DSGVO gilt für jedes Unternehmen das personenbezogene Daten verarbeitet. Wir erklaeren was KMU konkret umsetzen muessen.
Die DSGVO gilt seit 2018 und betrifft jedes Unternehmen das personenbezogene Daten verarbeitet - also praktisch alle KMU. Bussgelder koennen bis zu 4 Prozent des Jahresumsatzes betragen. Doch DSGVO-Compliance ist kein Hexenwerk.
Was ist DSGVO-Compliance?
Was ist DSGVO-Compliance?
DSGVO-Compliance bedeutet: Sie wissen welche personenbezogenen Daten Sie verarbeiten, haben eine Rechtsgrundlage dafuer, schützen diese Daten technisch und organisatorisch und koennen das nachweisen.
Die wichtigsten technischen Maßnahmen
Die wichtigsten technischen Maßnahmen
Verschlüsselung von Daten in Ruhe und in Übertragung. Zugriffskontrollen damit nur Berechtigte Daten sehen. Regelmäßige Backups. Sicherheits-Updates. Protokollierung von Zugriffen. Auftragsverarbeitungsverträge mit IT-Dienstleistern.
Auftragsverarbeitungsvertrag (AVV)
Auftragsverarbeitungsvertrag (AVV)
Wenn Sie IT-Dienstleister beauftragen die Zugriff auf personenbezogene Daten haben, brauchen Sie einen AVV. Das gilt für Cloud-Anbieter, IT-Support-Dienstleister und Software-as-a-Service-Anbieter.
Themen