Sind Sie bereit für die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) basiert auf eine auf  EU-Recht gestützte Verordnung, die die Daten jedes EU-Bürgers schützt. Jede Organisation, die innerhalb der EU tätig ist und Daten von EU-Bürgern verarbeitet, ist gesetzlich dazu verpflichtet, die Vorschriften einzuhalten, unabhängig davon, wo die Organisation ansässig ist.
 
Die DSGVO ist eine Erweiterung des aktuell geltenden Personal Data Protection Act (Gesetz über den Schutz personenbezogener Daten). Sie dient dem Zweck,eine bessere Kontrolle für den Umgang mit und für die Verarbeitung personenbezogener Daten zu gewährleisten.
 
Die DSGVO tritt am 25. Mai 2018 in Kraft. Alle Organisation, die diese Verordnung ab diesem Datum nicht einhalten, müssen mit enormen Geldbußen rechnen, von daher muss der Umgang mit personenbezogenen Daten sehr ernst genommen werden. 

Definition personenbezogener Daten gemäß DSGVO

Personenbezogene Daten gemäß DSGVO sind solche Daten, anhand derer jeder einzelne europäische Bürger identifiziert werden kann. Dazu gehören unter anderem Adressen, Telefonnummern, E-Mail-Adressen, Mac- und IP-Adressen sowie andere Daten, die persönliche Informationen über die betroffene Person preisgeben. 
 
Das Ziel der DSGVO ist es, die persönlichen Informationen jedes EU-Bürgers zu schützen. Dies bedeutet, dass Organisationen, die personenbezogene Daten verarbeiten, diese nur eingeschränkt nutzen dürfen und dass die Daten gemäß DSGVO anonymisiert sein müssen. Unter anderem dürfen keine Informationen zu Nationalität, Geschlecht und Alter aus den Daten hervorgehen.

Einhaltung der DSGVO

In der Vergangenheit waren die Richtlinien für die Datenverarbeitung nicht besonders streng. Gemäß DSGVO wird sich dies ändern, da Organisationen, die Daten verarbeiten, ein strenges Richtlinienpaket einhalten müssen. 
 
• Die DSGVO-Richtlinien sehen vor, dass nur autorisierte Personen mit Sicherheitsfreigabe mit Daten umgehen und diese verarbeiten dürfen. Organisationen müssen sicherstellen, dass die Daten regelmäßig bereinigt und überprüft werden. 
 
• Zudem müssen Maßnahmen zum Schutz von und zur Vorbereitung vor Cyber-Angriffen und dem unerlaubten Umgang mit Daten getroffen werden.
 
• Organisationen, bei denen Datenschutzverletzungen auftreten, unterliegen strengen finanziellen Sanktionen als Folge ihres Versagens, die Daten zu schützen.
 
• Nach der DSGVO dürfen Daten nicht ohne Einwilligung der Person, der die Daten gehören, verarbeitet werden. Die Einwilligung muss jedes Mal, wenn sich der Verwendungszweck der Daten verändert, neu eingeholt werden. 
 
• Sobald die Daten für den vorgesehenen Zweck, für den die Einwilligung eingeholt wurde, verwendet wurden, müssen sie gelöscht werden und dürfen ohne erneute Einwilligung nicht weiter verwendet werden.
 
• Vor der Verarbeitung der Daten müssen die Risiken mit möglichen Folgen abgeschätzt und berechnet und Maßnahmen zur Risikokontrolle getroffen werden.
• Alle EU-Bürger haben das Recht, Informationen darüber zu erhalten, wie ihre Daten verarbeitet werden.
 
• EU-Bürger haben auch das Recht auf Löschung, d. h. sie können jederzeit verlangen, dass ihre Daten von einem bestimmten Dienst gelöscht werden oder an einen anderen Dienst übertragen werden.
 
• Organisationen dürfen Daten nicht über lange Zeiträume aufbewahren, und Daten müssen auf jährlicher Basis gelöscht werden.
 
• Sensible personenbezogene Daten, aus denen Informationen über Gesundheit, religiöse Überzeugungen, politische Meinungen und ethnische Herkunft hervorgehen, unterliegen besonderen Anforderungen in Bezug auf deren Verarbeitung.
 
• Im Falle von Datenschutzverletzungen oder Verstößen gegen die Vorschriften muss die Organisation die betroffenen Personen und die zuständigen Behörden informieren, und die gesamte künftige Datenverarbeitung muss von einer anderen Person mit der entsprechenden Sicherheitsfreigabe übernommen werden.
 
• Geldbußen berechnen sich auf Grundlage der Schwere des Vorfalls.

Auswirkungen der DSGVO auf die Druckindustrie

Die DSGVO gilt für jeden Aspekt der Verarbeitung personenbezogener Daten, und dazu gehört auch der Druck personenbezogener Daten. Ganz gleich ob Verträge, Gehaltsabrechnungen, Etiketten für Direkt-Mailings, Finanzdaten oder sonstige persönliche Informationen gedruckt werden – die Richtlinien der DSGVO müssen in allen Fällen eingehalten werden.
 
Der Verantwortliche für die Datenverarbeitung innerhalb der Organisation muss sicherstellen, dass alle gedruckten personenbezogenen Daten im Einklang mit den Vorschriften gedruckt werden. Zu den Maßnahmen, die zur Sicherstellung dieser Vorgabe beitragen, gehören das sichere Drucken mit PIN-Nummer, die sichere Anmeldung bei MFP-Geräten, verschlüsselte Festplatten und verschlüsselte Netzwerke.
 
Die Auswahl von Druckern, die diese Funktionen enthalten, bietet einen zusätzlichen Schutz Ihrer Organisation vor nicht datenschutzkonformen Datenverarbeitungsaktivitäten. 
 

Sorgen Sie für DSGVO-Compliance

OKI Deutschland kontaktieren

Twitter LinkedIn

©1995-2018 Oki Europe Ltd.