AVG / GDPR van CleanJack

Ab Mai 2018 gilt die DSGVO in Europa. Auf dieser Seite erfahren Sie, welche Auswirkungen dies auf Ihr Unternehmen hat und wie unsere Software Sie auf die Einhaltung der DSGVO vorbereitet.

Über die DSGVO

Datenschutz wird im heutigen Zeitalter der Informationstechnologie immer wichtiger. Wir wollen wissen, was mit unseren Daten passiert und wollen verhindern, dass diese Daten auf der Straße landen.

Die EU verfügt über ein Datenschutzgesetz: die Datenschutz-Grundverordnung (DSGVO). In den Niederlanden und Belgien ist dieses Gesetz als Datenschutz-Grundverordnung (DSGVO) bekannt. Dieses Gesetz wurde eingeführt, um uns die Gewissheit zu geben, dass alles getan wird, um sicherzustellen, dass unsere Daten nicht einfach für Prozesse verwendet werden, von denen wir keine Kenntnis haben oder von denen wir nicht möchten, dass sie auf der Straße landen.

Dieses bereits im Jahr 2016 in Kraft getretene Gesetz wird ab dem 25. Mai 2018 in Kraft treten. Das bedeutet, dass Sie bei der Erhebung personenbezogener Daten die Regeln der DSGVO einhalten müssen.

Wir sagen Ihnen gerne, wo CleanJack Ihnen bei der Einhaltung dieses Gesetzes helfen kann. Bei Verstößen können Bußgelder bis zu vier Prozent des Jahresumsatzes drohen.

Die DSGVO und CleanJack

Um die Folgen dieses Gesetzes verständlich zu erklären, haben wir es in zwei Teile gegliedert: Mensch und Technik.

Mensch

Dies betrifft beispielsweise einen Benutzer der Software, einen Mitarbeiter einer Organisation oder einen im CRM-System erfassten Kontakt. Für CleanJack sind die drei wichtigsten Säulen des Gesetzes in diesem Bereich:

  1. Transparenz: Unternehmen müssen Bürger verständlich darüber informieren, wie die Daten erhoben und verarbeitet werden
  2. Recht auf Vergessenwerden: Unternehmen müssen die Möglichkeit haben, personenbezogene Daten zu löschen, wenn die betroffene Person dies verlangt und kein stichhaltiges Gegenargument vorgebracht werden kann
  3. Meldepflicht bei Datenlecks: Unternehmen sind verpflichtet, ein Datenleck innerhalb von 72 Stunden zu melden, es sei denn, Sie können nachweisen, dass das Leck die erfassten personenbezogenen Daten nicht gefährdet

Unter personenbezogenen Daten versteht man alle Informationen, die zur Identifizierung eines Bürgers genutzt werden können: Name, Telefonnummer, Adresse, E-Mail-Adresse, Fotos und mehr. Sie fragen sich, ob die DSGVO für Ihr Unternehmen gilt? Es ist ganz einfach: Wenn Sie mit einer der oben genannten Daten arbeiten, gilt AVG/GDPR auch für Ihr Unternehmen.

Einzelpersonen haben das Recht, ihre Daten berichtigen oder löschen zu lassen. Darüber hinaus muss jede Person in Kenntnis der Sachlage eine konkrete, frei bestimmte und eindeutige Einwilligung erteilen. Mit anderen Worten: Bei jedem Formular oder jeder Newsletter-Einwilligung müssen Sie als Unternehmen konkret darlegen, was mit den angegebenen personenbezogenen Daten geschieht. Dies bedeutet oft, dass Sie Ihre Geschäftsabläufe entsprechend anpassen müssen.

Technik

Im Bereich unserer Software wird die DSGVO in folgenden gesetzgeberischen Punkten berücksichtigt.

Recht auf Vergessenwerden
Das „Recht auf Vergessenwerden“ kann leicht umgesetzt werden, um die betreffenden Daten für die Nutzung zu sperren, zu löschen oder unkenntlich zu machen. Innerhalb von CleanJack gibt es verschiedene Optionen für:

  • Vor Gebrauch blockieren. Es besteht die Möglichkeit, nicht mehr genutzte Daten zu sperren. Die Nutzung (oder der Missbrauch) von Daten kann somit verhindert werden.
  • Das Löschen personenbezogener Daten (Person, Organisation, Mitarbeiter usw.) ist ebenfalls möglich, aber denken Sie daran, dass „Löschen“ tatsächlich eine Löschung ist. Einmal gelöschte Daten können nicht wiederhergestellt werden
  • Die Übermittlung der Daten erfolgt anonym.

Datenportabilität

Darauf legt die Gesetzgebung großen Wert, und dabei geht es vor allem um die Möglichkeit, personenbezogene Daten zu exportieren, damit sie in anderen Situationen wieder verwendet werden können. Die aktuellen Möglichkeiten unserer Software reichen aus, um die gesetzlichen Bestimmungen einzuhalten.

