[kkstarratings]

Çalışan, hasta veya müşteri dosyaları olsun – her bir şirket, kişisel verilerin dikkatli bir şekilde ele alınması için Federal Veri Koruma Yasası’na (BDSG) göre zorunludur.

25 Mayıs 2018‘de, yeni AB Genel Veri Koruma Yönetmeliği (EU-DSGVO) yürürlüğe girer ve AB’nin tüm üye ülkelerinde geçerli yasa haline gelir. Bundan sonra, kişisel verilerin özel şirketler ve kamu sektörü organları tarafından işlenmesini düzenler.

Şirketler kendilerini hazırlamak ve IT’lerini değiştirmek ve önlem almak için sadece birkaç hafta kalmıştır. Bu zamanı şirketler iyi değerlenmelidir. Şimdiye kadar yapmayanlar, şimdi yeni yasaların uygulanmasını acilen planlamaya başlamalılar. Ancak bu yönetmelik sadece büyük uluslararası şirketlerin kapsamlı düzenlemeler yapmaları gerekmiyor, küçük ve orta ölçekli şirketler (KOBİ) bile DSGVO’nun gerekliliklerini yerine getirmelidirler.

Yeni veri koruma kanunu sadece yasal gereksinimleri değil, aynı zamanda Bilişim Teknoloji (BT) ürünlerinin kullanımını ve BT-güvenlik önlemlerinin belgelendirilmesini de hedeflemektedir. Bu sadece hukuk departmanı için bir durum değil, aynı zamanda BT’yi de etkiler. Özellikle BT güvenliği ve dokümantasyonu, insan kaynakları, müşteri ve tedarikçi ilişkileri yönetimi ve daha fazlası. Bu kapsamlı karakter, kurum genelinde koordinasyon ve organizasyon ihtiyacını vurgulamaktadır.

Ponemon araştırma enstitüsü gerçekleştirdiği ankete göre katılan şirketlerin yaklaşık yüzde 25’i, uyguladığı İş süreçlerde (Business Processes) “önemli değişiklikler” yapmaları gerektiğine inanıyor. Katılımcıların yaklaşık yarısı küçük düzenlemeler yapılması gerekitiğine inanmaktadır. Yüzde 57’si çözümün bir parçası olarak güvenlik sistemlerinde ek yatırımları görmekte ve yüzde 60’ı ek güvenlik uzmanlarını işe alma gerektiğini düşündüklerini bildirmişlerdir.

Uzmanlar şu anda yaklaşan bir uyarı dalgası beklemiyorlar. Bununla birlikte, uyarıların birikmesine yol açabilecek iki yön vardır. Uzmanlara göre, DSGVO, rekabet alanında yeni bir saldırı alanı sağlıyor. Bu nedenle daha küçük şirketler kapsamlı bir hazırlık ve kontol/denetleme konusunda bilgilendirilmelidir.

AB parlamenter Jan Philipp Albrecht Almanya daki veri koruma kurallarının ihlal edildiğinde (BDSG, TMG) göre yeterince şiddetli takip edilmedi. Albrecht, yüksek para cezalarında, DSGVO ihlallerini yargılamak için daha iyi bir motivasyon gördü, çünkü devlet tarafında önemli bir gelir kaynağı temsil ediyorlar. (02.02.2018 tarihinden itibaren Spiegel Online ile röportaj yapıyorlar).

Acilen ne yapmak gerekiyor.

Her KOBInin farklı veri koruma satandartları olduğundan dolayı ilk adımda sizin şirketinize nekadar düzenleme gerektiğini belirlemeniz gerekiyor. Bu çalışma için aşağıdaki linkleri kullanarak değerlendirmenizi yapınız. Size sunulan kontrol listelerde soruları cevaplamanız gerekecek. Sorular sonucunda DSGVO ile ilgili ne eksikleriniz olduğu size detaylı olarak bildirilecektir.

Kontrol Listesi:
https://www.haendlerbund.de/de/leistungen/rechtssicherheit/agb-service/datenschutzgrundverordnung/checkliste
https://www.microsoft.com/de-de/aktion/IT-Sicherheit/dsgvo-check.aspx?wt.mc_id=AID643340_QSG_193278

——-
Kaynaklar:
https://www.dsb-ratgeber.de/artikel/dsgvo-sanktionen.html

Überfordert die DSGVO selbst internationale Unternehmen?


https://www.security-insider.de/datenschutzgrundverordnung-im-mittelstand-a-644976/