EU-Datenschutzgrundverordnung (EU-DSGVO)

Monitoring Licensee Compliance to Licensing Requirements
EU-Datenschutzgrundverordnung (EU-DSGVO)

Ihre Ausgangssituation

Am 26. Mai 2016 ist die EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft getreten, welche den Schutz aller personenbezogenen Daten (z.B. Name, IP-Adresse) von EU-Bürgern zukünftig noch besser gewährleisten soll.

Ziel der EU-Verordnung ist es, den Informationsfluss innerhalb der EU zu erleichtern und den Informationstransfer zu nicht-EU Mitgliedsstaaten mit inadäquatem Schutzniveau zu unterbinden. Trotz des bereits strikten Bundesdatenschutzgesetzes ergeben sich für Unternehmen neue Herausforderungen.

Schlüsselthemen der EU-DSGVO

Den Unternehmen ist bis zum 25. Mai 2018 Zeit eingeräumt, sich auf die mit der Verordnung einhergehenden Änderungen einzustellen. Dabei beschränkt sich die EUDSGVO nicht ausschließlich auf europäische Unternehmen, sondern umfasst weltweit alle Unternehmen, die Daten über EU-Bürger speichern, nutzen und weiterverarbeiten, EU-Bürger beschäftigen oder mit ihnen in einer Geschäftsbeziehung stehen.

Ihre Herausforderung

Aus der EU-Datenschutzgrundverordnung ergeben sich strengere Anforderungen hinsichtlich:

  • Der zweckgebundenen Datenerhebung und -speicherung
  • Der Informations- und Auskunftspflicht über die Verarbeitung personenbezogener Daten
  • Der Löschung personenbezogener Daten bei Ablauf der Speicherdauer oder auf Wunsch der betroffenen Person
  • Der Weitergabe von Daten an andere Anbieter

Wie Protiviti Sie unterstützt

Im Rahmen einer Gap-Analyse prüfen wir gezielt Prozesse und ermitteln, inwiefern diese bereits den Anforderungen der EU-DSGVO genügen und welche Maßnahmen bis Mai 2018 ergriffen werden sollten. Protiviti zeigt Ihnen, welche Daten Sie wo speichern und wer Zugriff darauf erlangen kann. Wir unterstützen Sie auch gerne dabei, technische Maßnahmen einzurichten, welche die übermäßige
Speicherung, Weitergabe, die illegale Nutzung und den unerlaubten Zugriff auf persönliche Daten verhindern und schützen. Auszugsweise bieten wir Ihnen folgende Dienstleistungen an:

  • Identifizierung der Ablageorte persönlicher Daten
  • Identifizierung technischer und organisatorischer Schwachstellen
  • Durchführung einer Risikoanalyse
  • Implementierung eines Informationssicherheit-Managementsystems.

Ihre Vorteile

Sie erhalten einen direkten Überblick darüber, welchen Risiken Ihr Unternehmen ausgesetzt ist und was zusätzlich unternommen werden muss, um den Anforderungen der EU-DSGVO zu entsprechen.
Gemeinsam werten wir die Ergebnisse aus und entwickeln Maßnahmen zur Risikominderung und Vorbeugung einer Datenschutzverletzung.

Weiterhin erhalten Sie Informationen zu:

  • Risikobewertungen Ihrer Kontrollen und Prozesse
  • Analyseauswertungen zu Datenströmen
  • Unternehmensspezifischer EU-DSGVO Compliance Roadmap und
  • Maßnahmenkatalogen.

Sie profitieren dabei von unserer Erfahrung und unseren integrierten Best-Practice Standards.