EU · Rahmenwerk
GDPR — General Data Protection Regulation
Die DSGVO regelt die Verarbeitung personenbezogener Daten von Personen im Europäischen Wirtschaftsraum und setzt einen hohen, unmittelbar anwendbaren Maßstab für Rechtmäßigkeit, Transparenz, individuelle Rechte und Rechenschaftspflicht.
Was es ist
Die DSGVO regelt die Verarbeitung personenbezogener Daten von Personen im Europäischen Wirtschaftsraum und setzt einen hohen, unmittelbar anwendbaren Maßstab für Rechtmäßigkeit, Transparenz, individuelle Rechte und Rechenschaftspflicht.
Europäische Union / EWR · In Kraft seit 25. Mai 2018
Für wen es gilt
Verantwortliche und Auftragsverarbeiter, die personenbezogene Daten im Kontext einer EWR-Niederlassung verarbeiten, sowie Verantwortliche außerhalb der Union, die Personen in der Union Waren oder Dienstleistungen anbieten oder deren Verhalten beobachten.
Wesentliche Pflichten
- Eine Rechtsgrundlage für die Verarbeitung, eine von sechs, einschließlich Einwilligung und berechtigter Interessen
- Zweckbindung, Datenminimierung und Speicherbegrenzung
- Rechte der betroffenen Personen: Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch und Schutzvorkehrungen bei automatisierten Entscheidungen
- Sicherheit, Meldung von Verletzungen binnen 72 Stunden und Rechenschaftspflicht über Verzeichnisse, DSFA, einen DSB wo erforderlich und Übermittlungsmechanismen des Kapitels V
Wie CCI es adressiert
Die Abbildung der Daten-Governance und CySSURANCE übersetzen DSGVO-Pflichten in messbare technische Kontrollen und auditfähige Nachweise und quantifizieren die finanzielle Exposition von Lücken.
Offizielle Quelle
Verordnung (EU) 2016/679
https://eur-lex.europa.eu/eli/reg/2016/679/oj
Der verlinkte Text ist die maßgebliche rechtliche oder normative Quelle. CCI bildet darauf ab; es ist keine Veröffentlichung von CCI.