Centric – EU-Datenschutzgrundverordnung (EU-DSGVO)

Das IT-Unternehmen Centric IT Solutions hat eine innovative Lösung für JD Edwards EnterpriseOne  zur EU-Datenschutzverordnung (EU-DSVGO) entwickelt.

Die EU-Datenschutz-Grundverordnung oder auch kurz EU-DSGVO beziehungsweise GDPR (General Data Protection Regulation) ist eine Modernisierung und Anpassung der bestehenden Datenschutzregelungen in den EU-Mitgliedsstaaten. Die EU-DSGVO wurde im Mai 2016 verabschiedet und muss bis zum Mai 2018 umgesetzt werden. Die Datenschutz-Grundverordnung tritt unmittelbar in Kraft, eine Umsetzung in nationales Recht ist nicht erforderlich. Die EU-DSGVO betrifft keineswegs nur Unternehmen innerhalb der EU, sondern auch diejenigen die Geschäftsbeziehungen zur EU unterhalten, beziehungsweise entsprechende Daten von EU-Bürgern und Firmen verarbeiten.

Centric hat zur technischen Umsetzung der wesentlichen Anforderungen eine schnell zu installierende und einfach zu bedienende ‚AddOn-Lösung für JD Edwards EnterpriseOne entwickelt, die ab sofort zur Verfügung steht.

Die von der EU-DSGVO betroffenen personenbezogenen Daten werden durch das ‚AddOn-Programm anonymisiert. Dateien, die einem Audit-Trail unterliegen und bei denen ebenfalls personenbezogene Daten in Verwendung sind, werden zusätzlich analysiert und gelesen sowie anonymisiert. Sie stehen nach wie vor einem Audit-Trail mit der notwendigen Nachvollziehbarkeit sowie dem Erhalt der Datenkonsistenz zur Verfügung.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

We meet standards: On the safe side with signotec

signotec’s solutions for electronic signatures do not only stand for innovation, but also for investment safety. The compliance with not only industry-specific, but also with technological and legal standards is therefore highly emphasised.

Regardless of the industrial sector involved, general technical and legal standards need to be met – last but not least the requirements of the new European Data Protection Regulation (GDPR). signotec’s solutions are compliant with the following standards:-

– PDF signature according to ISO 19005-1:2005 and ISO 32000-1:2008 (PDF-/Adobe-DigSig-Standards)

Among other things, these major standards regulate the signature of PDF documents. This regulates two essential points in terms of security:

  • The standardized electronic signature in connection with the personal signature allows to identify the author of the signature beyond doubt. Of course, signotec supports genuine multiple signatures and thus has a unique selling point. For every signature, a new signature field is inserted, and the version of the document can be called up at any time for a signature service – without proprietary means!
  • These standards ensure that the document integrity can be checked with any PDF viewer, such as the Acrobat Reader. Any changes which are made after the signature, will be reliably detected.
  • eIDAS compliant advanced and qualified electronic signatures

Since 1 July 2016, the new European e-Signature Regulation defines the technological basis for electronic signatures. In particular, qualified (remote) signatures have been simplified. signotec also supports this solution in combination with the signature pads or as the sole means of signature.

  • Biometric data according to ISO/IEC 19794-7: Biometric data interchange formats – part 7: signature/sign time series data

This standard ensures that the biometric data of the signature (speed, pressure, direction of movement, acceleration, etc.) are saved in a defined format. This allows third parties to process the format.

  • Image of the signature according to the ICAO standard 9303

This standard defines the image quality of the signature in order to save it in the highest possible quality for identifications. The following criteria must be met:

  • Size: Not only should the correct aspect ratio be maintained, but the displayed signature should be large enough to be perceived by the human eye.
  • Scaling for reproduction in digital printing: Again, the aspect ratio must be maintained when zooming or enlargement
  • Cropping for digital reproduction: The issuing state or organization should take steps to prevent or minimize cropping
  • Color: The displayed signature or the usual character must be displayed in a color that provides a clear contrast to the background.
  • Frame: Frames or borders are not allowed to outline the displayed signature.

– BiPRO standard 262 for the insurance industry

The standard defines procedures for electronic signatures on a pen pad or tablet, in which documents are used in order to submit a declaration of intent

-The requirements of FDA 21 CFR Part 11 set the conditions under which the FDA accepts electronic records of data as a replacement for signed, printed documents. For example, signoSign/2 can be used in compliance with these rules.

