Auswirkungen auf Glasfaserbetreiber
Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung, durch die das Europäische Parlament, der Rat der Europäischen Union und die Europäische Kommission beabsichtigen, den Datenschutz für alle Einzelpersonen innerhalb der Europäischen Union (EU) zu stärken und zu vereinheitlichen.
Der Geltungsbereich der DSGVO gilt für alle Organisationen, die personenbezogene Daten von EU-Bürgern sammeln oder verarbeiten. Die DSGVO ist seit dem 25. Mai 2018 in allen EU-Ländern in Kraft und durchsetzbar. Sie ist direkt bindend und gilt für alle EU-Mitgliedsländer. Die Aufsichtsbehörden der einzelnen Länder können schwere Sanktionen gegen Organisationen verhängen, die sich nicht an die Datenschutz-Grundverordnung halten.
Als Glasfaserbetreiber verarbeiten Sie höchstwahrscheinlich täglich personenbezogene Daten Ihrer Kunden. Um die Privatsphäre Ihrer Kunden zu gewährleisten und Sanktionen zu vermeiden, liegt es in Ihrer Verantwortung sicherzustellen, dass Sie vollständig mit der DSGVO konform sind. Dazu gehören Maßnahmen wie die Bestellung eines Datenschutzbeauftragten, Schulungen für Mitarbeiter, die Einrichtung erforderlicher Meldeverfahren bei der nationalen Aufsichtsbehörde und die Vorbereitung Ihrer IT-Systemumgebung zur Einhaltung der DSGVO.
Die Vorbereitung und Planung Ihrer IT-Systemumgebung ist wichtig, da personenbezogene Daten oft in mehreren Systemen und Teilen von Systemen gespeichert und verarbeitet werden, die nicht unbedingt intuitiv sind. Ein ganzheitlicher Ansatz ist erforderlich, und Verfahren (z. B. Datenlöschung) müssen systemübergreifend und in jedem einzelnen System umfassend implementiert werden.
Als Benutzer des Netadmin-Systems können Sie dies mit dem Netadmin-GDPR (DSGVO)-Compliance-Add-on erreichen und die Best Practices zum Datenschutz von Netadmin befolgen.
Netadmins GDPR (DSGVO) Compliance-Add-on
Um die DSGVO-Konformität zu vereinfachen, hat Netadmin eine Reihe von unterstützenden Tools und Funktionen in ein Netadmin-GDPR (DSGVO)-Compliance-Add-on verpackt, das Ihre Netadmin-Bereitstellung erweitert. Dieses Add-on ist für alle unterstützten Versionen von Netadmin verfügbar, einschließlich Netadmin 8.6, Netadmin 8.7 und Netadmin 9.0. Wenn Sie eine frühere Version haben, kontaktieren Sie uns bitte.
Das Netadmin GDPR (DSGVO) Compliance Add-on umfasst Funktionen zur Verwaltung der Kunden-Einwilligung und der Kundendaten-Löschverfahren, die den Anforderungen der DSGVO entsprechen. Bitte kontaktieren Sie uns oder Ihren lokalen Netadmin-Partner für weitere Details zum DSGVO-Compliance-Add-on.
Zusätzlich zum GDPR (DSGVO) Compliance Add-on wird empfohlen, die bewährten Verfahren aus dem nächsten Abschnitt zu befolgen, um den Datenschutz, die Integrität personenbezogener Daten und die Einhaltung der DSGVO zu vereinfachen.
Netadmin Best Practices zum Datenschutz
System-Sicherheit
Um Datenschutzverletzungen zu vermeiden, wird empfohlen, strenge IT-Sicherheitsrichtlinien und -verfahren zu befolgen. Zusätzlich zu einer bestehenden internen IT-Sicherheitsrichtlinie hier eine Liste empfohlener Maßnahmen:
- Die Server, auf denen Netadmin installiert ist, sollten in Bezug auf physischen und Netzwerkzugang gesichert sein.
- Die auf den Servern laufenden Betriebssysteme sollten kontinuierlich mit Sicherheitspatches usw. aktualisiert werden.
- Das Systembenutzerpasswort sollte mindestens 8 Zeichen umfassen, einschließlich Klein- und Großbuchstaben, Ziffern und Sonderzeichen.
- Das Systembenutzerpasswort sollte regelmäßig geändert werden (mindestens jährlich).
- Das Netadmin ACL-Autorisierungsframework sollte konfiguriert und angewendet werden, um sicherzustellen, dass Benutzer angemessenen Zugang haben.
- Inaktive Systembenutzer, die keinen Zugang mehr benötigen, sollten entfernt werden.
Verwaltung der Kunden-Einwilligung
Die Einwilligung sollte im System dokumentiert werden, welches der Master für Kundendaten ist – es sei denn, es wird ein spezifisches System zur Verwaltung der Einwilligung verwendet. Wenn Netadmin das Master-System für Kundendaten ist, wird empfohlen, die Einwilligung in Netadmin zu dokumentieren. Andernfalls wird empfohlen, die Einwilligung in einem anderen System zu registrieren. Alle erforderlichen Maßnahmen, einschließlich der Löschung personenbezogener Daten, sollten dann von diesem System aus initiiert werden.
Verwaltung personenbezogener Daten in mehreren Systemen
Die Löschung personenbezogener Daten sollte vom System aus initiiert werden, das der Datenmaster für Kundendaten ist. Ein solches Löschverfahren sollte auf alle Systeme übertragen werden, die personenbezogene Daten enthalten, und die Fertigstellung der übertragenen Anfrage sollte vom Master-System sichergestellt werden.
Datenpflege
Die Löschung personenbezogener Daten sollte nicht länger als 180 Tage dauern, nachdem keine rechtliche Grundlage mehr für die Verarbeitung besteht. Es wird daher nicht empfohlen, dass Backups von Netadmin-Daten Daten enthalten, die älter als 180 Tage sind, um unnötige Arbeiten zur Entfernung von Daten aus Backups zu vermeiden.
Gemäß der DSGVO sollte personenbezogene Daten nur unter bestimmten Umständen gespeichert und behandelt werden, z. B. wenn Sie eine Vereinbarung mit einem Kunden haben, die Sie zur Verarbeitung seiner personenbezogenen Daten verpflichtet Falls ein Breitbandkunde seine Dienste gekündigt hat, wird empfohlen, die folgenden Standardfunktionen von Netadmin zu nutzen:
- Automatische Entfernung inaktiver Kunden ohne Dienste
- Automatische Entfernung inaktiver Kunden, die alle ihre bisherigen Dienste getrennt haben
Entwicklungs- und Testsysteme
Nicht produktionsrelevante Netadmin-Bereitstellungen sollten vorzugsweise keine personenbezogenen Daten echter Kunden enthalten. Zum einen, weil es nicht erforderlich ist, aber auch, weil dies die Löschung personenbezogener Daten komplizierter und kostspieliger machen kann. Falls personenbezogene Daten in solchen Systemen vorhanden sind, sollte sichergestellt werden, dass sie mit dem Produktionssystem synchronisiert oder innerhalb von 180 Tagen gelöscht werden.