Mit Doxis4 safeLock sensible Informationen revisionssicher schützen und nachweisbar löschen: Für die neue EU-Datenschutz-Grundverordnung gerüstet
Das Bundeskabinett hat im Februar beschlossen, das deutsche Recht an die EU-Datenschutz-Grundverordnung (EU DS-GVO) anzupassen. Diese bringt strengere Regelungen beim Umgang mit personenbezogenen Informationen mit sich. Bei Nichteinhaltung drohen Sanktionen bis zu mehreren Millionen Euro. Eine Lösung hierfür hält SER mit Doxis4 safeLock jetzt schon bereit.
Die EU-weite Richtlinie nimmt Unternehmen, die personenbezogene Daten erheben, verarbeiten, speichern und analysieren, in die Pflicht. Demnach müssen sie uneingeschränkt in der Lage sein, personenbezogene Informationen zu identifizieren, auszugeben und auf Anfrage zu löschen. Neu ist u.a. das „Recht auf Vergessenwerden“: Kunden, Mitarbeiter und Partner können jetzt nicht nur Einsicht in ihre erhobenen Informationen, sondern auch deren Löschung verlangen. Bei Nichteinhaltung drohen nach Ablauf der Übergangsfrist im Mai 2018 Bußgelder von bis zu 4 Prozent des globalen Umsatzes und bis zu maximal 20 Millionen Euro.
„Recht auf Vergessenwerden“ vs. Revisionssicherheit
Bestimmte personenbezogene Dokumente sind revisionssicher mit Schutz vor Löschung und Manipulation (nach gesetzlichen Fristen) aufzubewahren. Demgegenüber steht das „Recht auf Vergessenwerden“. Mit Doxis4- Komponenten für das Lösch- und Aufbewahrungsmanagement lassen sich beide Anforderungen erfüllen. Diese versetzen Unternehmen in die Lage, revisionssicher archivierte Informationen nachweisbar und EU DS-GVO-konform zu löschen.
Sicherheit auch bei unbekannten Aufbewahrungsfristen
Mit der SER-Lösung können Unternehmen Aufbewahrungsregeln und Löschfristen z.B. für Verträge automatisiert verwalten. Zusätzlich lassen sich zeitlich unbegrenzte Löschsperren pro Dokument setzen. Gerade, wenn bei der Ablage von personenbezogenen Informationen deren Aufbewahrungsfristen noch nicht bekannt sind, schützt Doxis4 safeLock die sensiblen Dokumente auch ohne Frist vor Veränderbarkeit. Die Löschsperre lässt sich jederzeit – z.B. wenn Kunden oder Mitarbeiter die Löschung nach der EU DS-GVO verlangen – aufheben. Im Anschluss können Dokumente automatisiert, vollständig und nachweisbar physikalisch gelöscht werden. Die Löschung erfolgt nur dann, wenn die Speicherung der Dokumente nicht zur Erfüllung weiterer gesetzlicher Pflichten (z.B. Aufbewahrungsfristen) erforderlich ist (Artikel 17, Abs. 3 der EU DS-GVO).
Schnell auskunftsfähig gegenüber Kunden
Mit Doxis4 können Unternehmen zudem alle sensiblen Daten und Dokumente z.B. zu einem Kunden oder Mitarbeiter auf Knopfdruck zur Einsicht bereitstellen. Dies geschieht in einer strukturierten und maschinenlesbaren Form. Damit sind sie gegenüber Dritten zu jedem Zeitpunkt auskunftsfähig und können wichtige Nachweise erbringen, wer wann welche Dokumente eingesehen und verändert hat.
Quelle: www.ser.de
Foto „head“: www.pixabay.com
Schlagwörter: SER