Unser Engagement für die General Data Protection Regulation (GDPR)

gdpr-Banner

Die Allgemeine Datenschutzverordnung der Europäischen Union (GDPR) wurde entwickelt, um die Datenschutzgesetze und -vorschriften in ganz Europa zu synchronisieren und ersetzt die Datenschutzrichtlinie 95/46/EG. Sie regelt die Art und Weise, wie Unternehmen in ganz Europa mit dem Datenschutz umgehen und gibt allen EU-Bürgern die Möglichkeit, die Privatsphäre ihrer Daten zu schützen.

Am 25. Mai 2018 hat die EU die Datenschutz-Grundverordnung (GDPR) für alle in der EU lebenden Menschen eingeführt, um ihr Grundrecht auf Privatsphäre zu schützen. Trotz seiner Strenge ist das Gesetz an sich ein wesentlicher Aspekt, den die EU durchgesetzt hat, um zu regeln, wie personenbezogene Daten von Bürgern und Besuchern auf rechtlich akzeptable Weise erhoben, verarbeitet und gespeichert werden. Das Gesetz gilt für alle Unternehmen, die in der EU ansässig sind oder mit der EU in Verbindung stehen oder die Produkte und Dienstleistungen für in der EU ansässige Personen anbieten, die personenbezogene Daten sammeln und verarbeiten. Dieses Gesetz gibt den EU-Bürgern die Kontrolle darüber zurück, wie ihre persönlichen Daten verwendet werden können.

Wir bei Multidots glauben daran, dass die Beziehung zu unseren Kunden auf Ehrlichkeit, Vertrauen, Transparenz und Verlässlichkeit beruht. Multidots verpflichtet sich, die geltenden GDPR-Vorschriften ab dem 25. Mai 2018 einzuhalten. In Zusammenarbeit mit unseren Stakeholdern suchen wir nach Möglichkeiten, unsere Serviceangebote so zu gestalten, dass die Richtlinien und Verfahren mit den GDPR-Vorschriften übereinstimmen. So stellen wir sicher, dass unsere Kunden und Partner langjährige Beziehungen mit uns pflegen und sich auf die Datensicherheit und den Datenschutz verlassen können, die in vielen Ländern und jetzt auch in der EU gesetzlich vorgeschrieben sind.

GDPR Kurzfakten

Viele Diskussionen, viele Spekulationen, aber hier ist, was wir gelernt haben und was wir unternommen haben, um dieses sehr mächtige Gesetz zu befolgen:

Welche Art von privaten Daten werden durch die GDPR geschützt?

Eine ganze Reihe von Daten, von denen wir nicht wussten, dass sie privat genug sind, werden durch die Datenschutzgrundverordnung geschützt.

Durch GDPR geschützte Daten

  • Name, Adresse oder Ausweisnummern – Informationen zur tatsächlichen Identität
  • Genetische Daten einschließlich Gesundheitsdaten
  • Ethnische oder rassische Daten
  • Webbasierte Daten wie Cookies, IP-Adresse, Standort und RFID-Tags
  • Meinungen politischer Natur
  • Biometrische Daten

Was brauchen Unternehmen zur Umsetzung der GDPR?

Jedes Unternehmen, das personenbezogene Daten von EU-Bürgern in den EU-Staaten speichert oder verarbeitet, ist verpflichtet, die GDPR einzuhalten. Dazu muss das Unternehmen nicht unbedingt direkt in der EU vertreten sein.

Unternehmen, die die GDPR einhalten müssen

  • Anwesenheit in einem der EU-Länder
  • Keine Präsenz in der EU, aber die Organisation verarbeitet personenbezogene Daten von in Europa ansässigen Personen/Unternehmen
  • Mitarbeiterzahl übersteigt 250
  • Die Zahl der Mitarbeiter liegt unter 250, aber die Datenverarbeitungsaktivitäten haben Auswirkungen auf die Freiheit und die Privilegien der Mitglieder oder umfassen bestimmte personenbezogene Daten sensibler Natur.

