DSGVO – Datenschutz-Grundverordnung
Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung, mit der das Europäische Parlament, der Rat der Europäischen Union und die Europäische Kommission den Datenschutz für alle Personen innerhalb der Europäischen Union (EU) stärken und vereinheitlichen wollen.
Was ist die DSGVO?
Die Datenschutz-Grundverordnung 2016/679 (DSGVO) wird die eigentliche Richtlinie (Datenschutzrichtlinie) ersetzen. Die DSGVO konzentriert sich auf den Schutz der betroffenen Personen. Sie ist ab dem 25. Mai 2018 vollstreckbar. Organisationen werden ermutigt, jetzt mit der Vorbereitung zu beginnen, wobei zu berücksichtigen ist, dass die Umsetzung einiger Verpflichtungen beschwerlich und zeitaufwendig sein kann.
Gegen Organisationen, die gegen die Vorschriften verstoßen, können sowohl Geldbußen als auch Gerichtsverfahren verhängt werden. Regulierungsbehörden in der gesamten EU haben die Befugnis erhalten, höhere Geldstrafen als je zuvor zu vollstrecken. Diese Geldbußen betragen maximal 20.000.000 € oder 4 % des weltweiten Gesamtumsatzes der Muttergesellschaft im vorangegangenen Geschäftsjahr, je nachdem, welcher Wert höher ist. Die einzige Möglichkeit, eine Geldstrafe zu minimieren, besteht darin, Ihre Schritte in Richtung Compliance aufzuzeigen. Seien Sie sich von Anfang an bewusst, dass die DSGVO nicht nur ein IT-Problem ist.
Muss mein Unternehmen DSGVO-konform sein?
Wenn Sie Daten speichern, erheben, verarbeiten oder übermitteln, fallen Sie in den Geltungsbereich und müssen die DSGVO einhalten. Die DSGVO gilt für Verarbeitungen durch Organisationen, die innerhalb der EU tätig sind. Sie gilt auch für Organisationen außerhalb der EU, die Waren oder Dienstleistungen für Einzelpersonen in der EU anbieten.
Bei der Verarbeitung sensibler oder personenbezogener Daten als Datenverantwortlicher oder Auftragsverarbeiter müssen Sie geeignete technische Maßnahmen ergreifen, um Daten vor versehentlichem Verlust, Beschädigung oder Zerstörung zu schützen und die ausdrückliche Zustimmung zur Verarbeitung jedes Dienstes zu erteilen.
Artikel 5 der DSGVO verlangt, dass personenbezogene Daten:
- Rechtmäßig, fair und transparent in Bezug auf Einzelpersonen verarbeitet werden
- Für festgelegte, explizite und legitime Zwecke erhoben und nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken unvereinbar ist.
- Angemessen, relevant und beschränkt auf das, was in Bezug auf die Zwecke, für die sie verarbeitet werden, erforderlich ist.
- Richtig und bei Bedarf auf dem neuesten Stand gehalten; Es müssen alle angemessenen Schritte unternommen werden, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden.
- In einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist.
- Verarbeitung in einer Weise, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung, unter Einsatz geeigneter technischer oder organisatorischer Maßnahmen.
Warum IMSM?
Ganz einfach: Wir machen es einfach. Wir unterstützen Unternehmen seit 1995 bei der ISO-Zertifizierung und verfügen über mehr als 150 erfahrene Auditoren auf der ganzen Welt. Mit 15.000+ Kunden, die uns bei der Implementierung von ISOs vertraut haben, sind wir die Experten und übernehmen die schwere Arbeit, wodurch Ihr Unternehmen wertvolle Zeit spart. Mit einem transparenten Fixhonorar und einem flexiblen Ansatz arbeiten wir mit Ihrem Unternehmen zusammen, um den Prozess der Erlangung von ISO-Zertifizierung so einfach und vorteilhaft wie möglich zu gestalten.
Wir bemühen uns, die ISO-Zertifizierung so einfach wie möglich zu gestalten durch:
• Weltklasse-Gap-Analyse
• Erfahrene und vielfältige Lead Auditoren
• Flexible Laufzeiten und Verträge
• Feste Gebühr
• Vollständige Implementierung
• EFQM ‚Recognized for Excellence‘ 5 Sterne Status
„Die Zertifizierung mit IMSM verlief reibungslos und unkompliziert – wir erhielten alle Hilfe, die wir brauchten, um den Standard zeitnah und professionell zu erreichen. Der gesamte Prozess dauerte etwa 7 Monate. Wir freuen uns sehr, dass diese ISO 9001-Zertifizierung sowohl als internes Instrument als auch als Zeichen für unser kontinuierliches Streben nach Qualität für unsere externen Partner gilt.“
Rob Whithey, Geschäftsführer, Automatic Choice
Wie können ISO-Spezialisten Ihrem Unternehmen helfen?
Der Einstieg in die ISO 14001-Zertifizierung kann wie ein entmutigender Prozess erscheinen, weshalb sich viele Unternehmen für die Hilfe eines ISO-Beraters entscheiden. Wir unterstützen und begleiten Ihr Unternehmen durch die Zertifizierung. Unsere erfahrenen Assessoren übernehmen die Führung bei der Prüfung Ihres Unternehmens und helfen Ihnen, die Ergebnisse zur Verbesserung Ihres Qualitätsmanagementsystems zu nutzen. Bei Bedarf gibt es auch viel Platz für Schulungen.
Häufig gestellte Fragen (FAQs)
- Wie können sich Organisationen vorbereiten?
Die Übernahme international anerkannter Managementsystemstandards wie ISO 27001 Informations- und Datensicherheit zeigt die aktive Wachsamkeit und Bereitschaft der Organisation, zunächst die Einhaltung der DSGVO zu erreichen und anschließend aufrechtzuerhalten. - Wie hängen DSGVO und ISO 27001 zusammen?
ISO 27001 ist ein Rahmenwerk für den Informationsschutz. Gemäß der DSGVO sind personenbezogene Daten wichtige Informationen, die alle Organisationen schützen müssen. Es gibt einige DSGVO-Anforderungen, die nicht direkt in ISO 27001 behandelt werden, wie z. B. die Unterstützung der Rechte der betroffenen Personen: das Recht auf Information, das Recht auf Löschung ihrer Daten und die Datenübertragbarkeit. Wenn die Implementierung von ISO 27001 jedoch personenbezogene Daten als Informationssicherheitsfaktor identifiziert, werden viele der DSGVO-Anforderungen abgedeckt.
DSGVO Blogs
Werfen Sie einen Blick auf unsere neuesten Blogs zur DSGVO
Ist Cyberkriminalität auch für kleine Unternehmen gefährlich?
Es gibt mehrere Gründe, warum es Hacker speziell auf kleinere Unternehmen abgesehen haben.
Kontaktieren Sie uns
Für ein kostenloses Angebot oder einen kostenlosen Besuch bei Ihnen vor Ort.
Düsseldorf
IMSM GmbH
Fritz-Vomfelde-Straße 34
40547 Düsseldorf