– GDPR compliance

Compliance with the GDPR is essentially the responsibility of the integrator or the user of our products. All our products are equipped accordingly. Thus, you can process personal data such as the writing characteristics of the DSGVO-compliant signature. For example, signoSign/2: There you can confirm the processing of the data before signing. This approval and the displayed text will be saved in the PDF in a revision-proof manner.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

ecsec supports trustworthy digitalisation under hand and seal

The Federal Office for Information Security has published new versions of the Technical Guidelines for "Replacement Scanning" (RESISCAN) and the "Preservation of Evidence of Cryptographically Signed Documents" (TR-ESOR), developed with the support of ecsec, which provide the basis for efficient and secure digitalisation of business and public administration.

Secure digital administration processes thanks to RESISCAN, E-File, TR-ESOR & Co.

As part of the digitalisation strategy of the new German Federal Government, the electronic transaction processing in public administration (E-File) plays an important role. The Federal Government’s E-Government Act has already provided regulations for the "Electronic record-keeping" (§ 6 EGovG) and the "Conversion and destruction of the original paper document" (§ 7 EGovG) since 2013, whereby the systems and processes used must be protected using state-of-the-art security measures. The required and recommended measures are described in the relevant Technical Guidelines of the Federal Office for Information Security, such as BSI TR-03125 (TR-ESOR, "Preservation of Evidence of Cryptographically Signed Document ") and BSI TR-03138 (TR-RESISCAN, "Replacement Scanning"). With the support of ecsec both guidelines were recently updated and adapted, among other things, to the legal framework of the pan-European eIDAS-Regulation (EU) No 910/2014 and General Data Protection Regulation (GDPR) (EU) No 2016/679.

eIDAS-Regulation creates opportunities for secure and efficient digitalisation

Both the substituting scanning according to version 1.2 of BSI TR-03138 (RESISCAN) and the preservation of evidence of cryptographically signed documents in accordance with version 1.2.1 of BSI TR-03125 (TR-ESOR) result in organisational relief. Electronic seals that are assigned to legal persons can now, for example, be used in scanning processes to protect the integrity and evidence of scanned documents. These new options for the implementation of TR-RESISCAN have already been applied by first users in the federal administration, such as the Federal Railway Estate Authority – a federal authority within the scope of the Federal Ministry of Transport and Digital Infrastructure. Thus, the annually scanned 250,000 documents with 1.2 million pages no longer have to be archived in paper form, but can now be electronically stored and processed in an E-File.

"The Technical Guidelines of the Federal Office for Information Security provide the basis for the secure electronic handling of economical and administrative business processes," adds Dr. Detlef Hühnlein, CEO of ecsec GmbH. "We are very pleased that the opportunities for trustworthy digitalisation offered by the eIDAS-Regulation are increasingly being recognised and used by authorities."

Current version of guidelines available at https://resiscan.de and https://tr-esor.de

The current version 1.2 of the BSI TR-03138 “Replacement Scanning” (RESISCAN) is available at https://resiscan.de and comprises in addition to the main document with the modular requirements catalogue, a test specification (Annex P), the result of a generic risk analysis (Annex A), answers to frequently asked questions (Annex F), non-binding legal advice on the use of TR-RESISCAN (Annex R) and an exemplary process instruction (Annex V).

The current version 1.2.1 of BSI TR-03125 “Preservation of Evidence of Cryptographically Signed Documents” (TR-ESOR) is available at https://tr-esor.de providing recommendations for a reference architecture including its processes, modules and interfaces as a concept of a Middleware, requirements for data, document and exchange formats for archive data objects and evidence data, as well as additional requirements for federal authorities and compliance rules for various levels of compliance

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Sinequa erzielt Rekordergebnis im ersten Halbjahr 2018

Sinequa, Spezialist für kognitive Suche und Analyse, verzeichnete in der ersten Hälfte (per 30. Juni 2018) des laufenden Geschäftsjahres ein dreistelliges Wachstum bei neuen Subskriptionen in seinem Abonnement-basierten Subskriptionsmodell, schloss Verträge mit führenden Organisationen im Wert von mehreren Millionen Dollar ab und baute sein weltweites Partnernetzwerk deutlich aus. Über den deutschen Partner B-S-S wurde ein strategischer Vertrag mit einem der größten Automobilhersteller der Welt unterzeichnet, in Kooperation mit Accenture eines der weltweit führenden Chemieunternehmen mit Sitz in Deutschland als Neukunde gewonnen.

