Datenschutz
Revision des Datenschutzgesetzes
Das neue Datenschutzgesetz (nDSG) wird am 1. September 2023 in Kraft treten.
Im digitalen Zeitalter ist die Datensicherheit ein wichtiges Anliegen der Schweizer Wirtschaft. Da sich die Gesellschaft und die Technologien in den letzten 30 Jahren stark verändert haben, reicht das Bundesgesetz über den Datenschutz (DSG), wie es 1993 eingeführt wurde, heute nicht mehr aus, um den Einzelnen wirksam zu schützen.
Die vom Bundesrat eingeleitete Revision des DSG ermöglicht es, das Gesetz nicht nur an die aktuellen gesellschaftlichen und technologischen Bedingungen, sondern auch an die gesetzlichen Datenschutzbestimmungen der EU anzupassen.
Was ändert sich?
Die Änderungen, die das neue Gesetz mit sich bringt, sind aufgelistet im
offiziellen Dokument des Bundesdatenschutzgesetzes aufgeführt.
.
Ab wann?
Das neue Datenschutzgesetz wird am 1. September 2023 in Kraft treten, ebenso wie die neue Datenschutzverordnung (DSVO) und die neue Datenschutzzertifizierungsverordnung (DSZVO).
Was sind die Ziele?
Angesichts der Zunahme von Cyberangriffen will der Bundesrat die digitale Sicherheit stärken und die Unternehmen bei der Datenverarbeitung stärker in die Verantwortung nehmen.
Das neue Datenschutzgesetz zielt darauf ab, die Rechte von Einzelpersonen zu schützen und Transparenz bei der Verarbeitung ihrer persönlichen Daten durch private oder öffentliche Organisationen zu gewährleisten. Sie legt einen Rechtsrahmen dafür fest, wie Daten gesammelt und verarbeitet werden, und bestimmt, wie Einzelpersonen die Art und Weise kontrollieren können, wie ihre Daten verarbeitet werden.
Wer ist betroffen?
Jede Organisation, die mit personenbezogenen Daten umgeht, insbesondere Unternehmen, die nun sicherstellen müssen, dass sie das neue Datenschutzgesetz einhalten.
Welche Risiken bestehen?
Die strafrechtlichen Konsequenzen bei Verstößen gegen das Gesetz sind deutlich höher als früher. Die für die Datenverarbeitung verantwortliche Person (und nicht ihr Unternehmen) riskiert eine Geldstrafe von bis zu 250’00.-.
Wie gehen Sie vor?
Um sicherzustellen, dass Sie das neue Gesetz einhalten, sollten Sie sich einen Überblick über die personenbezogenen Daten verschaffen, die Sie verarbeiten, die Art der Verarbeitung, den Lebenszyklus der Daten, die Personen, die Zugang zu diesen Daten haben, die Medien, auf denen die Daten gespeichert werden, sowie die Maßnahmen zur Cybersicherheit, die in Ihrem Unternehmen getroffen wurden.
Legen Sie anschließend einen Rahmen für den Umgang mit personenbezogenen Daten fest, wobei Sie darauf achten, dass Sie die Richtlinien des nLPD befolgen. Legen Sie Verfahren und akkreditierte Personen fest, grenzen Sie die einzuführenden Sicherheitsmaßnahmen ein usw.
Anleihen
Informieren Sie die betroffene Person
Unternehmen sind verpflichtet, die Erhebung und Verarbeitung personenbezogener Daten zu melden. Die Informationen müssen zur Verfügung gestellt werden, z. B. über allgemeine Geschäftsbedingungen, damit die betroffenen Personen in der Lage sind, ihre Rechte nach dem Datenschutzgesetz auszuüben.
Einholen der Zustimmung
Bei der Verarbeitung sensibler Daten muss die betroffene Person ihre Zustimmung zur Verarbeitung ihrer Daten geben.
Einen Verstoß melden
Eine Verletzung der Datensicherheit muss sofort den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) gemeldet werden. Der EDÖB kann verlangen, dass die von der Sicherheitslücke betroffenen Personen ebenfalls informiert werden.
Ein Register führen
Unternehmen mit 250+ Angestellten müssen ein Register aller durchgeführten Datenverarbeitungen führen. Unternehmen mit weniger als 250 Beschäftigten sind davon ausgenommen, es sei denn, sie verarbeiten sensible Daten in großem Umfang.
Gewährleistung der Datensicherheit
Unternehmen, die personenbezogene Daten verarbeiten, sind verpflichtet, geeignete Maßnahmen zu ergreifen, um den Anforderungen an die Datenverarbeitung auf technologischer und organisatorischer Ebene gerecht zu werden.
Beachten Sie die Schutzprinzipien
Unternehmen, die personenbezogene Daten verarbeiten, sind verpflichtet, die Daten nach den Grundsätzen des Schweizer Datenschutzrechts zu verarbeiten (Rechtmäßigkeit, Treu und Glauben, Verhältnismäßigkeit, Transparenz, Richtigkeit, Zweckbestimmung und Sicherheit).
Informationen für die Kundschaft
Gemäß der Datenverwaltungspraxis ist MCA Concept verpflichtet, die auf seinen Servern gespeicherten Daten für einen Zeitraum von 10 Jahren aufzubewahren. Zur Sicherheit ziehen wir es vor, die Daten ein Jahr länger als die empfohlene Frist(11 Jahre) aufzubewahren.
