Sind Sie auf die neue EU-Datenschutzverordnung vorbereitet?

Die neue Allgemeine Datenschutzverordnung (GDPR) tritt am 25.^th vom Mai 2018.

Mit dieser Verordnung wird das Ziel verfolgt schützen der europäischen Bürger persönliche Daten. Erreicht werden soll dies zum einen durch die Regelung, welche Informationen gespeichert und wie sie verarbeitet werden, und zum anderen durch verbesserte Sicherheitsmaßnahmen.

Wie auf ComputerWeekly.com zusammengefasst, müssen die folgenden Fakten von Unternehmen beachtet werden:

1. GDPR gilt für alle: Jedes Unternehmen, das mit Daten von EU-Bürgern arbeitet, muss die Anforderungen der Datenschutz-Grundverordnung erfüllen.
2. Die Datenschutz-Grundverordnung erweitert die Definition von personenbezogenen Daten: Die Datenschutz-Grundverordnung betrachtet alle Daten, die zur Identifizierung einer Person verwendet werden können, als personenbezogene Daten, wie z. B. allgemeine, geistige, kulturelle, wirtschaftliche oder soziale Informationen.
3. Die Datenschutz-Grundverordnung verschärft die Regeln für die Einholung einer gültigen Zustimmung zur Verwendung personenbezogener Daten: "In Zukunft wird es für Unternehmen wichtiger denn je sein, genau zu erklären, welche personenbezogenen Daten sie sammeln und wie diese verarbeitet und genutzt werden. Ohne gültige Zustimmung wird die Verarbeitung personenbezogener Daten von den Behörden unterbunden", sagt Analyst Karsten Kinast.
4. Die DSGVO macht die Ernennung eines Datenschutzbeauftragten (DSB) für bestimmte Organisationen verbindlich: Die DSGVO verlangt von Behörden, die personenbezogene Daten verarbeiten, einen Datenschutzbeauftragten (DSB) zu ernennen, ebenso wie von anderen Einrichtungen, wenn die "Kerntätigkeiten" eine "regelmäßige und systematische Überwachung der betroffenen Personen in großem Umfang" erfordern oder aus der "Verarbeitung besonderer Datenkategorien in großem Umfang" bestehen.
5. GDPR führt obligatorische PIAs (Privacy Risk Assessments) ein": "Das bedeutet, dass Unternehmen, bevor sie überhaupt mit Projekten beginnen können, die personenbezogene Daten betreffen, eine Risikobewertung zum Schutz der Privatsphäre durchführen und mit dem Datenschutzbeauftragten zusammenarbeiten müssen, um sicherzustellen, dass sie im Laufe der Projekte die Vorschriften einhalten", sagt Analyst Karsten Kinast
6. Mit der GDPR wird eine gemeinsame Pflicht zur Meldung von Datenschutzverletzungen eingeführt: Die GDPR harmonisiert die verschiedenen Gesetze zur Meldung von Datenschutzverletzungen in Europa und soll sicherstellen, dass Organisationen ständig auf Verletzungen personenbezogener Daten achten.
7. GDPR führt das Recht auf Vergessenwerden ein: Die Datenschutz-Grundverordnung führt sehr restriktive, durchsetzbare Grundsätze für die Datenverarbeitung ein, so Kinast. Einer davon ist der Grundsatz der Datenminimierung, der von Organisationen verlangt, Daten nicht länger als unbedingt notwendig zu speichern und die Verwendung der Daten nicht von dem Zweck, für den sie ursprünglich erhoben wurden, abzuweichen, während sie gleichzeitig alle Daten löschen müssen, wenn sie nicht mehr benötigt werden. Antrag der betroffenen Person.
8. Die GDPR erweitert die Haftung über die für die Datenverarbeitung Verantwortlichen hinaus: "Die DSGVO gilt auch für alle Organisationen, die dem für die Verarbeitung Verantwortlichen Datenverarbeitungsdienste zur Verfügung stellen. Das bedeutet, dass auch Organisationen, die als reine Dienstleister mit personenbezogenen Daten arbeiten, Regeln wie die Datenminimierung einhalten müssen", so Kinast.
9. Die Datenschutz-Grundverordnung erfordert einen eingebauten Datenschutz: Jede Software muss in der Lage sein, Daten vollständig zu löschen, was für viele Software-Ingenieure eine Herausforderung darstellen wird.
10. Die Datenschutz-Grundverordnung führt das Konzept der zentralen Anlaufstelle ein: In der Vergangenheit, Irland ist bei großen US-Konzernen beliebtDie relativ liberale Datenschutzbehörde des Landes erlaube es, Unternehmen wie Google zu unterstützen, so Kinast.

"Mit der Datenschutz-Grundverordnung (DSGVO) ist das jedoch nicht mehr der Fall. Sie ermöglicht es jeder europäischen Datenschutzbehörde, gegen Unternehmen vorzugehen, unabhängig davon, wo auf der Welt das Unternehmen seinen Sitz hat", sagte er.

Auch wenn Awingu als Brücke zu bestehenden backend-Infrastrukturen wie Dateidiensten, Authentifizierungsdiensten und Anwendungsdiensten fungiert, kann Awingu dennoch dazu beitragen, die GDPR einzuhalten:

• Aktivieren der Multi-Faktor-Authentifizierung: Awingu wird mit der Möglichkeit ausgeliefert, die Multi-Faktor-Authentifizierung zu aktivieren. Dies kann die eingebaute One-Time-Password-Lösung sein oder durch die Integration mit verschiedenen MFA-Anbietern von Drittanbietern

• Erleichtert verschlüsselte Kommunikation: Wir empfehlen dringend, die gesamte Datenkommunikation zu verschlüsseln. Dies kann durch die Verwendung eines SSL-Offloaders oder durch die Aktivierung der SSL-Offloading-Funktion in Awingu erreicht werden.

• Kein lokaler Fußabdruck: Da Awingu vollständig im Browser läuft, gibt es keinen lokalen Fußabdruck auf dem Endgerät. Dateien und Anwendungen bleiben in der sicheren Sphäre des Unternehmens. Aufgrund dieser Eigenschaft haben wir automatisch den Schutz vor (Ransomware-)Viren erhöht.

• Beseitigung der Notwendigkeit von Schatten-IT: Awingu ermöglicht es, Dateien und Anwendungen gemeinsam zu nutzen und diese auf jedes Gerät zu bringen.
• Audit-Protokolle: Awingu verfolgt Logins, Anwendungssitzungen und verbundene SaaS-Sitzungen und ermöglicht es, Anomalien zu erkennen und im Falle eines Falles zu alarmieren.

Möchten Sie mehr über dieses Thema lesen? Herunterladen hier unser Whitepaper "Machen Sie sich bereit für GDPR".. Sollten Sie Fragen dazu haben, wie Awingu Ihre Organisation bei der Einhaltung der Verordnung unterstützen kann, zögern Sie bitte nicht, uns zu kontaktieren.

Quellen:

http://www.itproportal.com/features/why-gdpr-means-companies-can-no-longer-afford-to-ignore-data-protection/
http://www.computerweekly.com/news/450296306/10-key-facts-businesses-need-to-note-about-the-GDPR