„Unsere Entwicklung im ersten Geschäftshalbjahr war hervorragend“, erklärt Fabrice de Salaberry, Chief Operating Officer bei Sinequa. „Steigende Umsätze und Gewinne, sehr große Kundenabschlüsse bei weltweit renommierten Unternehmen und ein wachsendes Partnernetzwerk. Außerdem haben wir unsere Position als Leader im Gartner Magic Quadrant 2018 für Insight Engines zum zweiten Mal in Folge bestätigt. Immer mehr führende Unternehmen entscheiden sich für unsere Cognitive Search & Analytics Plattform, um ihre digitale Transformation zu beschleunigen und informationsgetrieben zu werden.“

Meilensteine im Neukundengeschäft:

– Unterzeichnung einer Rekordzahl von Verträgen mit neuen renommierten Großkunden in verschiedenen Branchen in EMEA und Nordamerika, wie Boston Consulting Group, Covea, Navy Federal Credit Union, LCL, Takeda Pharmaceuticals, U.S. Bank u.a.
– Gewinn eines Großauftrags im Bereich Luft-/Raumfahrt und Verteidigung für ein in den USA ansässiges, weltweit führendes Sicherheitsunternehmen, zusammen mit Accenture
– Unterzeichnung eines strategischen Vertrags über den deutschen Partner B-S-S mit einem der größten Automobilhersteller der Welt, der mit Sinequa bessere Einblicke in seine Beschaffungsprozesse erhält und die Einhaltung der DSGVO-Vorschriften beschleunigt
– Vertragsabschluss mit einem weltweit führenden Chemieunternehmen mit Sitz in Deutschland, gemeinsam mit Accenture
– Auswahl als Schlüsseltechnologie für ein strategisches Projekt der Société Générale (siebtgrößter europäischer Bank) im Rahmen ihrer digitalen Transformation

Wachstum des Partner-Ökosystems:

– Erweiterung der globalen strategischen Partnerschaft mit Accenture Applied Intelligence, Teil von Accenture Digital. Accenture wird Premium-Mitglied im Sinequa Advantage Partner Programm
– Neue Partnerschaft mit Infosys, weltweit führender Anbieter von Beratungs-, Technologie- und Next-Generation-Services, zur Bereitstellung von Lösungen für Kognitive Suche und Analyse, mit denen große Unternehmen informationsgetrieben werden können
– Unterzeichnung eines weltweiten Partnerschaftsabkommens mit Cognizant (Nasdaq:CTSH), einem der weltweit führenden professionellen Dienstleistungsunternehmen, das die Geschäfts-, Betriebs- und Technologiemodelle seiner Kunden für das digitale Zeitalter weiterentwickelt
– Abschluss bzw. Erneuerung weiterer Partnerschaftsabkommen mit einer Reihe von EMEA- und nordamerikanischen Regionalpartnern wie Evolusys, Flatirons Jouve, Formica, Knowledgent und SQLI

Produktneuheiten

– Integration von Technologien wie Tensorflow, Spark Streaming (für Echtzeit-Modellanwendungen) und Jupyter (für Data Scientists) zur weiteren Stärkung der Machine Learning Kapazitäten von Sinequa
– Ein neues Relevanz-Feedback-Modell ermöglicht es (Fach-)Anwendern, die Relevanz gelieferter Informationen in ihrer Umgebung angemessen zu beeinflussen, ohne dass die IT-Abteilung eingreifen und entsprechende Regeln implementieren muss.
– Verbesserter universeller Zugriff auf Unternehmensinhalte durch neue Konnektoren; zusätzliche Unterstützung für die Sicherheit auf Feldebene sowie verschiedene Dokumentenkonvertierungen
– Verbesserungen bei der Textanalyse zur Erkennung wichtiger Begriffe und Ausdrücke im Text; verbesserte NLP-Unterstützung für bestimmte Sprachen
– Standardisierung und Modularisierung des User Interface Frameworks durch Migration auf Angular 6.

