Wichtig:die neue DSGVO regelt ab dem 25.05.2018 einheitlich den Umgang mit personenbezogenen Daten innerhalb der Europäischen Union und ersetzt alle bisher geltenden Datenschutzrechte.
Die Organisation und Umsetzung des Datenschutzes liegt in Ihrer Verantwortung als Unternehmen.
Welche Daten sind betroffen und was sind personenbezogene Daten?
Alle personenbezogene Daten, alle Angaben über persönliche oder sachliche Verhältnisse einer Person, z.B. Name, Adresse, Alter, Familienstand, Telefon- und Handy-Nummer, eMail-Adresse, Auto-Kennzeichen, Patientenakten, Personaldaten wie Zeugnisse, Beurteilungen, Gehälter, etc.
Was müssen Sie tun?
Eine Lückenlose Dokumentations- und Informationspflicht gewährleisten
Unser Empfehlung bei der Vernichtung von personenbezogenen Daten ist mindestens die Sicherheitsstufe P-4 oder höher zu verwenden.
Sicherheitsstufe 5
Sicherheitsstufe 4
Laut der neuen DSGVO ab 25.05.2018:Wenn Sie auf Nummer sicher gehen wollen, vernichten Sie personenbezogene Dokumente und Daten gleich dort wo sie entstehen: am Arbeitsplatz!
• Kapitel 3, Artikel 13, Absatz 1 DSGVO, Informationspflicht und Recht auf Auskunft.
• Werden personenbezogene Daten erhoben, so muss der Verantwortliche eine lückenlose Dokumentation zu Zweck, Dauer, Speicherung und Löschung darlegen und gewährleisten.
• Kapitel 3, Artikel 17, Absatz 1 und 2 DSGVO, Recht auf Vergessenwerden.
• Der Verantwortliche hat die Pflicht, die erhobenen Daten auf Wunsch unverzüglich und vollkommen zu löschen. Er muss gewährleisten, dass alle Links zu diesen personenbezogenen Daten oder Kopien unwiderruflich vernichtet werden. Ausnahmen siehe Absatz 3, z. B. bei Erfüllung einer rechtlichen Verpflichtung, wie Auftragsverarbeitung.
• Kapitel 4, Artikel 32, Absatz 2 DSGVO, Sicherheit der Verarbeitung.
◦ Technische und organisatorische Maßnahmen um natürliche Personen angemessen zu schützen. Nur auf Anweisung eines Verantwortlichen darf mit personenbezogenen Daten gearbeitet werden, dabei muss eine Vertraulichkeitsvereinbarung getroffen werden.
◦ Ein regelmäßiger Prozess zur Überprüfung der ergriffenen Maßnahmen für die Datensicherheit.
◦ Europaweite Verpflichtung zur Bereitstellung eines betrieblichen Datenschutzbeauftragten.
Beachten Sie Kapitel 4 bei der Vergabe von Vernichtungsaufträgen an externe Dienstleister!
Verschärfte Verhängung von Geldbußen:
Der Sanktionsrahmen wurde massiv verschärft. Bei einem Verstoß gegen die Bestimmungen kann eine Geldbuße von bis zu 20 Mio. Euro oder bis zu 4 % des weltweiten Vorjahresumsatzes des Unternehmens verhängt werden.
• Kapitel 4, Artikel 33, Absatz 1 DSGVO Meldungen von Verletzungen des Schutzes.
• Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche den Vorfall unverzüglich an die zuständige Aufsichtsbehörde, gemäß Kapitel 6, Artikel 51.
• Kapitel 8, Artikel 83, Absatz 4 und 5 DSGVO, Verhängung von Geldbußen.
• Der Sanktionsrahmen wurde massiv verschärft. Bei einem Verstoß gegen die Bestimmungen kann eine Geldbuße von bis zu 20 Mio. Euro oder bis zu 4 % des weltweiten Vorjahresumsatzes verhängt werden.
AktenvernichterDirekt liefert den auf Ihre Bedürfnisse richtig abgestimmten Schredder. Kontaktieren Sie uns, wir beraten Sie gerne!