Datenschutz

Grant Thornton unterstützt mit 20 geprüften Datenschutzbeauftragten

Mit der 2018 in Kraft tretenden EU Verordnung „Datenschutz neu" müssen Unternehmen ihre Datenanwendungen an die neuen Rechtsbestimmungen anpassen. Wie 20 Spezialisten von Grant Thornton dabei unterstützten.

Grant Thorton Cyber Security IT

Bis 2018 haben Unternehmen Zeit sich auf die Gesetzesänderungen vorzubereiten. 

Ab 25. Mai 2018 tritt die Datenschutz-Grundverordnung der EU in Kraft. Das heißt, den Unternehmen bleibt nur mehr ein Jahr Zeit, um ihre Datenanwendungen an die neuen Rechtsbestimmungen anzupassen. Grant Thornton hat bereits im Vorfeld in die qualitative Aus- und Weiterbildung seiner Experten investiert: Unsere 20 an der Donau-Universität Krems zertifizierten „Geprüften Datenschutzbeauftragten" beraten und unterstützen Ihr Unternehmen bei dieser herausfordernden Umstellung.

Gesetzesänderung fordert Unternehmen

Mehr Verantwortung, mehr Aufwand und höhere Strafen – darauf müssen sich Unternehmen künftig einstellen. Bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes können die Geldbußen bei Verstößen betragen. Firmen – insbesondere IT-Abteilungen – sind gefordert, technische und organisatorische Maßnahmen, wie etwa datenschutzfreundliche Voreinstellungen, zu ergreifen, um die neuen strengeren Datenschutz-Vorgaben regelkonform umzusetzen. Zudem bleibt abzuwarten, welche Neuerungen die Reform des österreichischen Datenschutzgesetzes bringt, die das EU-weite Gesetz ergänzt. Derzeit liegt noch kein Begutachtungsentwurf vor.

„Unsere an der Donau-Universität Krems zertifizierten „Geprüften Datenschutzbeauftragten" beraten, unterstützen und begleiten Sie bei allen Fragen und Belangen zur neuen Datenschutz-Grundverordnung. Von einer Analyse des IST-Zustands Ihrer Prozesse über rechtliche und sicherheitsrelevante Aspekte bis zur Implementierung datenschutzkonformer Prozesse", sagt Georg Beham, geschäftsführender Gesellschafter bei Grant Thornton und gerichtlich zertifizierter Sachverständiger für Datenschutz und IT-Sicherheit.

White Paper zum Thema

Genaue Dokumentation

Zu den Neuerungen in der Datenschutz-Grundverordnung zählt unter anderem das Führen eines „Verzeichnis von Verarbeitungstätigkeiten", das die bisherigen Meldungen an das Datenverarbeitungsregister (DVR) ersetzt. Darin müssen Unternehmen mit mindestens 250 Mitarbeitern den Zweck der Datenverarbeitung, eine Beschreibung der Daten- und Personenkategorien, die Empfängerkategorien sowie Übermittlungen von Daten in Drittländer und vorgesehene Löschungsfristen ausweisen. Darüber hinaus muss das Verzeichnis eine Erläuterung der organisatorischen und technischen Datensicherheitsmaßnahmen sowie möglicherweise auch eine Datenschutz-Folgeabschätzung enthalten.

„Wir investieren laufend in die Aus- und Weiterbildung unserer Experten und erweitern unser qualitatives Leistungsangebot im Bereich Advisory, um unseren Kunden die beste Beratung zu bieten", sagt Ewald Kager, geschäftsführender Gesellschafter bei Grant Thornton.