Branchenanalysten und Auszeichnungen

– Gartner, Inc. hat Sinequa im Magic Quadrant for Insight Engines¹ für 2018 zum zweiten Mal in Folge als Leader positioniert. http://go.sinequa.com/…
– Neues Ovum-White Paper „Accelerating GDPR Compliance and Beyond with an Information-Driven Approach“ beschreibt die Herausforderungen bei der Angleichung bestehender Unternehmensziele an die DSGVO-Compliance und wie Unternehmen ihre DSGVO-Compliance durch einen informationsgetriebenen Ansatz beschleunigen können: http://go.sinequa.com/…
– “Best of Show Award”-Award auf der Bio-IT World Conference & Expo 15.-17. Mai 2018, Boston, MA) in der “Kategorie Analysis & Data Computing”

¹ Gartner, Inc., Magic Quadrant für Insight Engines, Whit Andrews, Stephen Emmott, Svetlana Sicular, 13/07/2018. Gartner, Inc., Magic Quadrant für Insight Engines, Whit Andrews, Guido De Simoni, Jim Murphy, Stephen Emmott, 30. März 2017. Gartner AG, Magic Quadrant für Unternehmenssuche, Whit Andrews, Hanns Köhler-Krüner, 19. August

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

How Microsoft is attuning business intelligence to the GDPR with SQL Server

The EU has developed a new privacy / data protection law, the “EU General Data Protection Regulation”. It has been in full force since May 2018 and there is still uncertainty among a lot of companies and their data protection officers as to what is actually required by the new regulations and what kind of impact they will specifically have on their data processing processes. Especially in the big data and business intelligence environment, fundamental conflicts of interest arise and widely spread paradigms regarding data retention and analysis will potentially have to be put into question.

The following article provides an overview regarding the fundamental requirements of the GDPR and the obligations arising for companies and for the data protection officers and outlines a possible approach to comply with these requirements. In addition, the impacts of the regulation are discussed in the business intelligence context and it is shown, based on the example of the Microsoft SQL Server platform, how the requirements of the new EU Directive can be covered by features of modern database management systems.

CONCEPTS AND REQUIREMENTS OF THE GDPR

The EU General Data Protection Regulation (GDPR), which originally came into force in May 2016, has as such become legally fully enforceable since May 2018. Several years passed before the EU Commission, the EU Parliament and the EU Council of Ministers were able to agree in late 2015 to get a comprehensive reform for the strengthening and standardisation of the data protection for all Member States of the EU on its way. A lot of companies already utilised the 2-year transition period intensively and invested significant expenditures to become familiar with the new legal situation and to adjust their data processing processes from an organisational as well as from a technical perspective to the new legal framework conditions. Even though these legal framework conditions quite often were not completely new in comparison to the German Federal Data Protection Act, a completely new motivation for the implementation results due to the increase of the announced fines which can amount to up to 20 million euros or 4 % of annual revenues worldwide.

Read the complete article on novum online, the noventum newsdesk.

from the content:

Concepts and requirements of the GDPR

  • Personal Data
  • Implementation oft he GDPR
  • Documentation obligations oft he GDPR
  • Obligations to inform and disclose
  • Obligations to protect the rights of data subjects
  • Data protection obligations
  • Accountability and notification obligations

Impact of the GDPR on Business Intelligence

Implementation of the GDPR with Microsoft SQL Server

  • Hardening
  • Authentification & Authorisation
  • Dynamic Data Masking
  • Row-Level-Security
  • Transport Layer Security
  • Transparent Data Encryption
  • Always Encrypted
  • Always On
  • SQL Server Audit

Conclusion

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Neues Ovum Whitepaper für Sinequa

Ein neues Whitepaper von Ovum (Download unter http://go.sinequa.com/white-paper-gdpr-ovum-2018.html) erklärt, wie Unternehmen mit kognitiver Suche und dem informationsgetriebenen Ansatz von Sinequa die DSGVO-Anforderungen erfüllen und gleichzeitig eine 360-Grad-Kundensicht erzeugen können.

