Ihre DSGVO-Kompatible Mitarbeiter-App

Die neue Datenschutz-Grundverordnung (DSGVO) ist am 25. Mai 2018 in Kraft getreten. Führen Sie mit Beekeeper eine DSGVO konforme und sichere Kommunikationsplattform und Mitarbeiter-App ein.

Hintergrund

DSGVO soll die Datenschutzgesetze in ganz Europa vereinheitlichen, um die personenbezogenen Daten der Bürger zu schützen und die Methoden hinsichtlich der Verarbeitung personenbezogener Daten zu harmonisieren. Die Datenschutz-Grundverordnung trat am 24. Mai 2016 in Kraft und wird am 25. Mai 2018 verbindlich.

Obwohl es sich um eine EU-Verordnung handelt, betrifft dieses Gesetz nicht nur Unternehmen innerhalb der EU. Alle Anbieter und Lieferanten, die Daten von EU-Bürgern verarbeiten und mit Unternehmen innerhalb der EU zusammenarbeiten, müssen ebenfalls die DSGVO einhalten, sodass diese für fast alle Unternehmen relevant ist. Jeder Organisation, die gegen die DSGVO verstösst, drohen Bussgelder in Höhe von bis zu 20 Millionen Euro oder 4 % des jährlichen globalen Umsatzes (je nachdem, welcher Betrag höher ist).

Wie wir die Einhaltung der EU-Datenschutz-Grundverordnung sicherstellen

Beekeeper erfüllt bereits die Anforderungen der EU-Datenschutz-Grundverordnung und bietet mit seiner Mitarbeiter-App eine sichere Kommunikationsplattform, die Mitarbeiter- und Kundendaten gleichermassen schützt. Das Recht unserer Kunden auf Privatsphäre und die Sicherheit der persönlichen Daten haben für uns oberste Priorität. Daher haben wir unter der Leitung unseres Datenschutzbeauftragten (DPO) ein Team zusammengestellt, das die Erfüllung sämtlicher Vorschriften garantiert. Bereits im Mai 2017, ein ganzes Jahr vor Ablauf der Frist, haben wir mit der Bewertung der Auswirkungen der DSGVO auf Beekeeper begonnen.

Hier finden Sie einen Überblick über die verschiedenen Massnahmen und Projekte:

  • - April 2017: Beekeeper ernennt Dr. Amir Ameri zum Datenschutzbeauftragten.
  • - Mai 2017: DPO führt eine umfassende interne Bewertung der DSGV-Bereitschaft durch.
  • - Juni 2017: Ein externer Auditor überprüft die Sicherheitsarchitektur von Beekeeper.
    • - Ein Drittunternehmen führt eine umfassende Überprüfung der Sicherheitsarchitektur durch.
  • - Juli 2017: Beekeeper ernennt ein Board of Governance (BBG)
    • - Das Board of Governance legt die Einhaltung der DSGVO als Unternehmensziel fest und genehmigt alle finanziellen Anforderungen, um Lücken zu schließen.
  • - August 2017: Beekeeper schliesst organisatorische Maßnahmen hinsichtlich der DSGVO ab:
    • - Prozessverbesserungen: Datenminimierung, das Recht auf das Löschen von Daten, Benachrichtigungen bei einem Zwischenfall, Datenzugriffsanfragen und andere Punkte sind regulatorische Anforderungen mit Auswirkungen auf datenschutzrelevante Prozesse.
    • - Datenschutz-Folgenabschätzung (Privacy Impact Assessments kurz PIA):  Als Teil der Entwurfsphase bei der Entwicklung von Produkten und Dienstleistungen wurde ein PIA eingeführt. Grundsätzlich werden Beekeeper-Produkte und Dienstleistungen vom Datenschutzbeauftragten gemäß den Datenschutzanforderungen bewertet und abgenommen. Privacy-by-Design-Kontrollen (Eingebauter Datenschutz) werden als Bausteine ​​für neue Funktionen, Produkte oder Dienstleistungen, die Beekeeper anbietet, implementiert.
    • - Data Processing Agreement (DPA): Beekeeper bietet seinen Kunden ein DPA , eine vertragliche Verpflichtung gegenüber technischen und organisatorischen Maßnahmen zur Datenverarbeitung im Rahmen der Datenschutzbestimmungen.
    • - Die Regeln zum Empfang und zum Widerruf von "Consent" wurden angepasst.
    • - Die Verfügbarkeit des Sicherheits-Bereitschafts-Prozesses für das Zwischenfall-Management wird rund um die Uhr garantiert.
  • - September 2017: Eine technische Taskforce leitet die Implementierung der technischen DSGVO-Massnahmen
    • - Beginn der Planung für die Verschlüsselung der gespeicherten Daten in allen Rechenzentren weltweit. Dies beinhaltet die Verschlüsselung der Datenbank, die bisher nur in der Schweiz verfügbar war.
    • Erfahren Sie mehr in der Verschlüsselungsübersicht für Produkte und Dienstleistungen.
    • - Dienstprogramme zur Anonymisierung wurden erweitert, um die strengen DSGVO-Anforderungen für die Datenminimierung zu erfüllen.
    • - Die Suchfunktionen wurden erweitert, um die strengen DSGVO-Anforderungen für Datenminimierung und das Recht auf Vergessen zu erfüllen.
  • - Oktober 2017: Weitere Implementierung technischer Massnahmen
    • - Einführung einer Verschlüsselung auf REST-Ebene für alle Rechenzentren
    • - Implementierung der Ergebnisse der Architektursicherheitsprüfung
  • - November 2017: Beekeeper führt Zugangskontrolle ein
    • - Einführung eines System zur Erkennung von Angriffen
    • - Vereinheitlichung der globalen Zugriffssteuerung
    • - Beekeeper Access Control System (BACS): Eigenes Zugriffskontrollsystem für ein zusätzliche Autorisierungskontrolle
    • - Dokumentierte Erklärung zur Anwendbarkeit für den ISO 27001 Zertifizierungsprozess
  • - Dezember 2017: Beekeeper beginnt interes Audit und wird compliant.
    • - Beginn des internen Audits gemäß der ISO 27001 Kontrollziele
    • - Audit von Zugriffskontroll-Rollen
    • - Verbesserungen der Protokollierungs- und Überwachungsfunktionen
    • - Beekeeper ist vollständig auf die EU-Datenschutz-Grundverordnung vorbereitet!
  • - Q1 2018: Die Produkt- und Dienstleistungsorganisation der Beekeeper AG beginnt offiziell mit der Zertifizierung nach ISO 27001.

