Einhaltung der DSGVO
In der Vergangenheit waren die Richtlinien für die Datenverarbeitung nicht besonders streng. Gemäß DSGVO wird sich dies ändern, da Organisationen, die Daten verarbeiten, ein strenges Richtlinienpaket einhalten müssen.
• Die DSGVO-Richtlinien sehen vor, dass nur autorisierte Personen mit Sicherheitsfreigabe mit Daten umgehen und diese verarbeiten dürfen. Organisationen müssen sicherstellen, dass die Daten regelmäßig bereinigt und überprüft werden.
• Zudem müssen Maßnahmen zum Schutz von und zur Vorbereitung vor Cyber-Angriffen und dem unerlaubten Umgang mit Daten getroffen werden.
• Organisationen, bei denen Datenschutzverletzungen auftreten, unterliegen strengen finanziellen Sanktionen als Folge ihres Versagens, die Daten zu schützen.
• Nach der DSGVO dürfen Daten nicht ohne Einwilligung der Person, der die Daten gehören, verarbeitet werden. Die Einwilligung muss jedes Mal, wenn sich der Verwendungszweck der Daten verändert, neu eingeholt werden.
• Sobald die Daten für den vorgesehenen Zweck, für den die Einwilligung eingeholt wurde, verwendet wurden, müssen sie gelöscht werden und dürfen ohne erneute Einwilligung nicht weiter verwendet werden.
• Vor der Verarbeitung der Daten müssen die Risiken mit möglichen Folgen abgeschätzt und berechnet und Maßnahmen zur Risikokontrolle getroffen werden.