DSGVO - preguntas frecuentes

¿Qué deben buscar empresas ahora?

¿El asunto ampliamente discutido: varía según la Directiva de protección de datos de EU mucho o poco? Recomiendo el tema como un disparador para traer sus datos y gestión en la empresa de estado del arte actual.

Es importante entender que la seguridad y la estabilidad corporativa están inextricablemente vinculados. ¿Qué empresa podría seguir hoy aún trabajo productivo en la falta de computadoras y teléfonos inteligentes? Cualquier empresa es vulnerable. En tiempos de cifrado software troyanos y Rasom se deben cerrar brechas al menos las más comunes. El DSGVO puede considerarse no sólo como un mal necesario, pero sobre todo como un disparador para implementar en el actual estado del arte.

Incidentes de privacidad pueden ser un disparador frecuente para sanciones. También son posibles reclamaciones de indemnización. En combinación con el tiempo de inactividad y la pérdida de reputación, es obvio que un enfoque fuerte para poner aquí.

¿Por qué es el nuevo Reglamento de la UE sobre protección de datos 2018 principalmente PYMES particularmente difíciles? ¿Qué derechos y deberes hacen esto?

La DSGVO pretende llevar cuentas de grandes corporaciones. Sin embargo, para muchas pequeñas empresas, la implementación puede convertirse en una gran carga.

Al final, los mismos requisitos se aplican a pequeñas y grandes empresas. Que hasta ahora ha hecho todo bien, el nuevo Reglamento también no demasiado golpear la. Sin embargo, esto tiene casi nadie - sólo pequeñas empresas no han dado a menudo ninguna importancia especial de la seguridad de la información.

¿Cómo deben las PYMES seguir adelante ahora paso a paso, hacer todo bien?

El elemento central es la creación de un directorio de procedimientos (paso 1). Todas las aplicaciones para iniciar la sesión, donde datos personales procesados en el mismo son cuentas de aplicaciones de datos. Implementado adecuadamente se puede es deducir si los datos son procesados legalmente (paso 2) y suficientemente seguro (paso 3). Una consecuencia adicional es determinar que pasos son necesarios para implementar los derechos del personas interesadas (paso 4) y proceder como un incidente de privacidad de datos (paso 5).

¿Qué sanciones conducen al incumplimiento de la norma?

La pena máxima es 20 millones o 4% de la facturación mundial del grupo - dependiendo de lo que pesa más. En General, sin embargo, se aplica: preparación y documentación son todos! Las penas se basan donde porque si suficiente puede ser colocada, que las medidas apropiadas para la aplicación de la regulación y manejo seguro de los datos ya fueron hechas de antemano.

Casos de ocasión pueden ser, por ejemplo, la incorrecta aplicación de los derechos de las personas afectadas o un incidente de privacidad. El último es para evitar tanto como sea posible.

¿La regulación puede 2018 inmediatamente es vinculante, o hay periodos transitorios todavía?

Es importante entender que la regulación está en vigor para el 2016. El período de transición es ahora - los extremos del período de gracia en mayo 2018!