DSGVO und Professional Insight

Veröffentlicht: 2019-03-26
Sind Sie ein Entwickler mit mehreren brennenden Fragen, die Sie einem DSGVO-Experten stellen können? Wenn ja, lesen Sie weiter! Lassen Sie uns Ihnen helfen, die besten Antworten auf all Ihre Fragen direkt von den DSGVO-Experten zu finden!

Kein Zweifel, dass die   Die Datenschutz-Grundverordnung ist das heißeste Thema unserer Zeit. Für viele Organisationen ist Compliance-Sicherung eine Vorstandsagenda. Die eigentliche Herausforderung besteht jedoch darin, dass das Erreichen von Compliance noch nie eine einfache Aufgabe war!

Tatsächlich bereiten sich jetzt alle Organisationen auf die gesetzlichen Anforderungen vor. Die Inkraftsetzung der DSGVO der Europäischen Union wird diese gesetzlichen Anforderungen auferlegen. Die letzte Priorität in den letzten zwei Jahren vieler Manager, Entwickler und Agenturen war die Einhaltung der DSGVO .

Energie zu verschwenden, um staatlich regulierte Datenschutzgesetze zu erfüllen, ist reine Zeit- und Energieverschwendung . Außerdem lebst du nicht einmal innerhalb der EU, also können dich solche Gesetze nicht betreffen, oder?

Denk nochmal!

Wenn Sie die Nachrichten verfolgen, wissen Sie, dass der 25. Mai die Frist für die Einhaltung der DSGVO markiert. Diese neuen Gesetze gelten für alle Unternehmen, die Informationen von EU-Bürgern sammeln . Ganz zu schweigen davon, dass die alleinige Verantwortung für die Einhaltung beim Website-Eigentümer liegt.

Tatsächlich hat dieses Gesetz enorme Auswirkungen auf alle WP-Benutzer auf der ganzen Welt. Die zukunftsorientierten Mitglieder der WP-Community haben bereits mit der Vorbereitung begonnen. Und wenn Sie zu dieser Gemeinschaft gehören, dann sollten Sie das auch tun. Sie arbeiten an Kernkonformität, Ressourcen und Hooks, die der Rest von uns lernen und implementieren kann .

Die DSGVO trat im Mai 2018 in Kraft. Sie hat so viele Fragen für Entwickler und IT-Experten aufgeworfen. Sie versuchen, sich über die Anforderungen der Verordnung auf dem Laufenden zu halten und zu erfahren, wie die Einhaltung am effizientesten sichergestellt werden kann .

IAPP steht für International Association of Privacy Professionals. Laut IAPP erfordert die DSGVO rund 75.000 Datenschutzbeauftragte.

Es besteht jedoch ein massiver Mangel. Dieser Mangel liegt an den Personen mit sehr wenig Wissen. Sie wissen nicht, wie sie Unternehmen auf ihrem Weg zur Compliance anleiten sollen. Wenn auch Sie nur begrenzte Informationen über die DSGVO-Richtlinien haben. Hier ist eine Chance, alle Ihre Verwirrungen zu beseitigen.

In diesem Beitrag beantworten wir die häufigsten Fragen zur Einhaltung der DSGVO.

Die Diskussion hilft bei der Vorbereitung auf die DSGVO durch:

  • Verfolgung und Identifizierung personenbezogener Daten, was auch immer es ist
  • Verfolgung und Identifizierung personenbezogener Daten, was auch immer es ist
  • Verständnis seiner vollständigen Auswirkungen auf die Organisation
  • Implementierung von Cybersicherheit zum Schutz von Datensystemen
  • Effektives Reagieren und Erkennen von Sicherheitsverletzungen
  • Aufbau eines langfristigen DSGVO-Compliance-Programms

Wer muss die DSGVO einhalten und gibt es Nachteile bei der Nichterfüllung?

Die DSGVO gilt für jede Organisation, die personenbezogene Daten von Einwohnern der Europäischen Union verarbeitet. Sie gilt für jede Organisation, unabhängig von ihrem geografischen Standort.

Mehreren Unternehmen ist nicht bewusst, dass die DSGVO-Verordnung für sie gilt. Vor allem solche Unternehmen, die außerhalb der EU ansässig sind. Jedes Unternehmen, das Waren und Dienstleistungen anbietet, muss die DSGVO-Anforderungen erfüllen. Organisationen, die das Verhalten der betroffenen Personen in der EU überwachen , müssen sich ebenfalls an die DSGVO halten.

Andernfalls müssen sie hohe Bußgelder wegen Nichteinhaltung tragen. Dies kann bis zu 20 Millionen Euro oder mindestens 4 % des gesamten weltweiten Umsatzes des Unternehmens betragen – je nachdem, welcher Betrag höher ist. Dies ist jedoch ein abgestufter Ansatz für solche Bußgelder. Beispielsweise können Organisationen eine Geldstrafe von 2 % erhalten, wenn sie keine organisierten Aufzeichnungen haben. Oder die betroffene Person oder die Aufsichtsbehörde nicht über einen Verstoß zu informieren. Sie können auch mit einer Geldstrafe belegt werden, wenn sie keine Folgenabschätzung durchführen.

Was integrieren Plugin-Autoren in ihre Plugins, um denjenigen, die sie verwenden, dabei zu helfen, konform zu sein?

Zunächst müssen Sie diese Frage mit „JA“ beantworten können:

Verarbeitet oder sammelt Ihr Plugin personenbezogene Daten?

Zweifellos kann der Begriff „personenbezogene Daten“ ziemlich verwirrend sein. Sie fragen sich bestimmt, was wir damit meinen. Die Antwort lautet: Es ist das Datenelement, das in Kombination mit anderen Daten oder allein ein natürliches Wesen klassifizieren kann. Zu den Bestandteilen der personenbezogenen Daten gehören unter anderem Name, E-Mail, Wohnort und Bemerkungen.

Eine WP-Installation kann nicht DSGVO-konform werden, indem sie auf die WordPress-Version aktualisiert wird, die Hooks und Filter von GDPR enthält . Sie können auf Ihrer Website gespeicherte persönliche Daten verpassen. Dies passiert, wenn Sie Plugins mit solchen Hooks und Filtern verwenden.

Es ist der Websitebesitzer, der die DSGVO-konforme Website verwaltet. Diese Haken und Filter sind nur die Werkzeuge, die Ihre Arbeit regelmäßig handhabbar machen .

Gibt es eine Checkliste für Websitebesitzer, die zur regelmäßigen Vorbereitung verwendet werden kann?

Es gibt viele Checklisten. Die meisten von ihnen betrachten die DSGVO in der Regel von einem eher rechtlichen Standpunkt aus. Während einige es aus der technischen Perspektive betrachten. Eine Checkliste ist jedoch nicht die Lösung. Anstatt diese Aufgabe als etwas zum Abhaken zu nehmen, stelle ich mir besser die folgenden Fragen:

  • Welche personenbezogenen Daten, in Kombination mit anderen Daten oder allein, verarbeitet WP Installation?
  • Wohin geht das eigentlich alles, vor allem aus welchem ​​Grund?

Ihre Antworten sollten vollständig genug sein. Die Antwort sollte herausfinden, welche Daten relevant sind, Speicherort, Zweck der Speicherung und Dauer .

Wie können Sie sich auf die DSGVO vorbereiten, wenn Ihr Unternehmen außerhalb der EU ansässig ist?

Nun, es gibt keinen Unterschied in der Art und Weise, wie Organisationen mit Sitz außerhalb der Europäischen Union die DSGVO praktizieren sollten, im Vergleich zu Organisationen mit Sitz innerhalb der Europäischen Union . Organisationen sollten eine klare Vorstellung davon haben, wo sich die Datenspeicherung des Kunden befindet.

Damit sollten Sie auch die in solchen Dateien enthaltenen Informationen einschließlich personenbezogener Daten (PII) kennen und diese effizient und schnell anzeigen können, falls dies von einer betroffenen Person angefordert wird.

