Einhaltung des Datenschutzes - früher wünschenswert nun

Boardroom Questions
Einhaltung des Datenschutzes – früher
«wünschenswert» nun «geboten»
In der heutigen digitalen Geschäftswelt ist ein erfolgreicher Datenschutz
inzwischen unerlässlich. Kunden und Aufsichtsbehörden verlangen zunehmend
einen angemessenen Schutz personenbezogener Daten. Strafen bei nicht
datenschutzkonformen Verhaltensweisen werden beachtlich sein!
Die vor kurzem fertiggestellte Datenschutz-Grundverordnung (DSGVO) wird einen fundamentalen Wandel bewirken.
Sie führt eine breitere geografische Reichweite ein. Dies
bedeutet nun auch, dass Unternehmen ausserhalb der EU
unter diese Regelung fallen.
Darüber hinaus stehen Änderungen der Schweizer
Datenschutzgesetze an. Die neuen Vorschriften sind weitgehend mit der DSGVO abgestimmt. Das straffere Regelwerk
könnte erhebliche Änderungen innerhalb Ihrer Organisation
erfordern.
Warum sollten Sie dieses Thema verfolgen?
• Fehlende Datenschutzkonformität kann zu Strafen von bis
zu 4 Prozent des globalen Konzernumsatzes führen.
• Die Einhaltung des Datenschutzes muss durch Ihre
Organisation stets nachweisbar sein.
Zeitachse
Entwurf für ein revidiertes
Datenschutzgesetz (DSG)
Der Entwurf des revidierten
Schweizer Datenschutzgesetzes
wurde am 21. Dezember 2016
veröffentlicht.
EU – Datenschutz-Grundverordnung
CH – Datenschutzgesetz
2015
2016
Entscheid über eine
DSG-Revision
Der Schweizer Bundesrat
entschied im Jahr 2015, das
Schweizer Datenschutzgesetz (DSG) einer substantiellen Revision zu unterziehen. Dem DSG sind alle in
der Schweiz tätigen Unternehmen unterworfen.
Boardroom Questions Januar 2017
• Die Umsetzung erfordert erhebliche Anstrengungen
und Vorbereitungen:
–Verletzungen des Schutzes personenbezogener Daten
müssen gemeldet werden.
–Datenschutz durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
–Datenschutzbeauftragte müssen eine unabhängige
Stellung innerhalb der Organisation einnehmen.
2017
Formelle Übernahme der EU Datenschutz-Grundverordnung
Der Text wurde im Dezember 2015 abschliessend festgelegt. Das europäische Parlament und der Europarat
übernahmen ihn im April 2016.
Revidiertes
Datenschutzgesetz
(DSG)
Erwartetes Datum
des Inkrafttretens
2018
2019
Inkrafttreten der EU
Datenschutz-Grundverordnung
Die DSGVO wird in der
EU nach einer Übergangsphase von zwei
Jahren, also im Mai
2018, in Kraft treten.
Welche Fragen sollte sich der Verwaltungsrat selbst stellen?
• Wie lauten die neuen Bestimmungen, wie betreffen sie unsere Organisation und welche Massnahmen
haben wir bereits umgesetzt?
• Wie hoch ist unser Risiko?
• Was müssen wir unternehmen?
• Wie könnte sich dies auf unsere sonstigen strategischen Ziele auswirken?
• Wer sollte für die Einhaltung der DSGVO verantwortlich sein?
Fragen, die Sie Ihrem Management-Team stellen sollten
• Wer ist innerhalb der Organisation für die Einhaltung des Datenschutzes verantwortlich?
• Wie stark ist der Datenschutz gegenwärtig gewährleistet?
• Welche Massnahmen müssen noch umgesetzt werden, damit eine Einhaltung der Vorschriften
sichergestellt werden kann?
• Wie stark halten unsere Geschäftspartner die Vorschriften ein? Welche Compliance-Initiativen
führen sie momentan durch?
• Wie sieht die GDPR-Compliance-Planung aus?
• Wie wirkt sich dies auf die gegenwärtige Strategie (Information Governance) und das Budget aus?
Beurteilung
Wo befinden sich die
gegenwärtigen Compliance-Lücken der Organisation im Datenschutz?
Berücksichtigung
aktueller und künftiger
Vorschriften zum
Datenschutz.
Entwurf
Compliance-Plan für den
Datenschutz, der festlegt, welche Prozesse,
Systeme und Kontrollen
zur Einhaltung der Datenschutzvorschriften etabliert werden.
Umsetzung
Umsetzung der
Massnahmen laut
Planung.
Überwachung
Laufende Überwachung
der Einhaltung von
Datenschutzvorschriften
innerhalb der Organisation. Nutzung von Zertifizierungssystemen, um
die Einhaltung von
Datenschutzvorschriften
durch die Organisation
gegenüber wichtigen
Interessengruppen
nachzuweisen.
Kontakt
KPMG AG
Badenerstrasse 172
Postfach
CH-8036 Zürich
kpmg.ch/aci
Matthias Bossardt
Partner
Consulting
Thomas Bolliger
Partner
Consulting
+41 58 249 36 98
[email protected]
+41 58 249 28 13
[email protected]
Jeffrey Bholasing
Senior Manager
Leiter Datenschutz &
Governance
+41 58 249 42 88
[email protected]
Die hierin enthaltenen Informationen sind allgemeiner Natur und beziehen sich daher nicht auf die Umstände einzelner Personen oder Rechtsträger. Obwohl wir uns bemühen, genaue und aktuelle Informationen zu liefern,
besteht keine Gewähr dafür, dass diese die Situation zum Zeitpunkt der Herausgabe oder eine künftige Situation akkurat widerspiegeln. Die genannten Informationen sollten nicht ohne eingehende Abklärungen und professionelle Beratung als Entscheidungs- oder Handlungsgrundlage dienen. Bei Prüfkunden bestimmen regulatorische Vorgaben zur Unabhängigkeit des Prüfers den Umfang einer Zusammenarbeit.
© 2017 KPMG AG ist eine Konzerngesellschaft der KPMG Holding AG und Mitglied des KPMG Netzwerks unabhängiger Mitgliedsfirmen, der KPMG International Cooperative («KPMG International»), einer juristischen Person schweizerischen Rechts. Alle Rechte vorbehalten.
Boardroom Questions Januar 2017

Download Report