Kostenloser Fachvortrag

Infoniqa und Veritas informieren über EU-Datenschutz

Uhr | Updated

Die revidierte EU-Datenschutz-Grundverordnung gilt ab Mai 2018. Darin wird geregelt, wie Unternehmen und Behörden mit personenbezogenen Daten umgehen sollen. Eine zentrale Frage ist etwa: Was müssen Schweizer Unternehmen jetzt schon tun?

(Quelle: © EC)
(Quelle: © EC)

Der IT-Systemintegrator Infoniqa hat zusammen mit Veritas eine Veranstaltung zur neuen EU-Datenschutz-Grundverordnung (GDPR) angekündigt. Ziel der GDPR ist es, die "Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen" zu vereinheitlichen, wie Infoniqa mitteilt. Am 25. Mai 2018 tritt die Verordnung in Kraft.

Mit dem Event wollen Infoniqa und Veritas am 31. August über die Auswirkungen des GDPR für die Schweiz informieren. Veranstaltungsort ist das Bildungszentrum Sihlpost der Zürich Business School.

Zwei Vorträge mit Input

Der Event beginnt um 13.30 Uhr. Den Hauptvortrag hält der IT-Rechtsberater David Rosenthal, er ist Konsulent bei Homburger. In seinem Vortrag wird er sich mit den Auswirkungen der GDPR für Schweizer Unternehmen befassen. Im Anschluss wird Friedrich Bracher, Senior Consultant bei Infoniqa SQL, einen Einblick in die praktische Umsetzung des GDPR geben.

Gegen 16.30 Uhr endet der Event mit einem Apéro, der zum Austausch zwischen den Teilnehmern dienen soll. Die Veranstaltung richtet sich an folgende Personengruppen:

  • Unternehmensentscheider auf C-Ebene
  • Betriebliche und behördliche Datenschutzbeauftragte
  • Datenschutzkoordinatoren
  • Internet-/Sicherheitsbeauftragte

Rosenthal hat zum Thema GDPR eine 12-Punkte-Liste erstellt und auf der Website veröffentlicht.

Die Veranstalter bitten um Anmeldung bis zum 29. August. Der Teilnahme ist kostenlos, die Teilnehmerzahl jedoch begrenzt.

Es gilt, viel zu beachten

In einem Gespräch gibt Tamzin Evershed, Legal Director Global Legal Affairs EMEA bei Veritas, einen Einblick, warum sich Unternehmensentscheider den Event nicht entgehen lassen sollten.

Worin liegt die Brisanz der neuen EU-Datenschutz-Grundverordnung? Warum braucht es die Veranstaltung?

GDPR ist die bedeutendste Gesetzesinitiative beim Datenschutz in den vergangenen 20 Jahren. Die Verordnung katapultiert den Datenschutz in die Zeit von Cloud Computing und Big Data und will sicherstellen, dass der Datenschutz als fundamentales Grundrecht in ganz Europa einheitlich geregelt ist. Bürger und Firmen werden von klaren Regeln profitieren, die für einen starken Schutz im digitalen Zeitalter entwickelt wurden. Allerdings leiten sich für Firmen daraus zahlreiche Pflichten ab. Die gelten für jedes Unternehmen und jede Behörde in der Schweiz, die Kundenbeziehungen in Europa unterhalten und im Zuge dessen Käuferdaten sammeln. Sie werden sich an dieses Gesetz halten und die Pflichten erfüllen müssen.

Welche Ziele verfolgen Sie mit dem Event?

Ein Ziel der Veranstaltung ist es, dies den Besuchern eindeutig klar zu machen. GDPR betrifft somit auch viele Unternehmen in der Schweiz, denn die EU wendet die Verordnung unter bestimmen Voraussetzungen neuerdings weltweit an. Die Verordnung führt neue Grundsätze wie "das Recht auf Vergessen" und Meldepflichten ein. So ist ein Unternehmen verpflichtet, unter Umständen persönliche Daten innerhalb einer Frist zu löschen, wenn ein Nutzer dies fordert. Auch müssen von einer Datenschutzverletzung betroffene Personen innerhalb von 72 Stunden darüber informiert werden, wenn ihre persönliche Daten in falsche Hände gelangten und dies eine ernsthafte Bedrohung ihrer Rechte und Freiheiten darstellt. Bei schweren Verstössen drohen Strafen von bis zu 4 Prozent des Umsatzes aus dem Vorjahr oder 20 Millionen Euro.

Welchen Nachholbedarf haben Schweizer Unternehmen noch?

Leider kennen die meisten Unternehmen bei mehr als der Hälfte ihrer gespeicherten Daten den genauen Inhalt nicht. Dies zeigen die Ergebnisse des "Global Databerg Reports" von Veritas, wonach 52 Prozent aller Informationen, die Firmen auf der ganzen Welt gespeichert haben, sogenannte Dark Data sind, also Daten, deren Inhalt dem Besitzer unbekannt ist. Dieser Mangel an Transparenz macht es für Unternehmen schwierig, einfach und schnell die richtigen Daten zu finden.

Warum findet Ihre Veranstaltung gerade jetzt statt?

Betroffene Unternehmen haben nur bis zum 25. Mai 2018 Zeit, die nötigen Anpassungen vorzunehmen und die nötigen Dokumentationen zu erstellen. Jetzt ist also die ideale Zeit für IT, Sicherheit und Compliance-Teams, die neuen Anforderungen zu überprüfen, rechtlichen Rat einzuholen und Prozesse zu setzen, welche die Einhaltung ermöglichen. Damit können sie früh die Rahmenbedingungen dafür schaffen, schwere Verstösse und die drohenden Strafen von bis zu 4 Prozent des Umsatzes aus dem Vorjahr oder 20 Millionen Euro zu vermeiden. Die Strafhöhe gibt dem Thema Datenschutz auf Managementebene zudem mehr Gewicht, denn das Brechen mit den GDPR-Auflagen könnte teuer werden.

Welchen Personenkreis adressieren Sie mit dem Event?

Das Thema Datenschutz wird wegen der möglichen Sanktionen zu einem grösseren Geschäftsrisiko, es wird zu einem Vorstandsthema sowohl in der Privatwirtschaft als auch bei der öffentlichen Hand. Der Event richtet sich somit an alle Verantwortlichen, die Projekte auf diesem Gebiet starten oder umsetzen. Zu diesem wichtigen Personenkreis zählen Vertreter aus dem Vorstand, der sogenannte C Level, genauso wie betriebliche und behördliche Datenschutzbeauftrage, Datenschutzkoordinatoren sowie Internet- und Sicherheitsbeauftragte.

Was ist für Sie der persönliche Höhepunkt?

Diese Verordnung harmonisiert den privaten Datenschutz in 28 europäischen Ländern und stärkt die Bürgerrechte jedes EU-Bürgers im digitalen Zeitalter. Das ist wichtig und ist sehr notwendig. Zugleich liefert die Verordnung den perfekten Anlass, diese wichtigen Prozesse innerhalb von Organisationen zu untersuchen und im Idealfall per Information Governance zu stärken. Das kommt jeder Organisation zugute, da das Risiko, Daten falsch zu verwenden oder gar zu verlieren, gezielt gesenkt wird.

Webcode
9381