DAS DSGVO UND IHR UNTERNEHMEN IN DER SCHWEIZ: in einigen Fällen bereits eine Verpflichtung
WIE KANN FRACTAL-SWISS SA IHNEN DABEI HELFEN?
Sie haben sicherlich von der DSGVO und dem DSG gehört. Was umfassen diese beiden Abkürzungen und welche Verpflichtungen stellen sie für Schweizer Unternehmen dar? Wie erfüllt ISO 27001 die Erwartungen der DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) ist der neue Rechtsrahmen für die Europäische Union und den Europäischen Wirtschaftsraum, der seit dem 25. Mai 2018 die Erhebung und Verarbeitung personenbezogener Daten der Nutzer (EU 2016/679) regelt. Es betrifft Schweizer Unternehmen, die solche Daten von Mitgliedern der Europäischen Union erheben. Zum Beispiel Hotels, Banken, Ärzte, Treuhänder, Unternehmen mit Kunden in der EU.
Sind Ihre Kundendaten gut geschützt?
Das DSG SR 235.1 ist das Schweizer Gesetz von 1992, das darauf abzielt, die Persönlichkeit und die Grundrechte von Personen zu schützen, die Gegenstand der Datenverarbeitung durch Privatpersonen und Bundesbehörden sind. Sie gilt als veraltet und wird derzeit überarbeitet, um sich an die DSGVO anzupassen, die EU-Anforderungen insbesondere in Strafverfahren einzuhalten und sich den "Schengen"-Anforderungen der EU-Verordnung 2016/679 anzunähern. Seit dem 1.3.19 ist ein Zwischengesetz (SDSG) in Kraft, das aber nicht für Unternehmen gilt. Zur Änderung des Datenschutzgesetzes wurde ein Gesetzentwurf vom 28.9.2018 eingebracht. Alle Schweizer Unternehmen werden sich daranhalten müssen.
Wenn Sie Interessen oder Kunden in der EU haben, kann sich die DSGVO auf Ihr Unternehmen auswirken - wenn Sie eine Internet-Seite haben, die auch Daten sammelt - wenn Sie Subunternehmer eines EU-Unternehmens sind, das in einigen Fällen auch Daten sammelt. Und selbstverständlich wird auch das künftige DSG wird gelten.
Insbesondere muss die datenübermittelnde Person über den Zweck der Verarbeitung der erhobenen sensiblen Daten informiert sein. Wussten Sie das? Als "Dateimaster" haben Sie Verpflichtungen einzuhalten und darüber zu informieren, dass Sie diese einhalten!
Wir können schnell beurteilen, ob Ihr Unternehmen der DSGVO unterliegt und begleiten Sie, um die notwendigen Prozeduren zu erarbeiten und zu implementieren.
Das FRACTAL Intranet-Portal, das wir anbieten, um Ihre Organisation zu verbessern und Informationen in Ihrem Unternehmen einfach zu teilen, kann Ihnen diese Aufgabe erleichtern.
Zur Ergänzung
Dabei handelt es sich um Daten, die unter dem Gesichtspunkt der Grundfreiheiten und -rechte sensibel sind. Ihre Verarbeitung ist mit wenigen Ausnahmen verboten.
Es geht um:
- personenbezogene Daten, die die rassische oder ethnische Abstammung, politische Meinungen, religiöse oder philosophische Überzeugungen oder Gewerkschaftszugehörigkeiten offenbaren
- genetische oder biometrische Daten zum Zweck der Identifizierung einer natürlichen Person in einer einzigartigen Weise
- Gesundheitsdaten oder Daten in Bezug auf das Sexualleben oder die sexuelle Orientierung einer natürlichen Person
Nein, die DSGVO legt Möglichkeiten zur Verwaltung der Informationen personenbezogener Daten fest im Hinblick auf: Zweck der Verarbeitung, Transparenz und Sicherheit.
Vor allem diese Punkte analysieren wir mit Ihnen in Ihrem Unternehmen und begleiten Sie dabei, die notwendigen Verfahren und Dokumente zu erarbeiten und zu implementieren.
Sie ist ein wichtiges Instrument, um die Organisation in die Verantwortung zu nehmen: Es hilft ihnen nicht nur, eine datenschutzfreundliche Datenverarbeitung aufzubauen, sondern demonstriert auch die Einhaltung der Datenschutz-Grundverordnung (DSGVO). Sie ist zwingend bei der Verarbeitung von Daten mit hohen Risiken.
Die DPA gliedert sich in drei Teile:
- eine detaillierte Beschreibung der durchgeführten Verarbeitung, einschließlich technischer und betrieblicher Aspekte
- die rechtlichere Beurteilung der Notwendigkeit und Verhältnismäßigkeit nicht verhandelbarer Grundprinzipien und Rechte (Endgültigkeit, Daten- und Haltbarkeitsdauer, Information und Rechte von Personen usw.), die gesetzlich festgelegt sind und ungeachtet der Risiken zu beachten sind
- die genauere technische Untersuchung der Datensicherheitsrisiken (Vertraulichkeit, Integrität und Verfügbarkeit) und ihrer potenziellen Auswirkungen auf den Datenschutz, die die technischen und organisatorischen Maßnahmen bestimmt, die zum Schutz der Daten erforderlich sind.
Es sei darauf hingewiesen, dass die Datenschutz-Folgenabschätzung (DPA) gleichbedeutend mit dem häufig verwendeten Begriff des Privacy Impact Assessment (PIA) ist.
Auteur de l'article :
Jean-Christophe Hadorn
Date de la mise en ligne :
Mai 10, 2020