Was ist die DSGVO und wen betrifft sie?

Die DSGVO ist eine Verordnung der Europäischen Union, die seit dem 25. Mai 2018 gilt und den Schutz personenbezogener Daten sowie deren freien Verkehr innerhalb der EU regelt. Sie betrifft alle Unternehmen und Organisationen, die personenbezogene Daten von Personen in der EU verarbeiten – unabhängig davon, ob der Sitz des Unternehmens in der EU ist oder nicht.

Was sind personenbezogene Daten im Sinne der DSGVO?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, etwa Name, Adresse, E-Mail, IP-Adresse oder Standortdaten. Werden solche Daten verarbeitet, greift die DSGVO mit ihren Vorgaben.

Welche Rechte haben betroffene Personen nach der DSGVO?

Betroffene Personen haben unter anderem das Recht auf Auskunft darüber, welche Daten ein Unternehmen verarbeitet, das Recht auf Berichtigung falscher Daten, das Recht auf Löschung („Recht auf Vergessenwerden“), das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit sowie das Widerspruchsrecht gegen bestimmte Datenverarbeitungen.

Welche Pflichten haben Unternehmen bei der Umsetzung der DSGVO?

Unternehmen müssen unter anderem sicherstellen, dass die Verarbeitung personenbezogener Daten rechtmäßig erfolgt, dass Daten nur für legitime Zwecke verwendet werden und dass technische sowie organisatorische Maßnahmen den Schutz der Daten gewährleisten. Zudem ist insbesondere bei gewissen Verfahren eine Dokumentation notwendig, etwa ein Verzeichnis von Verarbeitungstätigkeiten oder eine Datenschutz‐Folgenabschätzung.

Was gilt beim Einsatz eines ERP-Systems im Hinblick auf die DSGVO?

Bei Nutzung eines ERP-Systems müssen Unternehmen sicherstellen, dass personenbezogene Daten, die im System verarbeitet werden – z. B. von Mitarbeitenden, Kund*innen oder Lieferanten – gemäß den Anforderungen der DSGVO behandelt werden. Das betrifft Zugriffsrechte, Protokollierung, Löschfristen, Datenminimierung und die sichere Speicherung. So trägt das ERP-System mit zu einem rechtskonformen und verantwortungsvollen Umgang mit Daten bei.

Welche Folgen drohen bei Verstößen gegen die DSGVO?

Verstöße gegen die DSGVO können erheblich sein: Neben dem Risiko von Bußgeldern drohen Reputationsschäden, Schadensersatzforderungen von betroffenen Personen und umfangreiche Prüfungen durch Aufsichtsbehörden. Deshalb ist ein präventives Vorgehen und regelmäßige Überprüfung der Datenschutzmaßnahmen für Unternehmen essenziell.

Was ist die DSGVO und wen betrifft sie?

Die DSGVO ist eine Verordnung der Europäischen Union, die seit dem 25. Mai 2018 gilt und den Schutz personenbezogener Daten sowie deren freien Verkehr innerhalb der EU regelt. Sie betrifft alle Unternehmen und Organisationen, die personenbezogene Daten von Personen in der EU verarbeiten – unabhängig davon, ob der Sitz des Unternehmens in der EU ist oder nicht.

Was sind personenbezogene Daten im Sinne der DSGVO?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, etwa Name, Adresse, E-Mail, IP-Adresse oder Standortdaten. Werden solche Daten verarbeitet, greift die DSGVO mit ihren Vorgaben.

Welche Rechte haben betroffene Personen nach der DSGVO?

Betroffene Personen haben unter anderem das Recht auf Auskunft darüber, welche Daten ein Unternehmen verarbeitet, das Recht auf Berichtigung falscher Daten, das Recht auf Löschung („Recht auf Vergessenwerden“), das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit sowie das Widerspruchsrecht gegen bestimmte Datenverarbeitungen.

Welche Pflichten haben Unternehmen bei der Umsetzung der DSGVO?

Unternehmen müssen unter anderem sicherstellen, dass die Verarbeitung personenbezogener Daten rechtmäßig erfolgt, dass Daten nur für legitime Zwecke verwendet werden und dass technische sowie organisatorische Maßnahmen den Schutz der Daten gewährleisten. Zudem ist insbesondere bei gewissen Verfahren eine Dokumentation notwendig, etwa ein Verzeichnis von Verarbeitungstätigkeiten oder eine Datenschutz‐Folgenabschätzung.

Was gilt beim Einsatz eines ERP-Systems im Hinblick auf die DSGVO?

Bei Nutzung eines ERP-Systems müssen Unternehmen sicherstellen, dass personenbezogene Daten, die im System verarbeitet werden – z. B. von Mitarbeitenden, Kund*innen oder Lieferanten – gemäß den Anforderungen der DSGVO behandelt werden. Das betrifft Zugriffsrechte, Protokollierung, Löschfristen, Datenminimierung und die sichere Speicherung. So trägt das ERP-System mit zu einem rechtskonformen und verantwortungsvollen Umgang mit Daten bei.

