Data Protection
Die EU General Data Protection Regulation (GDPR) bzw. EU Datenschutz-Grundverordnung (EU-DSGVO) muss auch bei Ihnen seit dem 25. Mai 2018 umgesetzt sein. In einer DSGVO Schulung erlernen Sie alles, was Sie zur Umsetzung der Regulierung benötigen.
Wenn Ihr Unternehmen mit Daten europäischer Bürger zu tun hat, gelten die neuen strikten Datenschutz-Vorgaben auch für Sie. Fehlende Compliance kann Unternehmen weltweit hohe finanzielle Strafen kosten, außerdem werden die Gesetze zur rechtlichen Haftung verschärft, wenn Organisationen für eine Verletzung der Datensicherheit verantwortlich sind.
Präsenz- oder Online-Training
Mit Firebrand lernen Sie, wie Sie Ihre sensiblen Daten schützen und somit finanzielle Strafen vermeiden. Wir bieten Schulungen sowohl im Klassenzimmer als auch online an, einschließlich allem, was Sie benötigen, um sich zertifizieren zu lassen:
- Offizielle Kursmaterialien und Instruktoren, Labs und praktische Prüfungen
- Datenschutz Zertifizierungsprüfung
- Unterkunft und Verpflegung (für Präsenztrainings)
Ihr Unternehmen muss die gesetzlichen Anforderungen und Auswirkungen der DSGVO. Im Folgenden finden Sie eine Reihe von Intensivkursen, die sich auf die Entwicklung und die Einhaltung von gesetzlichen Vorschriften konzentrieren:
Was Sie über die DSGVO/GDPR wissen sollten
1. Verstehen Sie, wen die DSGVO/GDPR betrifft
Sobald Sie mit Daten von EU-Bürgern zu tun haben, ist die DSGVO auf Sie anwendbar, unabhängig vom Standort Ihres Unternehmens. Für alle Unternehmen weltweit gilt in dem Fall der gleiche Sicherheitsstandard.
2. Verstehen Sie, was zu personenbezogenen Daten zählt
Die DSGVO weitet die Definition von personenbezogenen Daten aus:
"Data consisting of racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, genetic data, biometric data, data concerning health or data concerning a natural person's sex life or sexual orientation".
3. Sie könnten einen Datenschutzbeauftragten benötigen
Wenn Ihre Organisation in eines der folgenden drei Szenarien passt – beschrieben in Artikel 37 – ist es Pflicht, einen Datenschutzbeauftragten einzusetzen. Die Benennung eines Datenschutzbeauftragten ist notwendig, wenn die Kernaktivitäten Ihrer Organisation eine der folgenden Tätigkeiten beinhalten:
- Verarbeitung personenbezogener Daten durch Behörden
- Regelmäßige und systematische Überwachung von Personen
- Umfangreiche Verarbeitung besonderer Daten, z.B. biometrischer oder genetischer Daten
Die Aufgabe des Datenschutzbeauftragten ist es, die betriebliche Compliance zu den Regularien zu überwachen und alle Ergebnisse an die höchste Management-Ebene zu berichten. Eine Studie der International Association of Privacy Professionals (IAPP) schätzt, dass in den nächsten zwei Jahren weltweit 75.000 Datenschutzbeauftragte bzw. Data Privacy Officers (DPOs) eingesetzt werden müssen.
4. Regelmäßiges Reporting und Monitoring ist notwendig
Zusätzlich zum Umgang mit Daten regelt die DSGVO auch die Art und Weise, wie Ihr Unternehmen bei einem Sicherheitsvorfall oder Verstoß reagieren muss. Dies beinhaltet die Notwendigkeit, Datenschutzverletzungen innerhalb von 72 Stunden nach der Entdeckung an die lokalen Datenschutzbehörden zu melden.
5. Sie müssen Privacy Impact Assessments durchführen
Nach der DSGVO/GDPR müssen für jedes Projekt, welches personenbezogene Daten beinhaltet, Privacy Impact Assessments (PIAs) durchgeführt werden - vor dem Projektstart. Ihr Unternehmen muss eng mit einem Datenschutzbeauftragten zusammenarbeiten, um Compliance in allen Projekten zu gewährleisten.
6. Prüfen Sie die AGB Ihres Unternehmens
Die DSGVO führt neue Richtlinien zur Notwendigkeit einer expliziten Einwilligung vor der Nutzung von Daten ein. Unternehmen sollen für die Aufforderung zur Einwilligung eine einfachere und verständliche Sprache wählen und deutlicher machen, wie die Daten verwendet werden. Zu lange, unklare und komplizierte AGB werden nicht mehr zugelassen.