Die Europäische Datenschutzgrundverordnung - BlackBerry hilft, die Anforderungen von EU-DSGVO (GDPR) zu erfüllen

Transkript

1 VORTRAG Die Europäische Datenschutzgrundverordnung - BlackBerry hilft, die Anforderungen von EU-DSGVO (GDPR) zu erfüllen 12:00 Uhr DIRK HEITEPRIEM Director Government Relations EMEA, BlackBerry 2018 BlackBerry. All Rights Reserved. 1

2 EU-Datenschutz- Grundverordnung BlackBerry hilft, die Anforderungen der EU-DSGVO (GDPR) zu erfüllen

3 Die EU-DGSVO wird 2018 gültiges Recht in der EU In ein paar Tagen werden alle Elemente der Europäischen Datenschutzgrundverordnung bindendes Recht für alle Unternehmen in der Europäischen Union und solche, die Daten von Bürgern der EU verarbeiten. Die Grundverordnung zielt ausschließlich auf den Schutz personenbezogener Daten (Personal Identifiable Data - PII) ab. Geschäftsspezifische Daten sind ein anderes Thema. Hierbei kann es sich um jegliche Informationen handeln, die sich mit einer natürlichen Person verknüpfen lassen egal ob von Kunden, Partnern oder Mitarbeitern. Die Strafen für die Nichteinhaltung der Anforderungen der Verordnung können signifikant sein bis zu 4% der weltweiten Umsätze oder 20 Millionen Euro BlackBerry. All Rights Reserved. 3

4 Sind Sie bereit? Im Durchschnitt sind 42% der Unternehmen in Europa überzeugt davon, im Falle eines Ersuchens auf Löschung etwa 50% aller Datensätze zu finden How confident are you that you can identify and locate every instance of an individual's personal data in your systems in the event of an individual requesting removal? ABER: Es ist die Löschung aller Datensätze verbindlich und es gibt nur wenige Ausnahmen BlackBerry. All Rights Reserved. 4

5 Die EU-DGSVO wird 2018 gültiges Recht in der EU Der Europäische Datenschutzbeauftragte (verantwortlich für Datenschutz in EU Institutionen) hat bereits vor gut einem Jahr Guidelines on the protection of personal data in mobile devices herausgegeben. Hier ein paar Kernaussagen: Mobile Geräte stellen ein höheres Risiko für den Datenschutz dar, als Desktop Computer. Seite 9 III R8 Geräte- und Applikationsmanagement sind wichtige Elemente. Seite 12/13 IV.2.1 Trennung von privaten und dienstlichen Informationen betrachten. Seite 14 IV.2.2 Auf mobilen Geräten gespeicherte Daten müssen jederzeit löschbar sein. Seite 9 III R8 Auch bei auf Endgeräten gespeicherten Dokumenten ist das Recht auf Löschung anzuwenden. Seite 21 V.5 Breach : u.a. der Verlust ohne Löschmöglichkeit, File-Sharing ohne Kontrolle etc. Seite 23/24 VI.1 Dokument auf Anfrage bei uns erhältlich BlackBerry. All Rights Reserved. 5

6 EU-DSGVO bringt auch für Ihre Kunden Änderungen EU-DSGVO Audit Recht auf Löschung Rechenschaftspflicht Dokumentationspflichten Meldepflichten Das sogenannte Data Protection Impact Assesment (DPIA) wird ein wichtiger Baustein. Ein vorhergehende Audit hilft Ihnen, gut vorbereitet zu sein Es gibt nur noch wenige Ausnahmen für das Recht. Besondere Herausforderungen liegen hierbei bei mobil verbreiteten Dokumenten. Ausschließlich das Unternehmen ist verantwortlich für den Schutz personenbezogener Daten und muss dies nachweisbar vollziehen. Die Dokumentationspflichten werden erweitert und müssen vor allem auch im mobile Umfeld sichergestellt werden. Meldung schützt nicht mehr direkt vor Strafe. Je besser sie geschützt und vorbereitet sind, desto größer die Chance auf eine gütliche Einigung BlackBerry. All Rights Reserved. 6

7 Mythos: alle Daten müssen in Europa bleiben Stimmt natürlich nicht! Aber es gibt klar Regeln. BlackBerry ist bestens aufgestellt: 1. Artikel 45 erlaubt Transfer von Daten in Ländern mit adäquatem Datenschutzniveau (Kanada gehört dazu) 2. BlackBerry Infrastruktur ist ISO27001 zertifiziert 3. Artikel 46 erlaubt u.a. Datentransfers basierend auf den sogenannten Standardschutzklauseln der EU 2018 BlackBerry. All Rights Reserved. 8

8 Nativ vs. Container Beschränkter Schutz von Kontaktdaten gegenüber Third Party Apps icloud Sync Problematik Attachments bei s Zusammenfassend: Der EU- DSGVO kann nur mit massiven Einschränkungen entsprochen werden Granulare Steuerung, welche Kontaktelemente in den privaten Bereich freigegeben werden s und Attachments immer im geschützten und kontrollierten Bereich Usability vergleichbar mit nativ Zusammenfassend: Optimal um Anforderungen der EU-DSGVO zu entsprechen 2018 BlackBerry. All Rights Reserved. 9

9 #BBSWT