D'Nouvelle iwwerlappt heiansdo mat reglementaresche Ännerungen! De Skandal Cambridge Analytics / Facebook vun der Mëssbrauch vu perséinlechen Donnéeën ass do fir eis drun ze erënneren. GDPR kéint eng gréisser Reform sinn net nëmme fir Datelokaliséierung, mee och fir de Benotzerschutz (dat sidd Dir an ech). De Moment ass dëst awer e komplizéierte Projet fir all Firmen, besonnesch Affekoten.
GDPR kuerz
D'General Dateschutzreglement (GDPR) ass eng europäesch Regulatioun, déi am Joer 2016 gestëmmt gouf. Si trëtt an de Memberstaaten de 25. Mee 2018 a Kraaft.
De GDPR betrëfft all privat oder ëffentlech Organisatiounen, déi sougenannte perséinlech oder souguer sensibel Donnéeë vun EU-Awunner sammelen a veraarbecht.
Perséinlech Daten enthalen Är perséinlech oder berufflech Kontaktdetailer, Liewensstilgewunnechten, wirtschaftlech a finanziell Daten, Verbindungsdaten a Geolocatioun. Sougenannte sensibel Donnéeë bezéien sech op Är ethnesch Hierkonft, reliéis Iwwerzeegungen, politesch Meenungen, Gewerkschaftsmemberschaft, Genetik, Biometrie, Gesondheet, kriminellen Iwwerzeegungen an national Identifikatiounsnummer.
Am Kontext vun der Dematerialiséierung an der Dezentraliséierung vun den Donnéeën zielt den GDPR d'Sécherheet an d'Vertraulechkeet vun Ären Donnéeën an déi vun Äre Clienten ze garantéieren.
Wat Impakt op Äre Büro?
Als Affekot sidd Dir verlaangt souwuel perséinlech wéi sensibel Donnéeën ze sammelen an ze veraarbecht. Als solch musst Dir dem GDPR respektéieren. Dëst beinhalt d'Ernennung vun engem Dateschutzbeamten, e Minimum vu perséinlechen Donnéeën ze sammelen, d'Rechter vun Äre Clienten iwwer hir Donnéeën ze garantéieren, en Audit vun Ären internen Systemer a Saache Sécherheet a Vertraulechkeet auszeféieren oder sécherzestellen datt Är méiglech Ënnerkontrakter an der Konformitéit sinn. mam GDPR (cf. Preparéieren an 6 Schrëtt-CNIL).
Är Obligatiounen hänkt och vun Ärer Roll an der Dateveraarbechtung of. Tatsächlech gëtt et e wichtegen Ënnerscheed am GDPR tëscht der Persoun déi d'Donnéeë sammelt (dh Datekontroller) an der Persoun déi se veraarbecht (dh Dateprozessor). Also, wann Dir d'Donnéeën späichert, déi Dir selwer sammelt (op Ärem Computer, USB Stick, externen Festplack, lokalen Server, etc.), gitt Dir souwuel als Datekontroller wéi och als Dateprozessor ugesinn. An dësem Fall musst Dir d'Sécherheet an d'Vertraulechkeet vun Ären Donnéeën selwer garantéieren. Dëst bedeit zum Beispill Redundanz, Backups, Verschlësselung vun Ären Donnéeën, asw.
Dëst ka komplex sinn awer virun allem wäit vun Ärem Expertiseberäich. Ausserdeem riskéiert Dir am Fall vun Net-Anhale vum GDPR eng Geldstrof vu bis zu 20 Milliounen Euro oder 4% vun Ärem globale Ëmsaz (kuckt Artikel 83 vum GDPR).
Jarvis, Ären engagéierten Dateprozessor
Glécklecherweis bei Jarvis Legal war d'Sécherheet an d'Vertraulechkeet vun Ären Donnéeën ëmmer am Häerz vun eise Bedenken, gutt virun der Arrivée vum GDPR. Mir hunn ëmmer gesuergt datt Är Donnéeën a Frankräich op eng ultra-sécher Manéier gehost ginn.
Mat Jarvis musst Dir Iech keng Suergen méi iwwer dës Sécherheets- a Vertraulechkeetsverpflichtungen vun Ären Donnéeën maachen. Et sinn tatsächlech mir déi dës Roll vum Dateprozessor fir Iech iwwerhuelen. Jarvis bitt Iech all Garantien a punkto Sécherheet a Vertraulechkeet a strikt Konformitéit mam GDPR. Dir kënnt op d'Gestioun vun Äre Fichieren konzentréieren an interagéieren mat Äre Clienten mat Fridden vum Geescht. De Jarvis këmmert sech ëm de Rescht.
Lokal installéiert Software: passt op!
Vill Affekote benotzen nach ëmmer Software déi lokal installéiert ass (op hirer Festplack oder lokalen Server). Opgepasst: Dës Software mécht Iech automatesch den Dateprozessor. Si delegéieren Iech déi deeglech Gestioun vun der Sécherheet a Vertraulechkeet vun Ären Donnéeën! Nach en anert staarkt Argument fir Jarvis iwwer lokal installéiert Managementsoftware. Fir den John Bowden Connally, Nixon's Treasury Secretary, iwwer den Dollar ze paraphraséieren: "GDPR? eis Software, Äre Problem! »
Tatsächlech sinn d'Léisungen am Beschten plazéiert fir Iech z'erméiglechen konform ze sinn, ouni Investitioun vun Ärem Deel. Dir musst awer net-europäesch Léisungen vermeiden, déi also net der Gesetzgebung entspriechen. Mir kënnen Léisungen op Sharepoint oder Microsoft, oder russesch oder amerikanesch Léisungen zitéieren (e puer dovunner sinn um franséische Maart verfügbar). D'Donnéeën vun Äre Clienten wéi och Är sinn net sécher ënner de Konditioune vum Gesetzgeber!
Als Conclusioun, wielt Léisungsverëffentlecher déi franséisch sinn oder aus der Europäescher Unioun an imperativ Saas oder Cloud. Also hutt Dir keng Schwieregkeeten selwer an der Konformitéit ze sinn!
