Datenlecks! „Firma X hat ein großes Datenleck gehabt“ oder „Person Y hat wichtige Daten durch die Instanz X verloren“. Es ist eher die Regel als die Ausnahme, dass die Zeitungen voll davon sind! Es ist nichts Neues, dass Datenlecks in der Meldepflicht, die am 1. Januar 2016 in Kraft treten, auftreten, aber wir sollten die Auswirkungen dieser Meldepflicht nicht unterschätzen. Haben Sie bereits die richtigen Schritte und Maßnahmen ergriffen, um vor dem 1. Januar 2016 bereit zu sein?
Meldepflicht
Diese Meldepflicht gilt sowohl für die Wirtschaft als auch für den Staat. Kurz gesagt, bedeutet diese Meldepflicht, dass im Falle eines Datenlecks unverzüglich eine Meldung an die niederländische Datenschutzbehörde (College Bescherming Persoonsgegevens, College Bescherming Persoonsgegevens) erfolgen muss, die kürzlich in Authority for Personal Data (Autoriteit Persoonsgegevens, AP) umbenannt wurde. Die vom AP verhängten Bußgelder können bis zu 820.000 Euro betragen. Das ist keine leichte Aufgabe!
Gesetze
Eine Datenschutzverletzung bedeutet nicht nur, dass personenbezogene Daten bekannt geworden sind, sondern auch, dass Dinge wie die Zerstörung oder Änderung dieser personenbezogenen Daten als Datenschutzverletzung angesehen werden. Es wird erwartet, dass das neue Europäische Datenschutzgesetz 2017 in Kraft treten wird, zusätzlich zur Meldepflicht bei Datenlecks. Die vorläufige Einigung ist nun erreicht. Dies ist ein europäisches Gesetz und keine Richtlinie, wie viele dachten. Dieses Gesetz wird führend sein, und die lokale Gesetzgebung muss mit möglichen zusätzlichen Maßnahmen in Einklang stehen. Dieses neue europäische Gesetz verpflichtet Unternehmen, die viele personenbezogene Daten verarbeiten, einen Datenschutzbeauftragten zu ernennen, um die Einhaltung dieser Gesetzgebung zu gewährleisten. Auch mit diesem Gesetz haben wir es mit hohen Bußgeldern zu tun, bis zu 4% des weltweiten Umsatzes.
Qualität und Sicherheit
Die Meldepflicht für Datenlecks und das neue Europäische Datenschutzgesetz sind wichtig, um Qualität und Sicherheit innerhalb und außerhalb des Unternehmens zu gewährleisten. Für Archive-IT ist es selbstverständlich, aber man sollte es nicht zu „leichtfertig“ nehmen. Tatsächlich sollten diese Regeln und Gesetze nicht notwendig sein. Schließlich wird von uns als guter „Familienmensch“ erwartet, dass wir mit Daten sicher umgehen. Die Praxis ist jedoch anders. Es wird erwartet, dass die hohen Feinanteile viele Augen öffnen.
Archive-IT ist ISO27001 und NEN7510 zertifiziert. Das bedeutet, dass diese Gesetze und Vorschriften Teil dieser Normen sind. Auch in diesem Zusammenhang hat Archive-IT alle Maßnahmen ergriffen, um die Data Leakage Reporting Requirement zu erfüllen. Archive-IT hat auch Schritte in Richtung des neuen Europäischen Datenschutzgesetzes unternommen, das voraussichtlich 2017 in Kraft treten wird. Auch hier ist das Bewusstsein innerhalb des Unternehmens sehr wichtig und muss in allen Geschäftsprozessen kontinuierlich berücksichtigt werden.
Die Auswirkungen dieser Gesetze werden in der kommenden Zeit deutlich werden. Welche Schritte hat Ihr Unternehmen bereits unternommen?