Mit dem Ziel, Platz auf den Servern zu schaffen und das neue Datenschutzgesetz (nLPD) einzuhalten, bietet MCA Concept verschiedene Lösungen an, um Daten, die seit mehr als 11 Jahren gespeichert sind, wiederherzustellen oder zu zerstören.
Hinweis: Um zu vermeiden, dass dieser konsequente Vorgang jedes Jahr wiederholt werden muss, kann die Fristverlängerung über die Mindestaufbewahrungsdauer von 10 Jahren hinaus in Zukunft um mehr als ein weiteres Jahr verlängert werden.
Laden Sie das folgende Dokument herunter, um uns über Ihre Entscheidung bezüglich der Wiederherstellung/Zerstörung Ihrer Daten zu informieren.
Zusammenfassend
Die Revision des Datenschutzgesetzes (nDSG) in Schweiz ist ein entscheidender Schritt für alle Unternehmen und Organisationen die Daten verarbeiten Persönliche Daten.
Mit dem Inkrafttreten dieses neuen Gesetzes am 1. September 2023 wird die Datenverwaltung noch wesentlicher werden.
Unternehmen müssen sicherstellen, dass sie die neuen Pflichten und Anforderungen erfüllen, wie z. B. dieVerpflichtung, die betroffenen Personen zu informieren, d‘ihre Einwilligung einzuholen, d‘Sicherheitsverletzungen zu melden, zu ein Register der Datenverarbeitung zu führenund vieles mehr.
Diese gesetzliche Entwicklung zielt darauf ab, die digitale Sicherheit und die Gewährleistung von Transparenz bei der Verarbeitung personenbezogener Daten.
Um eine angemessene Verwaltung ihrer Daten zu gewährleisten und die Grundsätze des DatenschutzesDie Unternehmen können sich auf folgende Lösungen stützen Lösungen für die Datenverwaltung und IT-Sicherheit, wie z. B. Software und Dienste angeboten von Anbietern wie MCA Concept.
Proaktive Maßnahmen zur Einhaltung des nLPD und zur Vermeidung von Risiken potenziellen Risiken im Zusammenhang mit Datenverletzungen.
Für jedes Unternehmen oder jede Organisation, die eine effektive Verwaltung ihrer Daten und das neue Gesetz einzuhalten, ist es ratsam, Experten zu konsultieren für Datenverwaltung und nach geeigneten Softwarelösungen zu suchen, um die Einhaltung von Vorschriften und die Sicherheit der Daten zu gewährleisten.
erp software, crm, management software, commercial management, accounting, stocks, pme, cloud, business management, planning, pgi, saas, information system, softwarepakete, erp, softwarepaket, kundenbeziehung, managementpaket, produktionsmanagement, integriertes management, beziehungsmanagement, e-commerce, integriertes managementpaket, managementlösung, erp solutions, enterprise resource planning, integrator, bestandsmanagement, einheitliche datenbank, erp-lösung, rückverfolgbarkeit, dashboards, customer relationship management, rechnungsstellung, implementierung, handel, ressourcenmanagement, microsoft dynamics, steuern, management software, open source, oracle, erp-projekt, einheit, buchhaltung, dolibarr, management softwarepakete, erp-software, unsere lösungen, pmi, automatisierung, parametrierung, handelsmanagement-software, operativ, managementlösungen, tpe, integrierte management-software, saas-modus, cegid, demo, automatisieren, funktional, erp und crm, ressourcenplanung, skalierbar, integrierte management-software, ebp, business intelligence, workflow, modular, unternehmensressourcen, erp open source, ergonomie, crm und erp, entscheidungsfindung, software, software, flexibilität, geschäftsprozesse, integriert, mittelständische unternehmen, kleine und mittlere unternehmen, mehrere module, dynamics nav, branchen, funktionaler umfang, agilität, nav, supply chain, projektmanagement, beratungsunternehmen, datenbanken, analytik, erp-markt, integriertes management, verwaltung von d utilisateurs, modules de gestion, cycle de vie, réactivité, consultant erp, logiciel de production, écritures comptables, applications informatiques, gestion des ventes, outil de gestion, solutions crm, nouvelles fonctionnalités, intègre un outil, back office, permet donc de gérer, logiciel de gestion intégré, permettant de gérer l ensemble, besoins spécifiques, solution complète, collaboratif, paye, parc informatique, fonctionnelles, comptables, moteur de workflow, erp sage, éditeur de logiciel, aide à la décision, intégrateurs, automatisé, intègre l entreprise, module crm, gestion des flux, logiciels de gestion d entreprise, logiciel sap, intégrée au logiciel, mrp, pme pmi, maîtrise des coûts, solution de gestion intégrée, gestion des données, jd edwards, agroalimentaire, développements spécifiques, dématérialisation, affaire de gestion, filiales, la logistique, meilleure gestion, prestashop, modules spécifiques, btp, erp finance, entreprise de logiciel, plusieurs applications, évolutif, intègre notamment, package, logiciel logistique, gestion du personnel, gain de temps, référentiel, microsoft dynamics ax, grand dictionnaire, complète et intégrée, terminologique, comptable et financière, dictionnaire terminologique, pourrait être intégré, centralisé, activité commerciale, concurrentiel, sql server, gestion des commandes