Welche Folgen drohen bei Verstößen gegen die DSGVO?

Verstöße gegen die DSGVO können erheblich sein: Neben dem Risiko von Bußgeldern drohen Reputationsschäden, Schadensersatzforderungen von betroffenen Personen und umfangreiche Prüfungen durch Aufsichtsbehörden. Deshalb ist ein präventives Vorgehen und regelmäßige Überprüfung der Datenschutzmaßnahmen für Unternehmen essenziell.

Il GDPR spiegato in Germania: obblighi e opportunità

Cos’è il GDPR? Il GDPR (in italiano: Regolamento Generale sulla Protezione dei Dati) è un regolamento a livello europeo che standardizza il trattamento dei dati personali da parte di enti pubblici e aziende private. Serve a proteggere i dati personali e a garantire la libera circolazione dei dati nel mercato interno dell’UE. È noto anche come GDPR (General Data Protection Regulation).

Whitepaper gratuito

Esistono innumerevoli fornitori di ERP. Continua a leggere per scoprire a cosa devi prestare attenzione quando fai la tua scelta.

GDPR: quando, come e dove si applica?

Il GDPR è applicabile in tutti gli Stati membri dell’Unione Europea a partire dal 25 maggio 2018. I singoli Stati possono emanare leggi per armonizzare il diritto alla protezione dei dati personali con il diritto alla libertà di espressione e di informazione. Il GDPR è già applicabile a legislazioni di questo tipo da quando è entrato in vigore nel maggio 2016. Oltre a ciò, non è consentito indebolire o rafforzare le normative nazionali, ad eccezione di alcune clausole di apertura.

GDPR e nuovo BDSG in Germania

In Germania, le clausole di apertura e l’armonizzazione delle leggi nazionali sulla protezione dei dati a livello federale sono regolate dalla nuova versione della legge federale sulla protezione dei dati (BDSG) e dalla modifica di altre leggi. Il GDPR sostituisce la Direttiva 95/46/CE sulla protezione dei dati personali del 1995 e sarà obbligatorio per tutte le aziende che memorizzano ed elaborano i dati personali delle persone fisiche a partire da maggio 2018. Questo include anche i dati dei dipendenti per la contabilità degli stipendi e simili. Ciò significa che il GDPR ha un campo di applicazione quasi completo. Si applica anche alle aziende che non hanno sede nell’UE se trattano i dati di cittadini dell’UE e/o offrono i loro prodotti a clienti dell’UE.

Quali sono le componenti principali del GDPR?

Il GDPR si basa sulla Direttiva 95/46/CE, ma allo stesso tempo la modifica in molti punti, in alcuni casi in modo significativo. Alcuni punti chiave della nuova direttiva UE sulla protezione dei dati sono

Il diritto alla cancellazione:

Su richiesta, le aziende devono cancellare completamente i dati memorizzati su un soggetto interessato se non ne hanno più bisogno – e in modo tale che non possano essere ripristinati. L’anonimizzazione è un’alternativa. In generale, i dati devono essere cancellati automaticamente non appena non c’è più motivo di conservarli. La base è lo scopo per cui i dati sono stati raccolti. Se questo scopo non esiste più o è stato revocato dall’interessato, anche il motivo della conservazione cessa di esistere.

Il diritto alla portabilità dei dati:

Se lo desiderano, gli interessati devono ricevere i propri dati in un formato standard e leggibile da
. Tra le altre cose, questo serve per il trasferimento dei dati personali nel corso di un cambio di datore di lavoro. Le aziende devono anche avviare ed elaborare autonomamente tali trasferimenti di dati su richiesta.

Il dovere delle aziende di fornire informazioni:

Se, quali e come vengono raccolti ed elaborati i dati in questione devono essere sempre comprensibili agli interessati. Inoltre, le aziende devono informare gli interessati del processo ogni volta che i dati vengono raccolti; c’è l’obbligo di fornire informazioni. Questo vale anche per la ricezione di dati da parte di terzi.

Per essere in grado di soddisfare i nuovi requisiti del GDPR, sono necessari flussi di lavoro e processi chiaramente strutturati e una documentazione completa.

Il dovere di fornire informazioni (”accountability”):

Dai punti precedenti è già chiaro che il GDPR comporta obblighi di ampia portata per le aziende che devono fornire prove. Inoltre, in alcune situazioni, è necessario valutare separatamente se i diritti dell’interessato sono stati adeguatamente presi in considerazione. Questo può essere il caso, ad esempio, di una valutazione della personalità.

La protezione dei dati dei dipendenti (e il suo rafforzamento):

In questo caso, il legislatore tedesco ha utilizzato la clausola di apertura e ha stabilito che i dati personali dei dipendenti possono essere utilizzati solo se necessari per la valutazione dei candidati o del rapporto di lavoro. In combinazione con i diritti estesi del GDPR, questo comporta un aumento della protezione dei dati dei dipendenti.

