Verlieren Sie keine Zeit: Setzen Sie jetzt die neue EU-Datenschutz-Grundverordnung um

Zukünftig müssen Unternehmen in der Lage sein, alle personenbezogenen Daten auffinden, bewerten und kategorisieren zu können. Nur dann sind sie konform mit der neuen EU-Datenschutz-Grundverordnung (General Data Protection Regulation = GDPR). Die Herausforderung: diese Daten liegen in vielen verschiedenen Datenbanken an unterschiedlichen Stellen.

Unser Konsumverhalten, Big Data, das Internet der Dinge (IoT) - die digitale Transformation schreitet unaufhaltsam voran und verändert Unternehmen und Organisationen. Diese Digitalisierung bringt hohe Anforderungen an die Behandlung von persönlichen Informationen mit.

Die EU achtet besonders auf den Schutz von persönlichen Daten und Kundenintegrität. Deshalb hat jeder Verbraucher und EU-Bürger nach der neuen GDPR-Richtlinie das Recht, darüber informiert zu werden, welche seiner persönlichen Daten wie genutzt werden. Zudem kann er darauf bestehen, dass seine Daten vollständig und nachhaltig gelöscht werden („Recht auf Vergessen“, d.h. seine vollständigen Daten müssen auf Wunsch über alle Datenbanken hinweg entfernt werden, dazu gehören beispielsweise auch Log- oder Backup-Daten).

Organisationen, die Verbraucherdaten speichern, müssen sehr sorgfältig und streng persönliche Daten schützen. Denn die EU meint es ernst: bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes sind als Strafe angedroht.

Die verbleibenden 550 Tage sind wenig Zeit, um sich mit den komplexen Herausforderungen auseinanderzusetzen, wie z.B.:   

  • Bereitstellen aller personenbezogenen Daten auf Anfrage des Kunden. Einmal abgerufen, müssen die Daten dazu das Unternehmen verlassen – und das erfordert zusätzliche Sicherheitsmaßnahmen.
  • Kontrolle über die Verwendung personenbezogener Daten. Dies bezieht sich auf die explizite Zustimmung, die Kunden im Vorfeld für die Speicherung und Verwendung ihrer Daten gegeben haben. Diese Zustimmung kann sich durchaus auch nur auf einen Teil der Daten beziehen.
  • Reporting an Aufsichtsbehörden. Berichtet werden müssen alle Datenquellen inklusive ihrer Risiken sowie Prozesse im Umgang mit persönlichen Daten.
  • Etablierung und Automatisierung von internen Prozessen zur Identifizierung von persönlichen Daten, bei der Zugangskontrolle für Daten, für das Loggen der Nutzeraktivitäten etc.
Line 112292

Solution Overview

Der SAS Solution Overview diskutiert die oben dargelegten Herausforderungen und beschreibt, wie
SAS Unternehmen dabei helfen kann, die damit verbundenen Risiken zu mindern.

Download

 

 

EU Data Regulation

Back to Top