Untersuchung der Einhaltung der Datenschutzvorschriften

0
1338
Es mangelt teilweise an Werkzeugen oder Verfahren, mit denen man dokumentieren könnte, dass die europäischen Datenschutzvorschriften eingehalten werden. (Foto: Skylarvisoin, CC0, https://pixabay.com/)

Das Global Privacy Network (GPEN) hat 356 Firmen im IT-Bereich in 18 OECD-Ländern überprüft, ob sie die neuen europäischen Datenschutzvorschriften einhalten. Eines der Ergebnisse der Untersuchung ist, dass es teilweise insbesondere an Werkzeugen oder Verfahren mangelt, mit denen man dokumentieren könnte, dass die Regeln eingehalten werden.

Wie die französische Datenschutzbehörde CNIL aus den Ergebnissen berichtet, hat eine Mehrheit der geprüften Stellen eigene Teams gebildet, “um die Einhaltung der Datenschutzgesetze sicherzustellen”. IT-Dienstleister bieten in den meisten Fällen einleitende Schulungen an, um ihre Mitarbeiter für das Thema generell zu sensibilisieren. Viele der untersuchten Betriebe hätten aber Schwierigkeiten, interne Kontrollmechanismen einzurichten.

Mehr als die Hälfte der überprüften Firmen hat Verfahren eingerichtet, um Sicherheitsvorfälle und Datenschutzpannen zurückzuverfolgen. Die Mechanismen, um auf solche Ereignisse auch angemessen zu reagieren, würden aber manchmal fehlen. Einige IT-Häuser verfügten darüber hinaus auch nicht über die Mittel, um sich mit Beschwerden oder Ersuchen betroffener Personen zu befassen.

Die Mehrheit der geprüften französischen Stellen hat angegeben, dass sie Sensibilisierungsmaßnahmen für ihre Mitarbeiter zum Datenschutz durchgeführt haben. Diese reichen von der Dokumentation bis zu Schulungen. Einige Befragte räumten aber auch ein, dass sie keine Verfahren zur Reaktion auf Sicherheitsvorfälle implementiert haben.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here