Es gibt jedoch einige Dienste, die alle regulatorischen Anforderungen globaler Unternehmen erfüllen, indem sie vollständigen Schutz und Transparenz über alle Kundendaten an jedem Standort bieten.

Was kann bei der Vorbereitung der DSGVO leicht übersehen werden?

Das einzige, was bei der Vorbereitung auf die DSGVO oft übersehen wird, sind eigentlich die Daten, die im Gesamtbild aus dem Zusammenhang gerissen sind. Sie können diese Art von Daten unterscheiden, indem Sie sie sich ansehen. Wenn Sie beispielsweise die einzige Person mit dem Namen „X“ in der Stadt sind, in der Sie aufgewachsen sind, macht diese Kombination von Daten die Stadt persönlich.

Das Problem mit Theme- und Plugin-Entwicklern ist, dass es möglicherweise nicht offensichtlich ist, wenn man das Plugin isoliert betrachtet. Wenn Sie es jedoch zusammen mit einem anderen Plugin betrachten, müssen Sie diese Daten möglicherweise in einen WP-DSGVO-Hook oder -Filter einfügen.

Können wir Privacy by Design in das technische System integrieren?

Es wird gesagt, dass nichts dauerhafter sein könnte als nur eine vorübergehende Lösung. Aus diesem Grund müssen Best Practices für die Sicherheit per Design integriert werden. Wenn Sie bereits zu Beginn des Projekts geeignete Sicherheitskontrollen einbeziehen, stellt Ihr Unternehmen sicher, dass alle neuen Systeme/Dienste von Anfang an sicher sind. Außerdem entfällt der Preis für die Nachrüstung von Sicherheitskontrollen oder wird nach dem Go-Live erheblich reduziert.

Welche Art von Diensten oder Plugins sind die größten Verstöße gegen die DSGVO-Gesetze?

Glücklicherweise verstehen die wichtigsten Plugins, die Daten verarbeiten, wie Mail Poet, WooCommerce, Ninja Forms und Gravity Forms, dass ihre Plugins für den Umgang mit personenbezogenen Daten verwendet werden können. Daher schauen sie sich in ihrem eigenen Tempo aktiv an, was der WP-Kern tut.

Solange es kein „ DSGVO-Compliance-Badge“ auf Ihrem Plugin-Repo gibt, einschließlich Ihrer Site-Admin-Plugins-Seite, bleiben Sie als Site-Manager wachsam darüber, wie jedes Plugin auf Ihrer Website Daten sammelt, speichert und verwaltet. Das ist nicht neu. Sie können sich einfach mit dem Plugin-Support-Team in Verbindung setzen und fragen, falls Sie sich nicht sicher sind.

Ein Teil des Erfolgs von WP bei der Vorbereitung auf die DSGVO besteht darin, die gesamte Entwicklergemeinschaft dazu zu bringen, die DSGVO-Funktionalität anzunehmen. Es passiert nur, wenn die Leute es in den von ihnen verwendeten Plugins verlangen.

Wie kann die DSGVO die Datensicherheitsstrategie umgestalten?

Um die DSGVO-Standards zu erfüllen, müssen Unternehmen ihre derzeitigen Praktiken überarbeiten und gleichzeitig die Art und Weise ändern, wie sie personenbezogene Daten verwenden, sammeln und übertragen. Wie bereits erwähnt, können personenbezogene Daten alle Informationen sein, die eine Person sowohl direkt als auch indirekt identifizieren können, wie Geburtsort, Name, nationale ID-Nummer oder sogar IP-Adresse usw.

Die DSGVO hat eine breitere Perspektive. Daher müssen Organisationen, die in der EU tätig sind, ihre internen Strategien überarbeiten, um die Anforderungen des neuen Gesetzes vollständig zu erfüllen. Die Richtlinie bringt Änderungen bei Zustimmungsbenachrichtigungen, Datenschutzhinweisen, Sicherheitsverletzungsbenachrichtigungen und anderem mit sich und verlagert im Wesentlichen das private Dateneigentum von einem Unternehmen auf den Einzelnen.