Nutzung von Daten
Die Verwendung der verschiedenen personenbezogenen Daten muss im Einklang mit dem Zweck erfolgen, für den diese Daten verwendet werden. Beispielsweise muss ein Manager, der den Urlaub eines Mitarbeiters beurteilt, nicht unbedingt die BSN-Nummer des Mitarbeiters sehen.

Übersicht darüber, wo personenbezogene Daten verwendet werden
Die Software zeigt in einer Übersicht, wo diese personenbezogenen Daten verwendet werden.

Wichtige Säulen der DSGVO

Wat moet u doen en wat doet CleanJack?

1. Maak een overzicht van de verwerkingen

Ihre Organisation

Geben Sie Einblick, wie und welche personenbezogenen Daten Ihr Unternehmen verarbeitet. Es muss klar sein, welche personenbezogenen Daten zu welchem ​​Zweck verwendet werden, wo sie gespeichert werden und wer Zugriff auf diese Daten hat. Führen Sie eine Datenschutz-Folgenabschätzung (PIA) durch. Dies ist häufig über Ihren eigenen Berufsverband erhältlich. Nach der DSGVO sind Organisationen verpflichtet, die Risiken der Datenverarbeitung vorab zu erkennen.

CleanJack

In CleanJack können Sie sehen, welches Feld ein Personenfeld ist. Sie haben auch die Möglichkeit zu sehen, wofür diese Daten verwendet werden.

Geben Sie Einblick, wie und welche personenbezogenen Daten Ihr Unternehmen verarbeitet. Es muss klar sein, welche personenbezogenen Daten zu welchem ​​Zweck verwendet werden, wo sie gespeichert werden und wer Zugriff auf diese Daten hat. Führen Sie eine Datenschutz-Folgenabschätzung (PIA) durch. Dies ist häufig über Ihren eigenen Berufsverband erhältlich. Nach der DSGVO sind Organisationen verpflichtet, die Risiken der Datenverarbeitung vorab zu erkennen.

CleanJack

In CleanJack können Sie sehen, welches Feld ein Personenfeld ist. Sie haben auch die Möglichkeit zu sehen, wofür diese Daten verwendet werden.

2. Berücksichtigen Sie Privacy by Design und Privacy by Default

Ihre Organisation

Privacy by Design bedeutet, dass Sie bei der Gestaltung (neuer) Produkte und Dienstleistungen den Schutz datenschutzrelevanter Informationen berücksichtigen.

Datenschutz bedeutet, dass Sie nur diejenigen personenbezogenen Daten verarbeiten, die für den jeweiligen Zweck erforderlich sind.

Als Organisation bleiben Sie stets dafür verantwortlich, wer, wo und welche Daten verarbeitet werden dürfen.

CleanJack

Bei der Entwicklung (neuer) Funktionen berücksichtigt CleanJack den Datenschutz bereits standardmäßig. Da Daten nur einmal in der Datenbank gespeichert werden und wir die Rechte nur auf eine Weise verwalten, ist Privacy by Design gewährleistet.

3. Erfüllen Sie die Meldepflicht für Datenlecks

Ihre Organisation

Wir lesen zunehmend, dass Hacker persönliche Daten erbeutet und irgendwo verfügbar gemacht haben, um davon zu profitieren. Denken Sie aber auch daran, dass Sie einen Laptop „einfach“ ohne Absicht verlieren können. Dies sind schwerwiegende Geschäftsrisiken. In jedem Fall müssen Sie die Beteiligten über die Datenschutzverletzung informieren. Darüber hinaus sollten Sie alles tun, um dies zu verhindern.

Welche Risiken bestehen für Ihr Unternehmen? Überprüfen Sie die Verfahren zur Dokumentation und Meldung von Datenschutzverletzungen. In der DSGVO wird die Pflicht zur Meldung von Datenlecks um die Verpflichtung erweitert, alle Datenlecks zu dokumentieren, damit diese von der niederländischen Datenschutzbehörde beurteilt werden können.

CleanJack

CleanJack unterstützt Sie dabei, eine Datenschutzverletzung zu verhindern und hilft Ihnen, diese zu registrieren. Wir bieten einen Standard-Workflow zur Meldung von Datenschutzverletzungen an.

4. Wie beantragen und registrieren Sie die Erlaubnis?

Ihre Organisation

Das neue Gesetz stellt strengere Anforderungen an die Einwilligung, die Personen zur Datenverarbeitung erteilen müssen. Bewerten Sie die Art und Weise, wie Sie Personen um Erlaubnis zur Verarbeitung ihrer personenbezogenen Daten bitten, aber auch, wie Sie diese registrieren. Sie müssen nachweisen können, dass eine gültige Einwilligung der Personen vorliegt.

CleanJack

Sie schließen einen Verarbeitungsvertrag mit Parteien ab, die personenbezogene Daten in Ihrem Namen verarbeiten. Gerne senden wir Ihnen ein Beispiel zu.

Wir melden uns bei Ihnen
Laat een bericht achter