Sie werden regelmäßig davon erfahren: Datenlecks, datenschutzrelevante Daten, Gesetze und Vorschriften, die Europäische Datenschutzverordnung… Aber was ist damit noch mal? Wussten Sie, dass das Gesetz zum Schutz personenbezogener Daten irgendwann durch die Allgemeine Datenschutzverordnung ersetzt wird? Wir werden es uns genauer ansehen.

Was verstehen wir unter personenbezogenen Daten?

Der Name sagt alles: Es handelt sich um Daten, die zu einer Person gehören. Dies können Namen, Adressen, Geburtsdaten und andere personenbezogene Daten sein. Archive-IT hat damit viel zu tun, da Archive-IT für seine Kunden datenschutzrelevante Informationen „verarbeitet“. Ob es sich nun um medizinische, rechtliche oder Personalakten handelt, fast jede Datei enthält Informationen über Personen, so dass wir auch das Gesetz zum Schutz personenbezogener Daten beachten müssen.

Es ist absolut bemerkenswert, dass in den Niederlanden der Datenschutz im Mittelpunkt der Aufmerksamkeit steht. Nicht umsonst wurde die Data Leakage Reporting Requirement eingeführt. Diese Gesetzesänderung trat am 1. Januar 2016 in Kraft, wonach eine Datenschutzverletzung immer der Behörde für personenbezogene Daten gemeldet werden muss. Dies kann zu Bußgeldern von bis zu 820.000 € führen!

Grenzüberschreitend

Das Gesetz zum Schutz personenbezogener Daten (WBP), wie wir es derzeit kennen, ist auf nationaler Ebene geregelt, aber es ist inzwischen auch veraltet. Seitdem bekannt ist, dass die Allgemeine Datenschutzverordnung (GDPR) im Mai 2018 in Kraft tritt, können sich Unternehmen auf die Anforderungen dieser Gesetzgebung vorbereiten. Diese Verordnung ersetzt die WBP.

Die Bedeutung einer Verordnung auf europäischer Ebene ist sehr groß, da wir in dieser digitalen Welt zunehmend grenzüberschreitend arbeiten. Vor einem Jahr stimmte das Europäische Parlament für eine Allgemeine Verordnung, die sich ausschließlich auf die Datenschutzgesetzgebung konzentriert und über die WBP hinausgeht, wie wir sie heute kennen. Die WBP richtet sich insbesondere an den Verantwortlichen für die Verarbeitung personenbezogener Daten, wobei der Schwerpunkt im neuen GDPR nicht mehr auf dem Verantwortlichen, sondern auch auf dem Verarbeiter der personenbezogenen Daten liegt. Worüber wir in der WBP gesprochen haben, ist, dass sich diese neue Verordnung auf einen Verarbeiter bezieht.

Die GDPR steht bei Archive-IT ganz oben auf der Agenda und wir arbeiten hart daran. Wir werden dieses Thema in einem zukünftigen Blog näher erläutern.

Wussten Sie, dass wir von Archive-IT täglich daran arbeiten? Sie möchten wissen, was die Ausgangspunkte von Archive-IT sind? Dann lies schnell weiter.

Was macht Archive-IT?

Als Verarbeiter ist die Arbeit mit datenschutzrelevanten Daten für Archive-IT die tägliche Praxis. Wir können es uns nicht leisten, Informationen zu verlieren und die bestmöglichen Maßnahmen zu ergreifen.

Physikalisch vs. digital

Ob externe Archivierung in einem unserer stark gesicherten Archivdepots oder Digitalisierung in großen Mengen, Sicherheit ist unsere oberste Priorität. Wir verkaufen kein Produkt oder eine Dienstleistung, wir verkaufen Vertrauen. Und wir tun Tag für Tag alles in unserer Macht Stehende, um sicherzustellen, dass dieses Vertrauen nicht beschädigt wird.

Neben den von uns ergriffenen physischen Maßnahmen wie permanente Kamerakontrolle, eine moderne, zertifizierte Gaslöschanlage, Zutrittskontrolle etc. konzentrieren wir uns auch auf die digitale Datensicherheit. Eigene Softwarelösungen werden Penetrationstests unterzogen. Nicht nur von uns selbst, sondern auch von einer externen zertifizierten Partei. Diese Partei versucht regelmäßig, unsere Software „ethisch zu hacken“. Alle unsere Maßnahmen haben zu den Zertifikaten ISO 27001 und NEN 7510 geführt, die wir in unserem Besitz haben. Der Standard für Informationssicherheit. Sie werden niemals digitalisierte Dateien per E-Mail oder auf einer CD/DVD erhalten. Diese wird nur über eine sichere Anwendung zur Verfügung gestellt.

Unser Security Officer überwacht und sichert kontinuierlich unsere Informationssicherheit. Nur so werden wir dem Vertrauen unserer Kunden in uns immer wieder gerecht. Wir gehen auf eine 10.

Newsletter abonnieren