Der Stichtag für die DSGVO rückt immer näher, und wir gehen davon aus, dass die meisten Unternehmen bereits mit der Umsetzung begonnen haben. Wenn Sie sich nicht sicher sind, ob die DSGVO für Sie gilt, finden Sie hier eine kurze Zusammenfassung:
Die Datenschutz-Grundverordnung gilt für jedes Unternehmen mit den folgenden Merkmalen:
- Eine (physische oder elektronische) Präsenz in einem EU-Land
- Keine Präsenz in der Europäischen Union, verarbeitet aber personenbezogene Daten von in Europa ansässigen Personen
- Mehr als 250 Mitarbeiter
- Weniger als 250 Mitarbeiter, aber die Datenverarbeitung hat Auswirkungen auf die Rechte und Freiheiten der betroffenen Personen, erfolgt mehr als gelegentlich oder umfasst bestimmte Arten sensibler personenbezogener Daten
Wir sind auch damit beschäftigt, die Vorbereitungen dafür abzuschließen, wie unsere SnapLogic-Systeme und -Prozesse konform sein werden, und stehen kurz davor, zertifiziert zu werden. Zusätzlich zu den Lektionen, die wir auf unserer Reise gelernt haben, möchten wir hervorheben, wie unsere Kunden SnapLogic nutzen, um ihre Bemühungen zur Einhaltung der GDPR zu unterstützen. Im Folgenden finden Sie vier Möglichkeiten, wie SnapLogic Unternehmen bei der Vorbereitung auf die Einhaltung der GDPR unterstützt:
Durchführung einer Bestandsaufnahme
Der Ausgangspunkt für jedes Unternehmen ist eine Bestandsaufnahme der Daten, die sie derzeit über ihre Kunden, insbesondere EU-Bürger, sammeln. Die Daten können sich an vielen verschiedenen Orten befinden, z. B. in Anwendungen, Datenbanken/Data Warehouses/Data Lakes, Geräten, Maschinen und sogar auf Papier. Die SnapLogic Enterprise Integration Cloud (EIC) hat Kunden dabei geholfen, mehrere Endpunkte zu verbinden, was es ihnen erleichtert, eine Bestandsaufnahme ihrer Kundendaten und deren Speicherort durchzuführen. Sobald die Bestandsaufnahme abgeschlossen ist, bewerten unsere Kunden die Daten in der Regel nach Datenschutz- und Sicherheitsrisiken. Zu den Kriterien für die Risikobewertung können Faktoren wie Datenvolumen, Datenverbreitung und Datenzugriff gehören, wie in meinem früheren Blogbeitrag "Fünf Schritte, die Unternehmen unternehmen können, um sich auf die bevorstehende GDPR-Frist vorzubereiten" beschrieben. Der Zweck der Zuweisung einer Punktzahl ist es, Unternehmen dabei zu helfen, ihre Bemühungen zur Einhaltung der GDPR zu priorisieren.
Bereiten Sie sich darauf vor, (die Informationen) zu teilen
Eine der Anforderungen zur Einhaltung der DSGVO, auf die Unternehmen vorbereitet sein sollten, ist, welche Informationen über jeden EU-Bürger gespeichert werden. Unsere Kunden kategorisieren die erfassten Daten in die folgenden zwei Hauptkategorien:
- Informationen, die der Verbraucher direkt auf Registrierungsseiten angibt, z. B. beim Ausfüllen eines Formulars, wie bei der Eröffnung eines Kontos oder beim Herunterladen eines Whitepapers.
- Informationen, die über einen Kunden durch Online-Interaktionen beobachtet werden, z. B. was Unternehmen wie Amazon über eine Person durch Online-Käufe, Geografie, Tageszeit, Gesamtausgaben, Surfgewohnheiten sammeln,
Respektieren Sie die Rechte
Die Datenschutz-Grundverordnung räumt den EU-Bürgern mehrere Rechte ein, darunter das Recht auf Auskunft, das Recht auf Löschung und die Datenübertragbarkeit. Das bedeutet, dass ein Unternehmen auf Antrag eines EU-Bürgers Maßnahmen ergreifen muss, um alle über ihn gespeicherten Daten zu löschen, die Informationen über ihn zu berichtigen und diese Informationen in einem übertragbaren Format bereitzustellen, damit der Bürger sie an ein anderes Unternehmen weitergeben kann.
Vorbeugen ist besser als heilen
Die DSGVO verlangt, dass Unternehmen die Zustimmung zur Datenerhebung einholen, die ausdrücklich für die erhobenen Daten und für die Zwecke, für die sie verwendet werden, erteilt werden muss. Beachten Sie, dass es zusätzliche Gesetze und Richtlinien rund um die erhobenen Daten gibt, die je nach Alter (für Kinder unter 13 Jahren gelten besondere Richtlinien), Land und Staat variieren können.
Unsere proaktiveren Kunden ergreifen Maßnahmen, um nicht nur die GDPR-Verpflichtungen zu erfüllen, sondern auch ihr Risiko im Falle einer Datenschutzverletzung zu verringern, die leider allzu häufig vorkommt. Um ihr Risiko zu verringern, haben wir festgestellt, dass Kunden proaktiv prüfen, ob sie die personenbezogenen Daten (PII) einer Person wirklich benötigen. Wenn eine PII nicht notwendig ist, verwenden sie SnapLogic, um die Quelle der Daten zu lokalisieren und sie dann mit einem unserer vielen intelligenten Konnektoren umzuwandeln, so dass die Person nicht mehr erkennbar ist.
Mehr erfahren
PWC, ein Kunde und Partner von SnapLogic, bietet einen hilfreichen Überblick über die GDPR: Pulse Survey: US Companies ramping up General Data Protection Regulation (GDPR) budgets. Das ist eine großartige Ressource.