Arbeitet Ihr Unternehmen DSGVO-konform?

Die Datenschutzverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden.

Die Datenschutzgrundverordnung gibt den Menschen das Recht:

• zu erfahren, wann ihre Daten gesammelt werden
• zu erfahren wie ihre Daten verwendet werden
• eine Datenlöschung anzufordern
• auf ihre Informationen zuzugreifen oder sie zu kopieren

Es ist wichtig zu beachten, dass persönliche Daten nicht auf Finanzinformationen beschränkt sind, sondern auch E-Mail-Adressen, medizinische Informationen usw. beinhalten.

Die DSGVO-Richtlinien beziehen sich innerhalb einer Organisation auf alle Gruppen, die personenbezogene Daten verarbeiten oder kontrollieren. Betroffen sind zum Beispiel:

• Cyber-Verteidigungsteams
• Unternehmenssicherheits-Teams
• ITSM Teams
• Einzelpersonen

Ja. Unternehmen, die die DSGVO nicht einhalten, können eine Geldbuße erhalten – bis zu 4% des jährlichen Weltumsatzes oder 20 Millionen Euro, je nachdem, welcher Betrag höher ist.

Für die OTRS Group ist das Thema Datenschutz seit jeher von höchster Relevanz. Die Einhaltung von Vorschriften und Richtlinien wurden und werden zu jeder Zeit mit absoluter Priorität behandelt.
Folglich hat die OTRS AG die entsprechenden Schritte unternommen, um für die komplett gemanagte OTRS Lösung DSGVO-Konformität sicherzustellen. Unsere Kunden können darauf vertrauen, dass die Daten, die wir für sie verarbeiten und kontrollieren, sicher sind.

Externer Datenschutzbeauftragter. Die OTRS AG hat konsequenterweise einen externen Datenschutzbeauftragten bestellt.

Dokumentation und Planung. Die DSGVO verpflichtet Unternehmen zur Erstellung diverser Dokumente, wie z. B. Richtlinien für E-Mail-Handling. Selbstverständlich haben wir diese Pflicht erfüllt. Ebenso wurden die Datenschutzrichtlinien auf der OTRS Webseite überarbeitet, um allen Vorgaben bezüglich Erfassung und Verarbeitung personenbezogener Daten gerecht zu werden. Die durch die DSGVO vorgeschriebene Implementierung eines Risikomanagements oder IT-Notfallkonzeptes wurde bei der OTRS Group ebenfalls bereits umgesetzt.

Schulung. Neben der Schaffung aller funktionalen, administrativen und organisatorischen Voraussetzungen zur Einhaltung von DSGVO-Richtlinien ist für das Unternehmen auch die entsprechende Expertise bei den Mitarbeitern von größter Wichtigkeit. Vor diesem Hintergrund wird ein spezielles Online-Trainingskonzept zum Thema Datenschutz erarbeitet. Die Teilnahmebestätigung wird von HR archiviert.

Weitere Maßnahmen. Weitere Aktivitäten im Kontext der Datenschutzverordnung sind die Erarbeitung der Auftragsverarbeitungsverträge inklusive der technisch-organisatorischen Maßnahmen (TOMs) und die Konsolidierung der Hosting Provider einschließlich Zeichnung der AVV mit Dienstleistern.

Lesen Sie mehr dazu in unserem Flyer „Ihre Daten, unsere Verantwortung„.

Wenn Sie eine OTRS Instanz OnPremise oder die ((OTRS)) Community Edition betreiben, ist es notwendig, dass Sie mit Ihrer Rechtsabteilung über die notwendigen Schritte sprechen, die Sie ergreifen müssen, um die DSGVO einzuhalten. Die zuvor erwähnten Maßnahmen gelten nur für komplett gemangte OTRS Instanzen.

Mehr Informationen zu OTRS