 

Was sind die Auswirkungen für unsere Kunden?

Die DSGVO ist eine sehr weitreichende Regelung und hat keine Grenzen im Bezug auf den Schutz personenbezogener Daten. Was bedeutet das für unsere Kunden? Controller, als Eigentümer der Daten, werden zur Verantwortung herangezogen. Eine Verschiebung der Verantwortung verlagert nicht die Haftung.

Beekeeper ist sich dieser Tatsache bewusst und hat als SaaS-Anbieter technische und organisatorische Maßnahmen getroffen, um sicherzustellen, dass die Produkte und Dienstleistungen von Beekeeper das Risiko seiner Kunden am digitalen Arbeitsplatz erheblich reduzieren.

 

9 DINGE, DIE SIE ÜBER DIE DSGVO WISSEN SOLLTEN

  1. Die DSGVO gilt für alle Unternehmen, die personenbezogene Daten von Bürgern der Europäischen Union (EU) verarbeiten, unabhängig davon, wo sich das Unternehmen befindet.
  2. Im Falle von Wiederholungen und Nichterfüllung der Verordnung können Geldbußen von bis zu 20 Millionen Euro oder 4 % des jährlichen weltweiten Umsatzes (je nachdem, welcher Betrag höher ist) erhoben werden.
  3. Die EU-Bürger haben das Recht, sich mit ihrer Beschwerde an die Datenschutzbehörde ihrer Wahl zu wenden.
  4. Persönliche Daten werden mit einem größeren Umfang definiert, einschließlich sozialer, geistiger, genetischer, kultureller und wirtschaftlicher Daten.
  5. Das Recht auf Vergessen hat Auswirkungen auf Unternehmensprozesse, die sich mit der Datenerhebung befassen, wie z. B. auf den Zweck für das Erhalten der Daten. Es wird zusätzliche Tools im Umgang mit Suchanfragen erfordern.
  6. Datenschutzfolgeabschätzungen werden verpflichtend und beeinflussen die Nutzung der Prinzipien des eingebauten Datenschutzes, um sowohl kommerzielle als auch intern entwickelte Tools, Prozesse und Produkte, die mit personenbezogenen Daten arbeiten, zu verbessern.
  7. Das Konzept der Zustimmung wird überarbeitet und in seiner Verwendung verschärft.
  8. Der Datenschutzbeauftragte (intern oder extern ernannt) wird zu einer Pflichtfunktion für jede Organisation, oder es können Bußgelder in Höhe von bis zu 10 Millionen Euro oder 2 % des Gesamtumsatzes erhoben werden.
  9. Die Verwaltung von Vorfällen und die Meldung von Verstößen gegen Daten werden durch die DSGVO standardisiert. Es sind maximal 72 Stunden zulässig, bevor die Meldung verpflichtend wird.

Falls Sie weitere Fragen haben, nehmen Sie mit uns Kontakt auf unter [email protected].

WESHALB DSGVO 2018 GRUNDLEGEND IST

Asset 2
Thumbnail

Führungskräfte müssen sich jetzt einer gründlichen internen Evaluierung unterziehen, um die Richtlinien für die Sammlung, Speicherung oder Nutzung von in der EU ansässigen personenbezogenen Daten zu überarbeiten. Die finanziellen Auswirkungen des Verstoßes gegen die GDPR sind astronomisch. Wir empfehlen, alle Datenbestände zu erfassen und dedizierte Datenschutzbeauftragte auf Vollzeit- oder Vertragsbasis zu ernennen , um die Einführung hochkarätiger Datenschutzprozesse und -technologien ordnungsgemäß zu überwachen.

Dr. Amir Ameri, Global Head of Risk & Compliance & Data Protection Officer, Beekeeper