Bei uns erfahren Sie, was GDPR für Ihr Unternehmen bedeutet, wie Sie sich rechtzeitig darauf vorbereiten und weshalb Sie keine Angst davor haben müssen. Wir unterstützen Sie auf dem Weg zu konformer Datenhaltung und -verarbeitung.
Selten hat ein neues Gesetz so grosse Wellen geschlagen: Die neue EU Datenschutz-Grundverordnung (DSGVO, Engl.: General Data Protection Regulation, GDPR) betrifft nicht nur die EU-Staaten und die EWG-Mitgliedstaaten Norwegen, Island und Liechtenstein. Auch wir in der Schweiz sind direkt betroffen.
Das Gesetz ist seit Mai 2016 in Kraft, mit dem Ziel, den Datenschutz in der EU zu harmonisieren. Die GDPR schützt die personenbezogenen Daten von EU-Bürgern und allen Nicht-EU-Bürgern, die in der EU wohnen.
Personenbezogene Daten sind Angaben, welche eine Person direkt oder indirekt identifizierbar machen, wie z.B. Name, Mitarbeiter-/AHV-/Patientennummer, Standortdaten, IP-Adressen, Socialmedia-Beiträge oder die Nennung mehrerer besonderer Merkmale (physisch, physiologisch, genetisch, psychisch, wirtschaftlich, kulturell, sozial). Die Rechte für Einzelpersonen werden durch diese neue Verordnung gestärkt.
Die Frist zur Umsetzung läuft nun nach zwei Jahren am 25. Mai 2018 aus und ab diesem Zeitpunkt müssen die Firmen die Regelkonformität sicherstellen. Bei Verstössen werden hohe Geldstrafen fällig. Sanktionen können bis zu 20 Mio. Euro oder vier Prozent des weltweiten Jahresumsatzes betragen.
Neben den Grundsätzen für die Verarbeitung von Personendaten inklusive Datenminimierung regelt die Verordnung folgende Bereiche:
Datenschutzverletzungen
Verletzungen des Datenschutzes sind durch den Verantwortlichen binnen 72 Stunden zu melden.
Recht auf Datenauskunft
Einzelpersonen haben das Recht auf Auskunft, welche Personendaten von Ihnen verarbeitet werden sowie zu welchem Zweck diese verarbeitet werden.
Recht auf Datenlöschung
Das Recht auf Vergessen, berechtigt betroffene Personen, u.U. das Löschen Ihrer Personendaten einzufordern oder deren Verarbeitung einzuschränken.
Recht auf Datenübertragbarkeit
Zusätzliche Rechte der betroffenen Personen hinsichtlich der Übermittlung und Verarbeitung ihrer Daten an Dritte.
Datenschutz / Privacy-by-Design
Berücksichtigung des Datenschutzes bereits bei der Konzeption von technischen und organisatorischen Massnahmen zur Datensicherheit.
Verzeichnis von Verarbeitungstätigkeiten
Verantwortliche wie auch Auftragsverarbeiter haben über ihre Verarbeitungstätigkeiten Verzeichnisse zu führen.
Ja! Aufgrund des räumlichen Anwendungsbereichs fallen auch Unternehmen unter das Gesetz, welche Personendaten von in der EU ansässigen Personen bearbeiten. Also konkret, wenn Sie:
Wichtig: Das Schweizer Datenschutzgesetz befindet sich zurzeit in Totalrevision und wird voraussichtlich im Jahr 2018 oder 2019 in Kraft treten. Dieses lehnt sich ausdrücklich an die Reformen auf europäischer Ebene an, sodass der momentane Entwurf der EU GDPR sehr ähnlich ist. Auch in der Schweiz wird es stark verschärfte Bussen geben.
Grundsätzlich gilt, dass die Beweislast für Verantwortliche, also für Sie als Unternehmen, in Kraft tritt. Als Unternehmen müssen Sie zu jedem Zeitpunkt die Einhaltung der GDPR nachweisen können. Sie fallen unter eine strenge Dokumentation- und Nachweispflicht und müssen auch personenbezogene Daten mithilfe von geeigneten Sicherheitsmassnahmen schützen. Unternehmen haben beispielsweise die Pflicht, Daten von Bewerbern, ehemaligen Mitarbeitern und Kunden zu löschen, sofern der Verarbeitungszweck entfällt oder keine andere Rechtsgrundlage mehr gegeben ist, wie zum Beispiel gesetzliche Aufbewahrungspflichten. Dazu müssen sie als Unternehmen wissen, wo und in welcher Form personenbezogene Daten von Mitarbeitern gespeichert sind. Diese kann folgende Systeme betreffen: ERP/HR-System, CRM-Software, Excellisten, systematisch strukturierte Papierdossiers und andere.
Es gilt, das Thema nicht zu ignorieren. Denn keine Massnahmen zu treffen ist in jedem Fall schlimmer, als sich einfach auf den Weg zu machen. Gerne begleiten wir Sie auf dem Weg und zeigen Ihnen, wie Sie sich als Unternehmen vorbereiten können: Der Weg ist das Ziel.
Wir begleiten Sie auf dem Weg zur GDPR-Konformität. Es braucht einen ganzheitlichen Ansatz und eine umfangreiche Herangehensweise. Denn nicht nur Systeme, sondern auch Ihre Organisation und Ihre Prozesse sind betroffen.
Wir unterstützen Sie in der Analyse Ihrer Daten, Systeme und Prozesse. Wir identifizieren Schwachstellen und entwickeln gemeinsam einen Massnahmeplan.
Wir unterstützen Sie bei der eigentlichen Umsetzung der Massnahmen und führen Werkzeuge zur datenschutzkonformen Arbeit ein.
Wir unterstützen Sie in der Erarbeitung und Etablierung eines Monitoringprozesses und Sicherstellung, dass die definierten Massnahmen greifen.
Gerne begleiten wir ihr Unternehmen mit unserem Partner Advellence ganzheitlich in die GDPR Konformität oder nehmen nach Wunsch nur ihre HR-Abteilung unter die Lupe.
Für das ganze Unternehmen
Durchgeführt mit Advellence
Nur für das HR
Durchgeführt von HR Campus
Nie mehr allein im HR! Einer alleine hat noch selten viel erreicht. Deshalb haben wir mit Starmind HR Cosmos entwickelt - die grösste HR Wissensplattform in der Schweiz.
Melden Sie sich. Gerne begleiten wir Sie auf diesem Weg.