Unser Ansatz

Als dynamischer und vertrauenswürdiger Software-Dienstleister sind unsere Prozesse vollständig auf die Einhaltung der GDPR ausgerichtet und wir übernehmen die Verantwortung für die Sicherheit Ihrer wertvollen Daten. Integrität ist unser grundlegender Wert und bildet den Kern unserer Unternehmensphilosophie, so dass wir uns verpflichtet fühlen, diesen Ansatz in den Mittelpunkt unseres Engagements zu stellen.

Unsere Richtlinien wurden aktualisiert, um Ihnen dabei zu helfen, Ihre Datenschutzrechte auf methodische Art und Weise zu verstehen, in Übereinstimmung mit unseren kontinuierlichen Bemühungen, die GDPR-Compliance einzuhalten. Wir verstehen die wesentlichen Aspekte des Schutzes personenbezogener Daten durch die Nutzung von Sicherheit, Datenschutz, Vertraulichkeit, Verfügbarkeit und Integrität in einer Welt, die hauptsächlich von Daten bestimmt wird. Aus diesem Grund werden unsere Systeme, Prozesse, Ansätze und Methoden ständig neu erfunden, damit wir unseren Kunden auf vertrauenswürdige Weise dienen können, ohne Kompromisse bei den Daten eingehen zu müssen.

Unsere Ziele

Unser Hauptziel ist es, die folgenden kritischen Komponenten zu integrieren, um unsere Prozesse für den Umgang mit Kundendaten und -systemen robuster zu machen.

1

Datenschutz

2

Sicherheit

3

Vertraulichkeit

4

Integrität

Unser GDPR-Rahmenwerk

Wir konzipieren ein GDPR-Framework mit verschiedenen Phasen, das die GDPR-Bereitschaft für alle unsere Kunden effektiv umfasst, um sie bei der Verwaltung von Datenschutz und Sicherheit zu unterstützen und ihnen zu ermöglichen, Risiken zu reduzieren und Vorfälle im Auge zu behalten.

Die GDPR-Prozesse bei Multidots

Bewerten Sie

  • Identifizierende personenbezogene Daten oder persönlich identifizierbare Informationen (PII) der betroffenen Person
  • Durchführung von GDPR-Schulungen
  • Analysieren Sie das Risiko und den Bedarf an neuen Kontrollen durch die Durchführung einer Datenschutz-Folgenabschätzung (PIA).

Transformieren

  • Berücksichtigen Sie die geltenden Rechte der betroffenen Personen, indem Sie sich an die Techniken des Einwilligungsmanagements anpassen
  • Datenschutz-Folgenabschätzung (PIA), die regelmäßig überprüft wird
  • Bestätigen Sie die Privatsphäre und den Schutz der Daten, indem Sie die entsprechenden Änderungen vornehmen
  • Aktualisierungen der Datenschutzrichtlinien mit der PIA als Grundlage

Freigabe

  • Präsentation unseres GDPR-Rahmens und Überarbeitung unserer Vereinbarungen mit dem Kunden auf der Grundlage der GDPR-Konformität

Agilität bei der Implementierung

  • Regelmäßige Überprüfung der Datenschutz-Folgenabschätzung (PIA)
  • Verbesserung der Sicherheitsmaßnahmen mit PIA als Grundlage
  • Regelmäßige Schulungen
  • GDPR-Rahmen wird regelmäßig überprüft
  • Regelmäßige Analyse der messbaren Ziele

Wo wir stehen

Die GDPR ist eine komplexe Gesetzgebung, und wir arbeiten intensiv daran, sicherzustellen, dass alle unsere Dienstleistungen mit dieser neuen Verordnung konform sind. Die Privatsphäre und die Sicherheit unserer Kunden, deren Kunden, Partner und Kandidaten sind für uns von größter Bedeutung.