Die Vorschriften der EU-Datenschutzgrundverordnung – seit 25. Mai 2018 in Kraft – betreffen jedes Unternehmen, das personenbezogene Daten von EU-Bürgern sammelt oder verarbeitet. Nach den DSGVO-Richtlinien können Personen verlangen, über die von ihnen gespeicherten Daten informiert zu werden und deren Berichtigung, Löschung oder Beschränkung der Verwendung fordern. Benötigt werden ausgefeilte Technologien, um Daten effektiv zu verarbeiten, zu durchsuchen, zu entdecken und zu überprüfen. Software für kognitive Suche und Analyse ist dafür das geeignete Mittel. Mit seinem informationsgetriebenen Ansatz, natürlicher Sprachverarbeitung und maschinellem Lernen findet und analysiert Sinequa strukturierte Daten aus Unternehmensanwendungen wie CRM und ERP sowie unstrukturierte Informationen aus E-Mails und anderer Korrespondenz.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Neuerungen in der Datenschutz-Grundverordnung – abgesichert dank TWINSOFT-Lösung LogRhythm

Die GDPR (General Data Protection Regulation) oder auch DSGVO (Datenschutz-Grundverordnung) der Europäischen Union enthält ab dem 25. Mai 2018 einige elementare Änderungen. Die Verarbeitung personenbezogener Daten – beispielsweise Namen, Adressen, Größe, Gewicht oder auch E-Mail-Adressen – muss nun durch Unternehmen (aber auch Behörden) anders gehandhabt, die Daten gegebenenfalls anders gesichert oder ganz gelöscht werden.

„Recht auf Vergessen werden“, mehr Transparenz und härtere Sanktionen

„Verarbeitung“ beinhaltet das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten. Insgesamt 16 Änderungen sind es, die Unternehmen nun schnell umsetzen müssen, um nicht Gefahr zu laufen, massiv erhöhte Bußgelder (bis zu 20 Millionen Euro) zahlen zu müssen.

Neben den erhöhten Bußgeldern beziehen die Änderungen unter anderem das „Recht auf Vergessen werden“ mit ein: Die betroffene Person hat das Recht, das Löschen aller sie betreffenden Daten durch das Unternehmen zu fordern, wenn die konkreten zu liefernden Gründe für die Datenspeicherung entfallen. Gleichzeitig muss das verarbeitende Unternehmen die Daten ohnehin aktiv löschen, wenn der konkrete Grund entfällt.

Dieser konkrete Zweck muss der betroffenen Person außerdem bei jeder Datenerhebung genau und eindeutig formuliert mitgeteilt werden, zudem kann sie jederzeit Auskunft über alle gespeicherten Daten verlangen. Für Unternehmen bedeutet das auf den ersten Blick einen gesteigerten Aufwand und eine etwas unübersichtliche Lage.

TWINSOFT und LogRhythm sind die Lösung

Möglichkeiten, sich einen besseren Überblick zu verschaffen, den neuen Verordnungen zu entsprechen und somit Beschwerden und gegebenenfalls Bußgelder zu verhindern, bietet unter anderem die SIEM-Lösung LogRhythm. LogRhythm hilft, Datenlecks zu erkennen und zu vermeiden und schützt die IT-Infrastruktur des jeweiligen Unternehmens vor Zugriffen von außerhalb. Das Tool kann leicht und flexibel in die bestehende Struktur angebunden werden, „lernt“ dabei intelligent vom System und erkennt somit Anomalien und Eindringlinge.

Die hinsichtlich der DSGVO bestens geschulten TWINSOFT-Mitarbeiter beraten Interessenten gerne darüber, wie mithilfe von LogRhythm sichergestellt werden kann, dass sämtliche Verordnungen erfüllt werden und die unternehmenskritische Infrastruktur bestens geschützt ist.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

iGrafx Announces GDPR Compliance

With the European Union’s General Data Protection Regulation (GDPR) fully enforceable, iGrafx is pleased to announce that it meets all of the newly established personal privacy requirements.

“At iGrafx, we recognize and value the privacy of our employees, customers and partners. We are upfront about personal data we collect, why it is collected, what we do with the information and the rights individuals have with respect to their information,” said Jamey Heinze, Chief Marketing Officer at iGrafx. “Since May 25th, the processing of all personal data has adhered to all GDPR requirements, and the processes are publicly documented in our Privacy Policy.”

A Customer Centric Solution

With more than 204 pages included in the GDPR law, including twelve distinct Data Subject rights, and incredibly high penalties for non-compliance, iGrafx recognized the challenge of becoming and staying compliant, and launched a GDPR Suite for large enterprises on March 26th, 2018. The comprehensive solution enables customers to assess risk from the perspective of their operational processes, seeing precisely where Data Subject’s personal information intersects with day-to-day business operations.

