Das neue EU Datenschutzgesetz

Das neue EU Datenschutzgesetz ist eine gravierende Verbesserung für die Rechte aller EU Bürger.

  • Alle Behörden und Firmen müssen dieses Gesetz bis Mai 2018 umgesetzt haben.

  • Ausgenommen sind nur Polizei und Justiz

  • Gilt auch für nicht-EU Firmen wie z.B. Facebook, Google usw.

 

Änderungen:

  • Es ist genau festgelegt was “persönliche Daten” sind. Z.B. auch IP Adresse, Surf-Verhalten, Genom, Fingerabdruck, RFID, Standortdaten,...

  • Firmen müssen allen Usern vorab genau mitteilen was sie warum speichern.

  • Jeder hat ein Recht auf einfache Auskunft über die gespeicherten Daten. z.B. per Mail oder Webseite

  • Recht auf Löschung der eigenen Daten.

  • Bei Datendiebstahl (z.B. durch Hacker) müssen innerhalb von 24h die Aufsichtsbehörden und die betroffenen Nutzer informiert werden.

  • Strenge Regeln für die Weitergabe von Daten

  • Strenge Regeln für den Schutz von Daten. Alle Datenträger (z.B. USB Sticks, Laptops) müssen verschlüsselt sein.

    und vieles mehr

 

Es gibt massive Strafen bei Verstößen gegen das EU-Datenschutzgesetz:

  • 2%-4% des weltweiten Jahresumsatzes bzw. 10 - 20 Mio€, je nachdem was höher ist.

 

Empfehlung:

  • Genau prüfen welche schützenswerten Daten es im Unternehmen gibt.

  • Sicherheitsmaßnahmen gegen Hacker, Diebstahl und Sicherheitslücken ergreifen.

    • Virenschutz,

    • Netzwerkschutz,

    • Dateiverschlüsselung,

    • Mitarbeiterüberprüfung,

    • Accountverwaltung

    • eigene Anwendungen auf EU DSG konformen Stand bringen

  • ISO 27001, ISIS12 oder BSI Grundschutz Zertifizierung durchführen.

XpertCon hilft ihnen dabei gerne :-)

 

https://www.heise.de/newsticker/meldung/EU-Datenschutzverordnung-gilt-ab-Mai-2018-3197099.html