27Okt2016

EU-Datenschutzgrundverordnung – 2018 rückt näher

Bald ist Silvester!

2016 endet, 2017 wird mit großen Erwartungen begrüßt, viele Vorsätze werden getroffen und Pläne für das neue Jahr geschmiedet.

Nach der neuesten DSGVO-Studie gehören hierzu allerdings keine Vorsätze, die Bedingungen der neuen EU-Datenschutzgrundverordnung umzusetzen oder das eigene Unternehmen dahingehend fit zu machen, damit 2018 ein ebenso frohes Neujahr gefeiert werden kann.

Falls das eigene Unternehmen nicht vorbereitet ist und dazu die – zugegeben leicht zu erfüllenden – Schwellenwerte erreicht werden, dann droht 2018 Ungemach in Form von empfindlichen Strafen und Sanktionen – vom Reputationsverlust in der eigenen Branche ganz zu schweigen!

Es drohen empfindliche Bußgelder von bis zu 20 Millionen Euro, oder – falls dieser Wert höher ist – 4% des gesamten, weltweiten Jahresumsatzes. Messgröße hierfür ist das Unternehmensergebnis des Vorjahres.

21% der befragten Unternehmen gehen sogar bereits davon aus, mit einem Bußgeld belegt zu werden, da die EU-DSGVO nicht konform umgesetzt werden kann.

Rechnet man mit Gnade und Nachsicht bei der Ermittlung der Höhe des Bußgeldes oder geht es den Unternehmen bereits so gut, dass diese Bußgelder nicht ins Gewicht fallen?

Hier kann die Antwort nur heißen: Mangelnde Kenntnis!

Die Bußgelder fallen nämlich bis zu dem Zeitpunkt an, zu dem das Unternehmen die EU-DSGVO konform umsetzt.

Das sind die Folgen, die sich leicht in harter Währung beziffern lassen, was aber ist mit dem Imageschaden?

Dazu muss ein Vorfall vorliegen, der meldepflichtig ist. Soweit, so gut – derzeit ist dieses Risiko noch nicht allzu hoch, denn die Voraussetzungen der Meldepflicht im bislang gültigen Bundesdatenschutzgesetz sind eher zu vernachlässigen.

Bevor jetzt ein kollektives Aufatmen die Runde macht: das ändert sich zum Mai 2018!

Kurz gesagt: jede Verletzung des Schutzes personenbezogener Daten muss der zuständigen Aufsichtsbehörde gemeldet werden (wenige Ausnahmen sind möglich, aber nur zu besonderen Bedingungen).

Jede Datenpanne ist meldepflichtig? Ja, ab Mai 2018 jede!

Aber warum sind lt. dieser Studie ganze 97% (!) der Unternehmen schlecht bis nicht vorbereitet? Fehlt die Sensibilisierung? Entspricht die Metrik, in der diese Gefahr beziffert wird, nicht dem Anspruch der EU-DSGVO? Oder scheuen Geschäftsführer und auch Mitarbeiter das Thema Datenschutz und Informationssicherheit – aus welchen Gründen auch immer?

Dazu liefert die Studie leider keine Hinweise, aber 82% der befragten Unternehmen gaben zumindest zu, dass bereits die Kenntnislage und das Verständnis für die Umsetzung quasi nicht vorhanden sind. Und 70% kennen hierbei noch nicht einmal die Leistungsfähigkeit des eigenen Unternehmens bzgl. der Anforderungen der EU-DSGVO.

Ein alarmierendes Ergebnis – dabei wäre Abhilfe doch sehr leicht möglich.

Ein Informationssicherheits-Managementsystem gemäß ISO27001:2013 mit dem Geltungsbereich der personenbezogenen Daten des Unternehmens berücksichtigt bei korrekter Implementierung auch die Anforderungen der EU-DSGVO! Die Zertifizierung des ISMS ist also auch eine offizielle Aussage zur gelungenen Umsetzung der neuen Datenschutzbestimmungen.

Die ConformityZert GmbH als DAkkS-akkreditierter Zertifizierer bietet unverbindliche Informationsgespräche zur ISO27001-Zertifizierung an. Ein simpler Weg, sich und das Unternehmen zur Zertifizierung und der EU-DSGVO auf den neuesten Stand zu bringen und somit hohe Bußgelder zu vermeiden.

Unsere Repräsentanten informieren zur ISO27001, dem Zertifizierungsprozess und beantworten sehr gern alle Ihre Fragen.

Erinnern wir uns noch einmal an die 97% nicht vorbereiteter Unternehmen und die 70%, die nicht wissen, ob sie die neuen Anforderungen erfüllen. Auch hier kann die ConformityZert GmbH anhand eines kurzen Vorab-Audits helfen und eine qualifizierte Aussage zum derzeitigen Status Ihres Informationssicherheits-Managementsystems treffen.

Sprechen Sie uns an, schreiben Sie uns, folgen Sie uns auf Twitter oder Facebook, stellen Sie uns Ihre Fragen zur EU-DSGVO und der ISO27001-Zertifizierung – damit Sie sichergehen können, dass ihr Unternehmen nicht zu den 97% der Unvorbereiteten gehört…

…und auch, damit Sie und Ihre Mitarbeiter sich auf den Jahreswechsel 2017/2018 freuen können!

Login to your Account