Sanzioni: cosa cambierà a seguito del GDPR?

Come già accennato, il GDPR corrisponde in larga misura alla Direttiva 95/46/CE. A prescindere da ciò, ci sono nuove norme sulla protezione dei dati che le aziende dovrebbero assolutamente rispettare, se non altro per il drastico aumento delle multe. Mentre attualmente è possibile pagare una multa fino a 300.000 euro in singoli casi ai sensi della Sezione 43 del BDSG, la multa massima prevista dal GDPR è di 20 milioni di euro o fino al 4% del fatturato annuo dell’intero gruppo realizzato a livello mondiale nell’anno finanziario precedente. In questo caso è decisivo il valore più alto. Il monitoraggio e la sanzione delle violazioni sono espressamente previsti.

Vantaggi dell’utilizzo di un sistema ERP

Per essere in grado di soddisfare i nuovi requisiti del GDPR, sono necessari flussi di lavoro e processi chiaramente strutturati e una documentazione completa. Quest’ultima è particolarmente, ma non solo, fondamentale per quanto riguarda il diritto al trasferimento dei dati e l’obbligo di fornire informazioni. Anche una crittografia dei dati sempre aggiornata è essenziale per impedire l’accesso non autorizzato ai dati archiviati. Un sistema ERP come APplus fornisce la base ideale per la conformità al GDPR fin dall’inizio. Aiuta a soddisfare i requisiti e a ridurre al minimo il rischio di multe.

Avviso legale:

I contenuti gratuiti e liberamente accessibili di questo sito web sono stati creati con la massima cura possibile. Tuttavia, segnaliamo espressamente che non ci assumiamo alcuna garanzia o altra responsabilità per l’accuratezza, l’attualità o la completezza delle guide giornalistiche e delle informazioni fornite su questo sito.

Il contenuto di questo sito web non è da intendersi come consulenza legale per la tua azienda su cui puoi fare affidamento per la conformità alle normative legali sulla protezione dei dati – in particolare il GDPR – né può sostituire la consulenza legale individuale.

Inoltre, accedendo a questi contenuti gratuiti e liberamente accessibili, non si instaura alcun rapporto contrattuale tra noi e l’utente del sito web in assenza di una corrispondente volontà giuridicamente vincolante da parte nostra.

Whitepaper gratuito

Esistono innumerevoli fornitori di ERP. Continua a leggere per scoprire a cosa devi prestare attenzione quando fai la tua scelta.

FAQ sul GDPR

Cos’è il GDPR e chi riguarda?

Il GDPR è un regolamento dell’Unione Europea in vigore dal 25 maggio 2018 che disciplina la protezione dei dati personali e la loro libera circolazione all’interno dell’UE. Riguarda tutte le aziende e le organizzazioni che trattano i dati personali delle persone nell’UE, indipendentemente dal fatto che l’azienda abbia o meno sede nell’UE.

Cosa si intende per dati personali ai sensi del GDPR?

Per dati personali si intendono tutte le informazioni relative a una persona fisica identificata o identificabile, come nome, indirizzo, indirizzo e-mail, indirizzo IP o dati relativi all’ubicazione. Se tali dati vengono elaborati, si applicano le disposizioni del GDPR.

Quali diritti hanno gli interessati ai sensi del GDPR?

Gli interessati hanno, tra l’altro, il diritto di sapere quali dati vengono trattati da un’azienda, il diritto alla rettifica dei dati errati, il diritto alla cancellazione (”diritto all’oblio”), il diritto alla limitazione del trattamento, il diritto alla portabilità dei dati e il diritto di opporsi a determinati trattamenti.

Quali obblighi hanno le aziende nell’implementazione del GDPR?

Tra le altre cose, le aziende devono garantire che il trattamento dei dati personali sia lecito, che i dati siano utilizzati solo per scopi legittimi e che le misure tecniche e organizzative garantiscano la protezione dei dati. Inoltre, per alcune procedure in particolare è richiesta la documentazione, come il registro delle attività di trattamento o la valutazione dell’impatto sulla protezione dei dati.

Cosa si applica quando si utilizza un sistema ERP in relazione al GDPR?

Quando utilizzano un sistema ERP, le aziende devono assicurarsi che i dati personali elaborati nel sistema – ad esempio quelli dei dipendenti, dei clienti o dei fornitori – siano gestiti in conformità ai requisiti del GDPR. Questo vale per i diritti di accesso, la registrazione, i periodi di cancellazione, la minimizzazione dei dati e l’archiviazione sicura. In questo modo, il sistema ERP contribuisce alla gestione legale e responsabile dei dati.

Quali sono le conseguenze della violazione del GDPR?

Le violazioni del GDPR possono essere significative: Oltre al rischio di multe, c’è anche la minaccia di danni alla reputazione, richieste di risarcimento danni da parte degli interessati e controlli approfonditi da parte delle autorità di vigilanza. Un approccio preventivo e una revisione regolare delle misure di protezione dei dati sono quindi essenziali per le aziende.

GDPR