Die Multidots GDPR Roadmap

  • Gründliche Recherche, wie die von uns angebotenen Lösungen und Dienstleistungen von der GDPR betroffen sein könnten
  • Entwicklung einer Strategie für die Bereiche in unserem Unternehmen, die von der GDPR betroffen sind
  • Erstellung eines genauen Inventars aller persönlichen Daten, die wir kontrollieren
  • Neufassung und Aktualisierung unserer Datenschutzrichtlinie
  • Implementierung eines E-Mail-Abonnementcenters
  • Durchführung aller notwendigen Änderungen an unseren internen Prozessen und Verfahren, um die Einhaltung der GDPR zu erreichen und aufrechtzuerhalten
  • Aktualisierung unserer Webseiten, damit sie in Bezug auf die Erfassung und Verfolgung personenbezogener Daten GDPR-konform sind
  • Gründliche Tests der Änderungen zur Überprüfung und Validierung der Einhaltung der GDPR
  • Abschluss und Mitteilung, dass wir vollständig konform sind

Wo Sie stehen

Indem Sie mit Multidots verbunden sind, helfen wir Ihnen, sich der GDPR bewusst zu sein und sie einzuhalten.

Lernen Sie GDPR kennen

  • Machen Sie sich mit den Bestimmungen der neuen Verordnung vertraut, insbesondere damit, wie sie sich von Ihren derzeitigen Datenschutzverpflichtungen unterscheiden können, und berücksichtigen Sie die Beziehungen, die Sie zu Ihren Interessengruppen unterhalten.

Prüfen Sie Ihre Daten und Prozesse zur Datenerfassung

  • Erwägen Sie die Erstellung eines aktualisierten und präzisen Inventars aller persönlichen Informationen, die Sie kontrollieren
  • Überprüfen Sie Ihre aktuellen Kontrollen und Prozesse, um sicherzustellen, dass sie angemessen sind, und erstellen Sie einen Plan, um etwaige Lücken zu schließen.

Bleiben Sie informiert

  • Bleiben Sie auf dem Laufenden, sobald aktualisierte Richtlinien verfügbar sind, und ziehen Sie in Erwägung, einen Rechtsexperten zu konsultieren, um Unterstützung zu erhalten, die auf Ihre besonderen Umstände zugeschnitten ist.
  • Wenn Ihr Unternehmen außerhalb der EU sitzt, sind Sie trotzdem von dieser Verordnung betroffen
  • Die Bestimmungen der DSGVO gelten für jede Organisation, die personenbezogene Daten von Einzelpersonen innerhalb der Europäischen Union verarbeitet, einschließlich der Verfolgung ihrer Online-Aktivitäten, unabhängig davon, ob die Organisation eine physische Präsenz in der EU hat

Der nächste Schritt

Unser Engagement in den Bereichen Sicherheit, Datenschutz und Governance-Lösungen bedeutet, dass wir unsere Partner und Kunden unterstützen, indem wir sie auf ihrem Weg zur Einhaltung der GDPR auf dem richtigen Weg halten.

Die EU GDPR ist bereits seit dem 25. Mai 2018 in Kraft und um sie einzuhalten, haben wir unser umfassendes Compliance-Rahmenwerk für alle unsere Dienstleistungen und Produkte angepasst. Um sicherzustellen, dass wir alle unsere Kunden im Hinblick auf die GDPR unterstützen, überprüfen und verbessern wir alle unsere Angebote im Hinblick auf die GDPR und entwickeln Ansätze, die uns GDPR-fähig machen, während wir alle Beteiligten aktiv einbeziehen.

Die Grundsätze des Datenschutzes sind Teil unserer eigenen Angebote sowie unserer Geschäftsprozesse und werden Teil unserer kontinuierlichen Zusicherung des „Privacy by Design“.

Wenn Sie Fragen haben, zögern Sie bitte nicht, uns unter privacy@multidots.com zu kontaktieren.

Copyright Multidots Solutions Pvt. Ltd. 2018. Dieses Dokument hat den Stand von August 2018 und dient nur zu Informationszwecken. Es kann ohne vorherige Ankündigung geändert oder entfernt werden.