Datenschutz steht bei Preisl Computer schon immer an oberster Stelle! Seit Mai 2018 ist die EU weite Datenschutzgrundverordnung (DSGVO) in Kraft getreten.
Haben auch Sie und Ihr Unternehmen die DSGVO umgesetzt?
Preisl Computer erfüllt und übertrifft bereits jetzt alle Anforderungen, sowohl als Verantwortlicher – als auch als Auftragsdatenverarbeiter. Ich unterstütze Sie gerne mit meinem Know How bei den notwendingen umfassenden Maßnahmen die umgesetzt werden müssen.
Die DSGVO regelt die Rechte von Personen, sowie die Pflichten von Firmen, Ämtern, Behörden, Online Dienstanbietern, die in der EU persönliche Daten von EU Bürgern, sammeln, speichern, verarbeiten und ev. weitergeben.
Das bedeutet,
…. daß z.B. jede Firma, die eine Adressdatenbank oder Liste von Personen führt, z.B. Kundendatenbank, Faktura-Software, Email-Kontakte, Kontaktpersonen von Lieferanten, Mitarbeiter (Lohnverrechnung), Bewerbungen, Interessenten, etc.
……eine Verfahrensbeschreibung mit detailierten Angaben über die gespeicherten Daten führen muß, und diese aktuell gehalten werden muß. Der Sicherheit der persönlichen Daten kommt hier ein wesentlicher Stellenwert bei.
…. Es muß dokumentiert werden z.B.: warum man Daten sammelt, für welchen Zweck, die voraussichtliche Löschung der Daten, ob Daten an 3. Parteien weitergegeben werden, usw.
Dazu kommen sogenannte technisch organisatorisch ergriffene Maßnahmen, die umgesetzt und dokumentiert, sowie laufend evaluiert werden müssen. (Zugangskontrollen, Passwörter, Zugriffsschutz, Firewall, Antivirensoftware, Backups, etc. Diese Maßnahmen müssen dem „Stand der Technik“ entsprechen und ein angemessenes Schutzniveau aufweisen, in besonderem zum Risiko bei Datenverlust/Datendiebstahl, und besonders bei sensiblen persönlichen Daten. Zu den sensiblen persönlichen Daten zählen z.b. auch: Sozialversicherungsnummer, Religionszugehörigkeit, Gewerkschaftsmitgliedschaft, Krankheiten, Fotos, Straftaten, etc.)
Die Aufsicht der DSGVO für Österreich liegt bei der DSB – Datenschutzbehörde. Diese ist z.B. bei Datenverlust innerhalb von 72 Stunden zu benachrichtigen. Der DSB sind auch das Verfahrensverzeichnis auf Verlangen vorzulegen.
Es besteht ein Recht von Personen aus der EU auf Auskunftspflicht beim Unternehmen ob persönliche Daten gespeichert werden. Warum, Was, Wielange, und es kann verlangt werden, daß die persönlichen Daten gelöscht werden. Diesen Verpflichtungen muß nachgekommen werden!
Bei Verstößen gegen die neue Verordnung drohen sehr hohe Geldstrafen durch die Datenschutzbehörde ( bis 20 Mio Euro, bzw. 4 % vom weltweiten Konzernumsatz).
Ich habe diesem Thema eine eigene Seite für meine Kunden mit zahlreichen hilfreichen Informationen, Umsetzungsvorschlägen und Links gewidmet, diese finden Sie hier