Am 25. Mai trat das neue Datenschutzgesetz in Kraft, nämlich das GDPR. Dieses Gesetz gilt für ganz Europa und basiert auf dem Datenschutzgesetz von 1995. Inzwischen sind wir alle mit dem Gesetz vertraut und werden regelmäßig damit konfrontiert. Das GDPR ist für Archive-IT von großer Bedeutung, aber was genau bedeutet das Gesetz wieder? Wir listen es für Sie auf!
Personenbezogene Daten
Das GDPR konzentriert sich auf die Verarbeitung personenbezogener Daten. Diese personenbezogenen Daten können in zwei Arten unterteilt werden: „normale“ personenbezogene Daten und „spezielle“ personenbezogene Daten. Gewöhnliche personenbezogene Daten sind Daten, die zu einer Person gehören, wie z.B. eine Telefonnummer oder eine E-Mail-Adresse. Die andere Art von personenbezogenen Daten sind die speziellen Daten. Da diese Daten sehr sensibel sind, ist GDPR der Ansicht, dass sie besonders sicher sein sollten. Dazu gehören Informationen über Rasse, ethnische Herkunft, politische Meinungen, sexuelle Orientierung, genetische Daten und Gesundheitsinformationen.
Datenschutz
Das GDPR verknüpft eine Vielzahl von Datenschutzrechten mit der Verarbeitung personenbezogener Daten. Ein Beispiel ist das Zugangsrecht. Dies bedeutet, dass Personen das Recht haben, die über sie verarbeiteten personenbezogenen Daten einzusehen. Um diese Datenschutzrechte einzuhalten, müssen die Systeme, Prozesse und die interne Organisation korrekt eingerichtet sein. Auf diese Weise ist es möglich, auf die Anfragen von Personen zu reagieren, die ihre Rechte ausüben.
Digitalisierung
Um alle Anforderungen des GDPR zu erfüllen, ist eine Digitalisierung erforderlich. Durch die Digitalisierung sparen Sie viel Zeit und schaffen Struktur und Übersicht. Die Daten sind immer und überall verfügbar. Am wichtigsten ist vielleicht, dass Sie immer ein Backup der Daten haben. Wenn die Datei nur in physischer Form vorliegt, laufen Sie Gefahr, dass Informationen verloren gehen, z.B. durch Diebstahl oder Feuer.
Archive-IT und GDPR
Archive-IT arbeitet täglich mit datenschutzrelevanten Daten, weshalb es sehr wichtig ist, dass wir in Übereinstimmung mit dem GDPR handeln. Schließlich können wir es uns nicht leisten, mit diesen Informationen sorglos umzugehen. Archive-IT schützt seit vielen Jahren personenbezogene Daten und Zertifizierungen wie ISO 27001 und NEN 7510. Eine kleine Auswahl der zusätzlichen Maßnahmen, die wir im Zusammenhang mit der Einführung des GDPR ergriffen haben, sind:
- Ernennung eines Datenschutzbeauftragten
- Umsetzung einer Aufbewahrungsrichtlinie
- Abschluss von Verarbeitungsverträgen
- Verschärfung unserer Datenschutzerklärung, damit sie mit dem GDPR übereinstimmt.
Möchten Sie mehr über den Ansatz von Archive-IT im Umgang mit personenbezogenen Daten erfahren? Fragen Sie unseren Datenschutzbeauftragten!