som inte har tilldelats någon behandling av personuppgifter i en särskild rättslig grund, bör revidera de första dataskyddsförklaring. Under DSGVO du behöver för att informera, vad som är den rättsliga grunden stöd för den behandling av personuppgifter.

det Dokument som du påpekade noggrant rättsliga grunder i samband med annan behandling av uppgifter. Så att du kan reagera snabbare vid anspråk för Information av den Drabbade eller önskemål från handledare, etc.

slutsats

Ingen kan ignorera DSGVO, eftersom det förhåller sig till stor del nästan varje område. Lita inte på det faktum att lagstiftaren, i den översyn av genomförandet fångats ganska omöjligt för en “liten fisk”.
Har du kollat i detta sammanhang, förresten, oavsett om arkivering din E-Post GoBD-kompatibel? Här kan vi hjälpa i alla fall med en E-Mail-arkiv för Kollektiv: E-arkiv

→ Detta blogg inlägg är endast för Information och utgör inte juridisk rådgivning. Ett ansvar eller garanti för riktigheten av all information kopieras inte