Unternehmen sollten in der Lage sein, Einzelpersonen über den Zeitraum zu informieren, in dem ihre Daten gespeichert werden, wenn sie verschoben werden sollen, und Einzelpersonen unter bestimmten Bedingungen Zugang zu ihren personenbezogenen Daten zu gewähren und sie zu löschen.

Kurz gesagt, Governance und Zusammenarbeit bei Inhalten sind Teil einer gesamten Datenschutzstrategie sowie eine Grundlage für die Einhaltung der DSGVO.

Was sind die wichtigsten Schritte, um DSGVO-konform zu werden?

Da sich die Frist nähert, kämpfen Unternehmen auch darum, den besten Weg zu finden, um DSGVO-konform zu werden. Einige Unternehmen haben keine Ahnung, wie und wo sie anfangen sollen, einschließlich derjenigen mit Dutzenden von Datenservern an mehreren Standorten, auf denen Dateien in der Cloud gespeichert sind.

Denken Sie daran, dass bei Nichteinhaltung eine hohe Geldstrafe droht. Nichts ist sinnvoller, als Maßnahmen zu ergreifen, um vollständig konform zu sein und diese hohe Geldstrafe zu vermeiden.

Organisationen benötigen jetzt eine einfache, schnelle, skalierbare und unternehmenstaugliche Lösung. Es sei denn, Sie finden einen DSGVO-Experten, der Ihrem Unternehmen hilft, DSGVO-konform zu werden.

Hier sind einige wichtige Schritte, um Ihre DSGVO-Reise zu beginnen:

  • Werten Sie die Daten aus oder sehen Sie sich alle Daten im Detail an.
  • Definieren Sie die Verfahren und Prozesse und werfen Sie einen Blick auf den Prozess zum Umgang mit Daten.
  • Implementieren Sie alle Verfahren und Prozesse.
  • Richten Sie ein geeignetes Überwachungssystem ein und erhalten Sie einen vollständigen Einblick in die Datenverarbeitungsverfahren und -prozesse Ihres Unternehmens.
  • Implementieren Sie angemessene Check-and-Balances, während Sie Ihre Verfahren und Prozesse regelmäßig testen.
  • Bereiten Sie sich mit einem Plan vor, um mit dem Worst-Case-Szenario fertig zu werden. Nichts könnte besser sein, als einen Plan für jedes Szenario zu haben.
  • Schätzen Sie größere Kosten ein und bereiten Sie sich im Falle eines Verstoßes darauf vor, die Kosten zu tragen.
  • Übertragen Sie einen Teil des Risikos und schauen Sie sich dafür eine Cyber-Versicherung an.

Diese Schritte helfen Ihnen, die DSGVO-Reise reibungslos und innerhalb der Frist abzuschließen.

Das Endergebnis

Die DSGVO – Allgemeine Datenschutzverordnung – vereinheitlicht den Datenschutz in 28 EU-Ländern. Es erlegt strenge Regeln für die Verarbeitung und Kontrolle personenbezogener Daten auf. Die DSGVO erweitert auch den Schutz personenbezogener Daten und die Datenschutzrechte, indem sie EU-Bürgern die Kontrolle gibt.

Da es in Bezug auf die Regulierung mehrere wesentliche Punkte gibt, werden die Auswirkungen auf ein Unternehmen sicherlich enorm sein. Es wird erwartet, dass die Art und Weise, wie Benutzerdaten verwendet, gespeichert und sogar gesammelt werden, dauerhaft verändert wird.

Wenn Ihr Unternehmen also bereit für die DSGVO ist, ist es besser in der Lage, seine Ressourcen zu planen und zu lenken, Kosten zu senken, Lücken zu schließen und die organisatorische Effizienz zu steigern.

Haben Sie Probleme mit WordPress? Wenden Sie sich an WordPress-Experten.

Ich hoffe, dieser Artikel hat Ihnen geholfen, ein Verständnis zu bekommen. Wenn Sie noch Fragen zur Einhaltung der DSGVO haben, schreiben Sie sie unten in den Kommentarbereich!