修订后的数据保护法(revDSG)将于2023年9月1日在瑞士生效。这意味着很多企业面临着一项重大任务。通过这篇文章,我们希望激励受影响的公司及时应对必要的数据保护调整。
距离修订后的 GDPR 生效仅剩几个月的时间。已多次延长的过渡期即 RCS 数据缅甸 将结束,这意味着新的数据保护要求最迟须在9月份实施。
我们从经验中知道,公司通常会发现很难完成如此艰巨的任务。 GDPR 于 2018 年 5 月生效,这表明许多公司并没有意识到其影响程度。在中小企业环境中,延迟尤其大:许多公司在法律生效前几周才开始研究。
我们通过我们的网站清楚地感受到了这一点。 GDPR 生效前两周,业务量非常大,服务器一直处于极限运行状态。我们的 IT 专家竭尽全力维持业务的正常运转。
Google 趋势:数据保护和 GDPR
从 Google Trends 获得的数据可以证实我们的经验。该图展示了2018年“数据保护”和“GDPR”搜索词的需求行为。从时间线来看,人们的兴趣非常浓厚,但争论开始得太晚了。
准备修订 DSG 的 12 点清单
瑞士新数据保护法与GDPR并不完全对应,但在很多方面与其相似。这意味着公司必须考虑广泛的数据保护问题,以便为法律生效做好准备。
下面我们提供了一份清单,列出了为 revDSG 做准备的 12 项最重要的措施。
数据保护声明:应检查现有的数据保护声明(例如与网站、广告或合同相关的声明)的完整性,并在必要时进行调整。
数据处理政策:制定或调整适用于公司内部的政策。
数据处理寄存器:必须检查是否需要创建数据处理操作的寄存器。
与数据主体的请求和要求相关的流程:必须引入流程以确保公司充分履行与信息请求、删除请求等相关的义务。
数据保护违规行为:建立及时报告数据保护违规行为的流程。
数据保护影响评估:某些数据处理操作可能需要进行数据保护影响评估。必须为此建立必要的流程。
合作伙伴数据处理的合同规定:确保合作伙伴(例如分包商)遵守法律数据保护要求非常重要。
删除和匿名化:必须制定流程,确保一旦个人数据不再需要用于原始处理目的,就立即删除或匿名化。
数据传输:必须检查数据是否被转移到国外以及是否遵守适用的数据保护法规。
数据安全:通过采取适当的技术和组织措施来保证。
数据发布:在自动化处理的情况下,必须确保以电子格式发布数据。
任命数据顾问:承担与德国数据保护官类似的角色。必须公布他的联系方式。此外,我们建议向联邦数据保护和信息专员(FDPIC)报告。