Es ist soweit. Das mit Spannung erwartete, oft diskutierte Datum der Durchsetzung der EU-Datenschutz-Grundverordnung (DSGVO) vom 25. Mai ist angebrochen … und die Welt dreht sich, trotz gegenteiliger Befürchtungen, immer noch und die Sonne ist ebenfalls wieder aufgegangen. Mit der EU-DSGVO ist die bislang umfassendste Reform des Datenschutzes abgeschlossen. Ihr geographischer Geltungsbereich erstreckt sich weit über die europäischen Grenzen hinaus und betrifft alle Branchen.
Dieses Datum markiert den Beginn einer neuen Ära: werden Daten nicht mit hohem Maß an Kontrolle, Sorgfalt und Risiko verarbeitet, drohen Sanktionen wie bei Kartellverstößen oder in der Lebensmittelsicherheit.
Auch bei Cisco haben wir in diesem Jahr unsere Bemühungen um den Datenschutz mit den folgenden Meilensteinen intensiviert.
Binding Corporate Rules (BCR) Zulassung
Die europäischen Datenschutzbehörden haben unser globales Datenschutzprogramm und unsere Richtlinien zum Schutz der Privatsphäre, der Grundrechte und der Freiheiten von Einzelpersonen bei der Übertragung personenbezogener Daten, die nach europäischem Recht geschützt sind, genehmigt.
Dies ist wichtig, weil die Zustimmung der niederländischen, polnischen, spanischen und anderen relevanten europäischen Datenschutzbehörden signalisiert, dass wir angemessene Garantien zum Schutz der Privatsphäre, der Grundrechte und der Freiheiten des Einzelnen bei der Übermittlung personenbezogener Daten, die nach europäischem Recht geschützt sind, bieten. Cisco’s Binding Corporate Rules – Controller (BCR-C) sorgen dafür, dass alle europäischen personenbezogenen Daten, die Cisco weltweit übermittelt, von einem angemessenen Schutzniveau profitieren.
Mit Hilfe der BCRs beschreibt unsere neue globale Datenschutzrichtlinie das Engagement von Cisco für den Schutz personenbezogener Daten und der Privatsphäre sowie die Grundsätze, die diese Verpflichtung regeln.
Integration des Datenschutzes in unsere Lösungen
Einer unserer Hauptschwerpunkte ist die Investition in Privacy Engineering, dass es uns ermöglicht, unsere Lösungen mit Blick auf Datenschutz zu designen, zu implementieren und zu steuern. In einem ersten Schritt fokussieren wir auf unsere Cloud-basierten Angebote wie unsere Collaboration-Lösungen und Sicherheitsprodukte.
Wir sind stets bestrebt, transparent, fair und verantwortungsbewusst mit den persönlichen Daten unserer Kunden umzugehen. Datenschutz-Datenblätter im Cisco Trust Center beschreiben, wie und mit welchen Daten wir in unseren Cloud-basierten Lösungen arbeiten. Dies ist nur der Anfang. Wir werden weiterhin verstärkt an der vertrauensvollen Beziehung zu unseren Kunden arbeiten und für sie die nötige Transparenz sicherstellen.
Bei Cisco konzentrieren wir uns auf Sicherheit, Vertrauen, Privatsphäre und Resilienz unserer Kunden: wir schützen ihre Daten und die unserer Mitarbeiter. Wenn Sie Hilfe beim Erstellen eines eigenen Datenschutzplans, nach Ihren individuellen Anforderungen, benötigen, empfehlen wir Ihnen die Cisco Privacy and Data Protection Services.Wir unterstützen bei der Entwicklung Ihres Datenschutz-Frameworks und dessen Umsetzung, damit Ihrer Digitalisierungsstrategie nichts mehr im Wege steht.
Sind Sie bereit für die DSGVO?
Wenn Sie Geschäfte mit oder in Europa tätigen, gilt die DSGVO sowohl für Sie als Geschäftsführer als auch für Ihre gesamte Organisation, selbst wenn Sie Ihren Firmensitz außerhalb der EU haben. Auf die folgenden Punkte sollten Sie vorbereitet haben:
- Ein Datenschutz-Governance-Programm.
- Nominierung eines Datenschutzbeauftragten.
- Datenbestandsaufnahme und -abgleich.
- Legitimität der Datenverarbeitung muss gegeben sein.
- Genaues Verständnis des Konsenzprinzips.
- Risikoanalyse und Datenschutzfolgenabschätzungen (DPIA).
- Prozesse zur Gewährleistung der Betroffenrechte.
- Management Ihrer Zulieferer.
Weitere Informationen (Englisch):
Cisco‘s Blick auf die DSGVO (Video)
Sigma Riders Podcast zum Thema Datenschutz
Blogpost: DSGVO – Es wird persönlich
Blogpost: DSGVO, Cisco und Sie
Privacy Maturity Benchmark Studie (Cisco 2018)
Informationen der Europäischen Kommission zur DSGVO