去年5月,GDPR及其更严格的数据保护措施生效。仍有一些公司、医生和协会尚未实施新的数据保护规则,或仅部分实施。然而,猜测不会被数据保护机构发现并不是一个好选择。监管部门监管很忙。
对于巴伐利亚州来说尤其如此。巴伐利亚州数据保护监督局(BayLDA)已恢复检查活动。根据声明,当局正在全面开展工作并正在审查选定的重点领域,我们想在下面简要介绍一下。
电子商务
网上商店收集并存储大量消费者数据。据 BayLDA 称,已经具体选定并联 RCS 数据韩国 系了几家商店。特别是,数据保护官员希望仔细研究支付数据的处理和保护情况,因为过去攻击者越来越多地瞄准窃取此类数据。
医生办公室
巴伐利亚州数据保护机构的重点是医生。他们看到了勒索软件的危险,即感染 IT 系统并加密其中数据的恶意软件。在这种情况下,一个主要问题是预防。数据保护官员希望看到员工已经意识到这个问题并且存在适当的备份行为。
问责制
选定的大公司必须向当局证明其行为遵守数据保护法规。 BayLDA 特别感兴趣的是如何在实践中实现这种问责制。
申请人数据的处理
许多公司定期收到申请,因此也收到个人数据。在此方面,要审查公司是否以及在多大程度上遵守其信息义务。申请人必须能够了解他们的数据会发生什么情况。
GDPR 在中小企业的实施
BayLDA 还关注中小型公司如何评估与其相关的数据保护风险以及他们采取哪些措施来保护自己。这主要通过发送调查问卷来完成,但在某些情况下也需要提交文件。当局指出,接到投诉的公司中,有一半正在接受调查。
子服务提供商和 SAP 系统
目前正在准备进行数据保护审计,以确定大公司如何规范与次级服务提供商的交易,特别是是否遵守法律要求以及如何建立必要的报告流程。另一个重点是 SAP 系统中的“数据删除”。
结论
虽然去年各州的监管部门主要侧重于提供信息,但目前已开始进入实施更多控制的阶段。因此,认真、全面地实施数据保护要求比以往任何时候都更加重要。否则,可能会产生不愉快的后果——无论是数据泄露还是数据保护审计。