“Some of the biggest concerns among enterprises involve connecting the dots between data stored across different parts of an organization, as well as knowing all the data a company has and where it came from,” said Ed Maddock, Chief Technology officer at iGrafx. “Providing a window see where data originates and how it intersects with cross functional business processes is exactly what we do,”

iGrafx leveraged each of the components of their GDPR Suite, including assessment tools, data and system mapping, risk and controls identification, tailored language, best practices templates and automation to achieve compliance, and will continue to measure key performance indicators using the included reporting tools.

Product Availability

With a large regional office in Munich, Germany, iGrafx has been keenly aware of the urgency for a cohesive GDPR solution ever since the law was adopted in April 2016, and quite a bit of direct customer and partner input was incorporated over the ensuing two years. “Even customers who are already working towards compliance are finding value in the iGrafx GDPR Suite,” mentioned Ryan Tognazinni, iGrafx CEO. “The solution is designed to meet clients wherever they are in the process and turn ongoing compliance into a competitive advantage.” The iGrafx GDPR Suite is available for immediate demonstration and purchase, and more information is available at www.igrafx.com.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Event notification: #FIDOAlliance in co-operation with TeleTrusT – IT Security Association Germany: „Strong Authentication Workshop“

Event notification: #FIDOAlliance in co-operation with TeleTrusT – IT Security Association Germany: "Strong Authentication Workshop", Berlin, 02.07.2018 / Full-day workshop on the future of strong authentication

https://fidoalliance.org/events/berlin-workshop/

TeleTrusT is partnering with the FIDO Alliance to bring to Berlin a full-day workshop on the future of strong authentication. Attendees will learn about key trends in strong authentication, regulatory issues impacting authentication such as PSD2 and GDPR, along with in-depth deployment case studies of FIDO authentication.

Topics:
FIDO 101: A primer on FIDO Authentication
Specification Overview: An in-depth look at FIDO specifications
Deployment case studies: Hands-on insights from organizations that have deployed FIDO
The European Market Perspective: A look at how FIDO Authentication provides solutions to the regulatory challenges posed by PSD2 and GDPR

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

GDPR / DSGVO – Konformität bei Online-Umfragen: QuestionPro implementiert Funktion zur Erfüllung der neuen EU-Datenschutzregelungen

QuestionPro, einer der weltweit führenden Anbieter von Befragungs- und Analyseplattformen, hat vor Inkrafttreten der neuen EU-Datenschutzverordnung am 25. Mai 2018 ein neues Feature in sein webbasiertes Enterprise Feedback Management System implementiert, welches Unternehmen und Organisationen bei der Erfüllung der GDPR / DSGVO – Konformität bei der Durchführung von Online-Umfragen unterstützt.

Die Datenschutz-Grundverordnung (DSGVO), international als General Data Protection Regulation (GDPR) bezeichnet, ist eine Verordnung der Europäischen Union, mit der Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Einrichtungen EU-weit vereinheitlicht werden.

“Unsere GDPR-kompatiblen Einstellungsmöglichkeiten, die ab sofort zur Verfügung stehen, gewährleisten unseren Kunden, auch weiterhin Daten aus Online-Umfragen gewinnen zu k& ouml;nnen, ohne dabei Angst vor den immensen Geldbußen haben zu müssen, die bei Verstößen gegen die Datenschutz-Grundverordnung drohen”, so Mike Wilde, Geschäftsführer der QuestionPro Deutschland GmbH mit Sitz in Berlin.

Die neuen Einstellungsmöglichkeiten zur Gewährleistung der GDPR-Konformität beinhalten unter anderem folgende Komponenten:

• Eintragung eines Datenschutzverantwortlichen sowie die

• Anpassung von Richtliniendokumenten zur Aufbewahrungsdauer von Daten, zum Verwendungszweck von Daten sowie die Erklärung zur Nicht-Weitergabe der Daten an Dritte.

Des Weiteren erfüllt QuestionPro die Forderung des “Rechts auf Vergessen”, in dem Umfrageteilnehmer alle eingegebenen Daten nebst Metadaten, wie etwa der genutzte Browser, das verwendete Endgerät und der Zeitpunkt der Datenabgabe, vollständig l&oum l;schen können. Auch die Einsicht in sämtliche Daten, die im Kontext einer Online-Umfrage gespeichert wurden, ist ab dem ersten Geltungstag der neuen Datenschutz-Grundverordnung für Umfrageteilnehmer möglich.

Weitere Informationen zu GDPR / DSGVO-konformen Online-Umfragen finden Sie unter: http://www.questionpro.de/gdpr

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox