Priorisierung der GDPR-Hürden

In der zweiten Folge unserer Blogserie "5 Dinge, die man am 25.5. wissen sollte" geht es darum, wie Sie sich auf die GDPR vorbereiten, Prioritäten setzen und Ihre Hürden meistern können.

Die Einhaltung der Datenschutzgrundverordnung bedeutet, dass Sie Ihre Verfahren und Prozesse im Umgang mit sensiblen Daten von in der Europäischen Union ansässigen Personen genau unter die Lupe nehmen müssen. Dabei tauchen unweigerlich Dinge auf, die Sie nicht erwarten oder auf die Sie sich nicht vorbereitet haben. So könnten Sie beispielsweise von der Anzahl der verschiedenen Orte überrascht sein, an denen Kundendaten in Ihrem Unternehmen gespeichert sind, und diese könnten alle potenzielle Risiken für Verstöße gegen die DSGVO darstellen.

Mit der richtigen Herangehensweise können Sie jedoch darauf vorbereitet sein, was diese grundlegende Veränderung des Datenschutzes und des Datenschutzes für Sie bedeuten kann.

Von der Reaktion auf Datenschutzverletzungen bis hin zum Risikomanagement - hier finden Sie einige Tipps unserer GDPR-Experten zum Umgang mit vier wichtigen potenziellen Hürden, denen Sie auf Ihrem Weg zur Einhaltung der Vorschriften begegnen könnten:

Hürde Nr. 1: Datenpanne

Die größte Hürde, die es zu überwinden gilt, ist die unvermeidliche Datenpanne. Im Rahmen der DSGVO wird es für Ihr Unternehmen von entscheidender Bedeutung sein, wie Sie mit einer Datenschutzverletzung umgehen. Die Erstellung eines Reaktionsplans ist von entscheidender Bedeutung. Ihr Plan muss beinhalten, wie Sie den Vorfall untersuchen und verstehen werden, aber auch, wie Sie Ihre Organisation am Laufen halten können. Seien Sie bei der Reaktion auf den Vorfall so transparent wie möglich. Das verschafft Ihnen Zeit und Wohlwollen, aber vergessen Sie nicht die 72-Stunden-Benachrichtigungspflicht.

Hindernis Nr. 2: Was sind "personenbezogene Daten"?

Unternehmen sammeln oft große Mengen an Daten an, ohne darüber nachzudenken, was als "personenbezogene Daten" gilt. Machen Sie sich klar, was die DSGVO als "personenbezogene Daten" betrachtet (denken Sie daran, dass der Kontext eine Rolle spielt), und finden Sie heraus, wo diese Daten gespeichert sind. Wenn etwas keinen geschäftlichen Wert hat oder Sie nicht gesetzlich oder behördlich verpflichtet sind, es aufzubewahren, sollten Sie darüber nachdenken, es zu löschen.

Hindernis Nr. 3: Anträge auf Zugang zum Thema

Mit Hilfe von Auskunftsersuchen kann jede betroffene Person erfragen, welche personenbezogenen Daten ein Unternehmen über sie gespeichert hat. Das bedeutet, dass Sie in der Lage sein müssen, die angeforderten personenbezogenen Daten in einem lesbaren, übertragbaren Format bereitzustellen. Stellen Sie sicher, dass Sie einen Plan haben, um diese Anfragen rechtzeitig und effizient zu bearbeiten und dass Sie die Ergebnisse sicher an die betroffene Person weitergeben können.

Hindernis Nr. 4: Risikomanagement

Versuchen Sie nicht, alle Ihre Daten auf einmal zu erfassen. Konzentrieren Sie sich zunächst auf die wichtigsten und sichtbarsten Risikobereiche. Beispiel: Wenn Sie eine Website haben, sollten Sie sich darauf konzentrieren, wie Sie personenbezogene Daten erfassen und speichern und sicherstellen, dass die Datenschutzerklärungen auf dem neuesten Stand sind; E-Mails enthalten große Mengen personenbezogener Daten und sind die Hauptquelle für Cyberangriffe - sie können also ein großes Risiko darstellen, wenn sie nicht vorrangig behandelt werden; wenn Sie Ihre Daten über soziale Medien verfolgen, sollte dies ebenfalls ein vorrangiger Bereich sein. Ohne das Verständnis potenzieller Schwachstellen und die Bewertung des Risikos und der Priorität jeder einzelnen Schwachstelle wird es schwer sein, Fortschritte zu erzielen.

Schauen Sie nächste Woche wieder vorbei für den nächsten Blog in unserer Serie "5 Dinge, die man am 25.5. wissen sollte"!