Die DSGVO* tritt am 25. Mai 2018 in Kraft und verpflichtet Unternehmen, sich anzupassen. Die ALIPA-Gruppe richtet konkrete Maßnahmen ein! Ein Gespräch mit Fabienne Annet, Administrative Officer, die sich um die Angleichung der Prozesse der ALIPA-Gruppe kümmert.
F: Es gibt ja schon eine Gesetzgebung bezüglich des Datenschutzes. Warum dann die DSGVO?
Fabienne Annet: „Angesichts der technologischen Entwicklungen, der Steigerung der generierten personenbezogenen Daten und deren Nutzung ist es unabdingbar, personenbezogene Daten besser zu schützen. Die DSGVO verfolgt das Ziel, die europäische Regelung zu vereinheitlichen, Unternehmen stärker in die Verantwortung zu nehmen und Personenrechte zu verstärken.“
F. Welche Schritte werden innerhalb der ALIPA-Gruppe unternommen, um den Anforderungen der DSGVO Genüge zu leisten?
F.A. „Wir folgen dem Plan, der durch die CNPD (Commission nationale pour la protection des données, Nationale Kommission für Datenschutz) vorgeschlagen wurde. Nach einer Phase der Datensammlung und der Weiterbildung konnten wir unsere Verarbeitungsprozesse personenbezogener Daten identifizieren. Im Moment sind wir dabei, Risiken zu bewerten. Wir haben eine CASES-Diagnose durchgeführt, um das Sicherheitsniveau unserer Systeme einzuschätzen. Wir werden diesen Empfehlungen natürlich folgen und interne Prozesse überarbeiten, sowie unsere Konformität korrekt dokumentieren.“
F. Welche konkreten Maßnahmen wurden getroffen?
F.A. „Konkrete Aufgaben sind beispielsweise die Redaktion unserer Politik zur Informationssicherheit und einer Verpflichtung unserer Vertragspartner, die der DSGVO ebenfalls unterliegen. Außerdem legen wir großen Wert auf die Sensibilisierung des gesamten Personals innerhalb der ALIPA Gruppe.“
*In vollem Wortlaut Datenschutzgrundverordnung. Sie betrifft alle Unternehmen mit Niederlassung innerhalb der europäischen Union (EU) oder außerhalb, wenn sie Einwohner der EU erreichen, die personenbezogene Daten sammeln, verarbeiten und speichern. Die Unternehmen sind dazu gezwungen, neue Maßnahmen zu unternehmen, um die ordnungsgemäße Behandlung personenbezogener Daten zu gewährleisten.
