Die Allgemeine Datenschutzverordnung (DSGVO) für die EU-Staaten aus Mai 2018 wird in den letzten Jahrzehnten zu einer der entscheidenden Veränderungen in der Cybersicherheit bleiben. Die Bedeutung der DSGVO ist darauf zurückzuführen, dass dies eine der ersten tiefgreifenden Änderungen ist, die die Bedeutung des Schutzes personenbezogener Daten für das digitale Zeitalter unterstreicht. Strengere Gesetze, die von Regierungsbehörden durchgesetzt werden, sind ein Zeichen des Fortschritts.
Die Europäische Kommission hatte mehrere Jahre damit verbracht, die GDPR am 25. Mai 2018 in Kraft zu setzen. Wenn Sie in den letzten Jahren Nachrichten in den Medien verfolgt haben, wissen Sie wahrscheinlich, dass Organisationen strikte Verstöße gegen die Berichterstattung und transparente Regeln für die Zustimmung der Verbraucher haben müssen. Nichtbeachtung kann zu hohen Geldbußen bis zu einem Prozent Ihres weltweiten Jahresumsatzes führen.
„Die GDPR wirkt sich nicht auf mich aus“
Trotz der weit verbreiteten medialen Aufmerksamkeit in Bezug auf die DSGVO befinden sich viele US-amerikanische Unternehmen immer noch im Dunkeln. Wir haben gehört, dass viele CIOs und CTOs die Idee der Compliance abgewiesen haben, da sie in keinem der 28 Mitgliedsstaaten der Europäischen Union (EU) direkt tätig sind. Das ist ziemlich gefährlich.
Jedes US-Unternehmen, das über eine Online-Präsenz verfügt und seine Produkte oder Dienstleistungen in einem der EU-Länder vermarktet, muss dies einhalten. Auch viele kleine und mittlere Unternehmen sind zu überfordert, um sich auf Compliance zu konzentrieren.
Andere meinen, sie könnten "unter dem Radar" fliegen, da sie nicht groß genug sind, um von den Behörden wegen Geldbußen angesprochen zu werden. Keine gute Idee.
Alle wissen, dass der Grund für die Gründung der DSGVO in der wachsenden Zahl von Cyberkriminalität in den letzten Jahren lag. Wenn Regierungsbehörden einspringen und ein Gesetz speziell für diesen bestimmten Zweck aufstellen, wissen Sie, dass sie es ernst gemeint ist!
Es ist vermutet, dass diese Vorschriften die erste in einer Reihe von vielen sein werden, und es wird erwartet, dass Kalifornien bei der Durchsetzung von Gesetzen zum Schutz personenbezogener Daten im Internet mitziehen wird.
Möchten Sie die langfristige Zukunft Ihres Unternehmens wirklich mit Gerichtsverfahren und Geldbußen aufs Spiel setzen?
Wissen Sie das den Umfang der DSGVO
Untersuchungen des Ponemon Institute zeigen, dass 60% der Technologieunternehmen nicht für die DSGVO bereit sind. Sind Sie eine von ihnen?
Hier betrachten wir einige Punkte in der DSGVO, die viele vermissen.
Geografischer Umfang
Nach der GDPR fällt jede Organisation, die personenbezogene Daten über eine natürliche Person mit Wohnsitz in einem EU-Staat erhebt, in ihren Zuständigkeitsbereich. Befindet sich eine Person während der Datenerhebung in der EU, unterliegen sie der DSGVO. Das Gesetz gilt jedoch nicht für EU-Bürger, die außerhalb der EU leben, wenn die Daten erhoben werden.
Website und Online-Präsenz
Das Internet ist ein umfangreiches Web von Webseiten, die für jeden zugänglich sind.
Müssen Sie also die DSGVO einhalten, wenn ein europäischer Verbraucher auf Ihre US-Website stößt?
Hier wird das Gesetz etwas kniffliger. Wenn Ihre Website ausschließlich auf US-amerikanische Verbraucher ausgerichtet ist, sind Sie von der DSGVO befreit. Wenn jedoch Ihre Website oder eine andere Online-Tool auf eine Vermarktung gegenüber EU-Bürgern hinweist, wird Ihre Seite für einen Verbraucher in Amsterdam auf Niederländisch übersetzt. Wenn Ihre Online-Präsenz auf EU-basierte Verbraucher verweist, müssen Sie dies ebenfalls tun.
Zustimmung
Einer der Hauptgründe, warum über die DSGVO so viel geredet wird, ist die Art und Weise, wie Unternehmen mit personenbezogenen Daten umgehen. Die GDPR legt besonders viel Wert auf die „Einwilligung“. Alle personenbezogenen Daten, die von einem Benutzer erhalten werden, müssen freiwillig angegeben werden, und die Verwendung der Daten muss vollständig transparent sein. Waren die Unternehmen früher davon überzeugt, die Verwendung von Daten durch lange und inkohärente „Bedingungen“ für die Nutzer zu „implizieren“; Organisationen müssen nun explizit angeben, wie und wo sie persönliche Benutzerdaten verwenden.
Brüche
Die neue DSGVO behandelt Verstöße strenger als je zuvor. Es wird von Ihnen erwartet, dass Sie innerhalb von 72 Stunden eine EU-Regulierungsbehörde oder ein anderes leitendes Organ gemäß einem Verstoß benachrichtigen, der eine unbefugte Offenlegung von Daten zur Folge hat. Andernfalls kann es zu erheblichen Bußgeldern und Gerichtsverfahren kommen.
Viele Unternehmen ignorieren „Compliance“ als unnötigen Aufwand. Jüngste Ereignisse wie der "Cambridge Analytica-Skandal" von Facebook, bei dem angeblich personenbezogenen Daten von 87 Millionen Nutzern aus politischen Gründen gefährdet wurden, zeigen, dass die Regierungen dazu neigen, Verstöße zu reduzieren. Die DSGVO ist möglicherweise die erste von vielen Gesetzen auf der ganzen Welt, die die Funktionsweise von Internetsicherheit verändern.
Unternehmen, die agil sind und bereits Best Practices wie ITIL, ISO usw. befolgen, sollten Compliance nicht als Belastung empfinden. Wenn Sie sich noch nicht auf dem Weg zur digitalen Transformation befinden, können Sie (verwaltete) managed IT-Services für Ihre Compliance-Anforderungen ausprobieren.
ProV Managed Services können Ihre Prozesse für Agilität rationalisieren, die Produktion steigern und Sie dabei unterstützen, verschiedene Vorschriften wie GDPR, HIPAA, PCI-DSS und HITECH einzuhalten, ganz abhängig von der Branche, in der Sie tätig sind. Um mehr Information über wie Sie Ihre IT-Belastung auslagern können, den maximalen ROI Ihrer IT nutzen, fügen Sie einen Kommentar ein oder kontaktieren Sie uns noch heute.
