دخلت اللائحة الأوروبية العامة لحماية البيانات حيز التنفيذ في 25.5.2018.
منذ 25.05.2018 ، يجب على كل شركة ، بما في ذلك الشركات الحرفية الصغيرة أو رياض الأطفال أو الجمعيات أو المستقلين ، توفير إدارة حماية البيانات المتوافقة قانونيا.
ويجب التمييز بين هذا وتعيين موظف لحماية البيانات: ففي معظم الحالات، لا يشترط ذلك إلا من 20 موظفا. يجب إبلاغ مسؤول حماية البيانات إلى السلطة الإشرافية. إذا لم يحدث هذا بعد لشركتك ، فقد تم فرض غرامة بالفعل في بعض الولايات الفيدرالية في الوقت الحالي.
قد يحدث السيناريو التالي في وقت مبكر من الغد:
السيناريو 1:
العميل يقدم تقاريره إلى الجهة الإشرافية المختصة
بغض النظر عما إذا كانت الشكوى لها ما يقوم على أسس جيدة أم لا ،فإن السلطة الإشرافية من المرجح الآن أن تدرس ليس فقط الحادث المبلغ عنه ، ولكن مفهوم حماية البيانات الكامل!
نتيجه:
إذا لم يكن لديك مفهوم حماية البياناتأو إذا لم يتوافق مع المتطلبات القانونية الجديدة، سيتم فرض غرامة.
وعلى النقيض من الحالة القانونية السابقة، لم يعد من حق السلطات الإشرافية أن تعاقب على الانتهاك. ويتعين معاقبة انتهاكات حماية البيانات في المستقبل.
ولا يزال من الممكن البت في مبلغ الغرامة المقرر فرضها فقط. وتوج الغرامة القياسية بمبلغ 20 مليون يورو أو 4٪ من رقم أعمال العام الماضي. ووفقا للسلطات الإشرافية في ألمانيا، يتراوح متوسط الغرامات حاليا بين 000 10 و 000 15 يورو.
السيناريو الثاني:
يلاحظ المنافس أن تعليمات الخصوصية على موقع الويب الخاص بك لا تفي بالمتطلبات القانونية ، وتذهب إلى محام وقد حذرت.
نتيجه:
يمكنك إما تقديم خطاب التوقف والكف المطلوب (الذي لا ننصح به بشكل كامل) ودفع أتعاب المحامي أو هناك تهديد بالإجراءات القانونية التي من المرجح أن تخسرها.
إما أن يقوموا بإنشاء نظام إدارة حماية البيانات ، مما يعني ، من بين أمور أخرى:
أو يمكنك استئجار متخصص مع
الشركات التي ليس لديها حتى الآن وكيل حماية بيانات متوافق قانونيا
توافق! فقط من 20 موظفا يعملون مع البيانات الشخصية (e.B. استخدام Outlook) يجب تعيين موظف حماية البيانات الداخلية أو الخارجية.
ولكن هنا تبدأ المشاكل في الممارسة العملية:
سواء كنت بحاجة إلى تعيين موظف حماية البيانات أم لا ، وهذا لا علاقة له مع الالتزام بإنشاء نظام إدارة حماية البيانات!
كمدير إداري، يجب أن تأخذ على عاتقك جميع المهام بنفسك إذا كنت لا تعين موظف حماية البيانات. ولكن بدون ذلك، من المستحيل عمليا تلبية المتطلبات القانونية المتنوعة.
وهنا هو الحال مع مستشار الضرائب:
بالطبع ، يمكنك إعداد الإقرار الضريبي لشركتك بنفسك بعد فترة تدريب طويلة. لكن لا تفعلها بعد كل شيء ، لديك عمل لتشغيل وهذا يشكل تحديا كافيا.
كما ترون، فمن المنطقي لتسليم التزامات حماية البيانات إلى أخصائي. لأن هذا يوفر لك المال والوقت.
خبير تكنولوجيا المعلومات يعتني بأمن تكنولوجيا المعلومات. يهتم مسؤول حماية البيانات بأمن بيانات العملاء.
على الرغم من أن كلا الموضوعين مرتبطان بشكل وثيق، إلا أن مفهوم أمان تكنولوجيا المعلومات وحده لا يمكن أن يضمن حماية كافية للبيانات.
ونظرا لزيادة الاحتياجات لحماية البيانات، ستتخذ السلطات الإشرافية نهجا أكثر تقييدا في المستقبل وستنفذ المزيد من الضوابط.
بالإضافة إلى ذلك ، أصبح عملاؤك أكثر وعيا بالموضوع من خلال مجموعة متنوعة من التقارير في الصحافة مما كان عليه الحال في الماضي. فقط العميل غير الراضي يمكن أن يؤدي في وقت لاحق إلى غرامة عالية:
هل تصدر فواتير باسم عملائك؟ ثم كنت تقع بالفعل ضمن نطاق GDPR. هل قمت بإبلاغ كل عميل منذ 25.05.2018 وفقا للقانون وفقا للمادة 12 ff GDPR بحقوقه؟ إذا لم يكن الأمر كذلك، يمكن لأي من عملائك تقديم شكوى إلى السلطة الإشرافية!
وينطبق هذا بغض النظر عما إذا كان أكثر أو أقل من 20 موظفا يتعاملون مع البيانات الشخصية.