EU-Datenschutz-Grundverordnung: GDPR als Datenschutz-Booster und Innovationstreiber

Trotz der erweiterten Anforderungen, vor allem im Bereich Dokumentation – die EU-Datenschutzgrundverordnung (EU-DSGVO, GDPR) bedeutet für Unternehmen einen enormen Schub in Sachen IT-Sicherheit. Denn geeignete Maßnahmen zur Begrenzung von Datenschutzrisiken sind ab Mai Pflicht für alle. Für Unternehmen bedeutet das eine große Chance, eine Kultur der Datensicherheit zu etablieren.

Awareness und Informationsstrukturen schaffen

Die General Data Protection Regulation (GDPR) rückt das Thema Datenschutz in Unternehmen in einen ganz neuen Fokus. Denn sie schreibt nicht nur konkrete Meldepflichten, Prozesse zur Vorabkontrolle sowie spezifische Sprachregelungen in Lieferantenverträgen vor. Sie nimmt vielmehr jede Organisation in die Pflicht, feingranular zu prüfen, wie sie mit den personenbezogenen Daten von EU-Bürgern umgeht und „mit geeigneten organisatorischen Maßnahmen ein dem Risiko angemessenes Schutzniveau“ zu gewährleisten. Anders gesagt: GDPR will ein Bewusstsein für mögliche Risiken und gelebten Datenschutz wecken – und dabei geht sie weit über eine reine, Checkbox-gesteuerte Compliance hinaus.

Quelle: EU-Datenschutz-Grundverordnung: GDPR als Datenschutz-Booster und Innovationstreiber | Computerwoche.de