Das Warum, Wie und Was von GDPR, Dokumentenerstellung und Ihrem DMS

Das Warum, Wie und Was von GDPR, Dokumentenerstellung und Ihrem DMS

 

Warum gibt es die Allgemeine Datenschutzverordnung (GDPR)?

Die Allgemeine Datenschutzverordnung (GDPR) ist ein europäisches Gesetz, das die Privatsphäre der europäischen Bürger garantiert. Die Datenschutz-Grundverordnung verpflichtet die Unternehmen dazu, die Risiken zu verstehen, die sie für andere schaffen, und diese Risiken zu mindern.

Die Datenschutz-Grundverordnung setzt hohe Standards in Bezug auf Datenschutz, Sicherheit und Compliance. Unternehmen, die die Datenschutzgrundverordnung nicht einhalten, können mit Geldbußen von bis zu 20 Millionen Euro oder 4 % ihres weltweiten Umsatzes belegt werden.

Was sind die Leitlinien für die DSGVO?

Die DSGVO stellt strenge Anforderungen daran, wie personenbezogene Daten in Ihren Systemen wie ERP, CRM oder DMS verarbeitet und gespeichert werden. Als Unternehmen müssen Sie sich an diese Leitlinien halten, die auf der Grundlage dieser 6 Grundsätze erstellt wurden:

  1. Transparenz erfordert, wie personenbezogene Daten verarbeitet und genutzt werden;
  2. Die Verarbeitung personenbezogener Daten ist auf spezifische und wohlbegründete Zwecke beschränkt;
  3. Die Erhebung und Speicherung personenbezogener Daten erfolgt ausschließlich zu den vorgesehenen Zwecken;
  4. Der Einzelne hat das Recht, Daten persönlich zu berichtigen oder zu löschen;
  5. Die Speicherung personenbezogener Daten ist auf den vorgesehenen Zweck beschränkt und erfolgt nur so lange wie nötig;
  6. Personenbezogene Daten müssen durch geeignete Sicherheitsmaßnahmen geschützt werden.

Um welche Art von persönlichen Informationen handelt es sich?

Die DSGVO bezieht sich auf die Erhebung, Speicherung, Nutzung und Weitergabe von personenbezogenen Daten. Dies sind alle Daten, die an eine "natürliche Person" weitergeleitet werden. Diese Daten können zum Beispiel Folgendes umfassen:

  • Kundendatenbanken;
  • ausgefüllte Kontaktformulare;
  • E-Mail-Inhalt;
  • Bilder;
  • Aufnahmen von Überwachungskameras;
  • HR- oder CV-Datenbanken.

Diese Person hat ein umfassenderes Recht auf Auskunft, ein Recht auf Vergessenwerden, ein Recht auf Widerspruch gegen das Marketing-Profiling und ein Recht auf Datenübertragbarkeit.

Meldung innerhalb von 72 Stunden

Neben der internen Meldung und Protokollierung von Daten müssen Sie auch Maßnahmen ergreifen, wenn eine Datenschutzverletzung auftritt. Innerhalb von 72 Stunden nach Bekanntwerden und während der gesamten Kette. Ihre Lieferanten (Verarbeiter) müssen Ereignisse an Ihr Unternehmen melden. Ihre für die Verarbeitung Verantwortlichen müssen den Behörden Bericht erstatten, und Ihr Unternehmen muss möglicherweise auch den betroffenen Personen Bericht erstatten.

Auswirkungen der GDPR für europäische und außereuropäische Organisationen

Die DSGVO betrifft jede Organisation, die Daten von in Europa (EWR) ansässigen Personen verarbeitet, unabhängig davon, wo auf der Welt sie sich befinden. Die Datenschutz-Grundverordnung wurde bereits im April 2016 vom Europäischen Parlament verabschiedet, aber ab dem 25. Mai 2018 wird das Gesetz auch von den lokalen nationalen Aufsichtsbehörden durchgesetzt und überwacht.

Für Organisationen ist es daher wichtig, Maßnahmen zu ergreifen

Dies beginnt mit der Kartierung der personenbezogenen Daten innerhalb der Organisation. Dies geschieht durch Ihren neu bestellten Datenschutzbeauftragten (DSB). Danach ist es wichtig, klare Leitlinien für den Umgang mit diesen Daten festzulegen und Maßnahmen zur Verhinderung und Aufdeckung von Datennetzen zu ergreifen. Z.B. in Ihrem Dokumentenmanagementsystem (DMS). Schließlich ist es wichtig, alle Datenanfragen zu verfolgen und die richtigen Berichte zu erstellen.

Documentaal dStyle 365 Dokumentenerstellung, DMS und GDPR: Kanarienvögel in der Kohlengrube

GDPR AVG


GDPR und Dokumentenerstellung

Entdecken, Verwalten, Schützen und Berichten. Dies sind die 4 Standardschritte, die auf Ihrem Weg zur DSGVO empfohlen werden. Documentaal empfiehlt ein fünftes Element: die Dokumentenerstellung. Ihr Benutzer seid die Kanarienvögel in der Kohlengrube. Wenn Benutzer Dokumente erstellen und diese in ihrem DMS speichern, sollten sie sich der Datenschutzbestimmungen und der Konsequenzen für das Unternehmen bewusst sein. Unsere Software dStyle 365 bietet Ihnen Werkzeuge, Ressourcen und Funktionen, die Ihnen helfen, die Anforderungen dieses Schrittes zu erfüllen.

Reinoud Wouters
Documentaal

Über Documentaal

Documentaal ist ein führendes Unternehmen, das seinen Kunden hilft, ihren digitalen Kreislauf zu schließen. Von der Dokumentenerstellung, Vertragsgestaltung, Dokumentenaustausch bis hin zur digitalen Unterzeichnung von Angeboten, Verträgen und Aufträgen. Alles gespeichert in unserem SharePoint-basierten DMS.

GDPR ist in den Niederlanden als die Allgemeine Datenschutzverordnung (AVG) bekannt.

Lesen Sie weiter:
Startseite der EU-DSGVO
Microsoft GDPR
Documentaal Standort

Verwandte Beiträge
Documentaal.nl - Nur in der Cloud

dStyle 365 Cloud Only steht kurz vor der Produktion

Über 20 Leute haben daran gearbeitet - viele Entwürfe bewertet - Ideen geboren - Ideen verworfen ... Nun scheint es, dass die neue Version von dStyle 365 bald verfügbar ist. Ihr Büro in der Microsoft Cloud Die dringende...
Documentaal.nl - Geschichte Legal Tech

Geschichte der Legal Tech

Bereits in den 1940er Jahren wurde der Ruf nach Technologie im Rechtswesen laut. Kurze Zeit später führte dies zur Entwicklung einer Wissenschaft namens "Jurimetrics". Ein Studienbereich, der den Zweck hatte, die wissenschaftliche Methode anzuwenden...
Documentaal.nl - Legal Tech

"Legal Tech ist angesagt" - stimmt das?

Kürzlich sagte ein erfolgreicher Serienunternehmer und Investor zu mir: "Legal Tech ist heiß". Ich kann dem nur zustimmen, es gibt einen sichtbaren Strom von Investitionen und ein großes Interesse an der Entwicklung von Technologien in der Rechtsbranche. Groß...

Hinterlassen Sie einen Kommentar

Die E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * gekennzeichnet.

Zurück zum Anfang