/ Datenschutz-

grundverordnung (DSGVO) 2018

Anforderungen – Maßnahmen – Lösungen

 

Tag der offenen Tür in Ihrem Unternehmen? In Sachen Daten- und Informationssicherheit keine gute Idee – insbesondere ab Mai 2018. Denn dann gilt die neue Europäische Datenschutzgrundverordnung (DSGVO). Viele Unternehmen müssen sich deshalb in der IT-Sicherheit neu aufstellen, um die Anforderungen der DSGVO erfüllen zu können.

 

Im Gegensatz zu den bisherigen Fällen drohen mit der DSGVO bei Verstößen nun mehr als nur empfindliche Geldstrafen. Gerade in vielen mittelständischen Unternehmen herrscht noch Unklarheit: Was sind die neuen Anforderungen im Detail? Und was bedeutet das für mein Unternehmen? Welche Möglichkeiten gibt es, die IT-Sicherheit DSGVO-konform aufzubauen?

 

VINTIN zeigt deshalb übersichtlich und verständlich auf, welche Prinzipien verstanden und welche Maßnahmen ergriffen werden sollten. Zusätzlich weisen wir auf entsprechende Lösungen hin, die wir Ihnen auf Grund unserer mehr als 25-jährigen Erfahrung in der IT-Security empfehlen können.

/ Die Schutzziele
der Datenschutzgrundverordnung (DSGVO)

Vertraulichkeit

Hierbei geht es darum, dass alle personenbezogenen Daten in Ihrem Unternehmen nachweislich vertraulich behandelt werden müssen. Unternehmen müssen die Vertraulichkeit permanent gewährleisten und ggf. in der Lage sein, dies zu dokumentieren. Dafür sind die passenden IT-Strukturen nötig.

Integrität

Das Schutzziel der Integrität legt fest, dass personenbezogene Daten in Ihrem Unternehmen bzw. Ihrer Organisation nicht nur vertraulich behandelt werden müssen, sondern auch die Unverändertheit dieser sichergestellt werden muss. Ggf. müssen alle Zugriffe nachvollziehbar sein.

Verfügbarkeit

Unter dem Schutzziel der Verfügbarkeit versteht die DSGVO, dass personenbezogene Daten bei Bedarf schnell, dennoch aber vertraulich und unverändert, zur Verfügung stehen müssen. Dies fordert die IT-Systeme – von Systemlasten bis hin zu Datenbanken, Backup und mehr.

Belastbarkeit

Darauf aufbauend besagt das Schutzziel der Belastbarkeit oder Resilienz, dass die elektronischen Datensysteme einer gewissen Belastung standhalten müssen, um die Einhaltung der vorangehenden Schutzziele zu gewährleisten. Für die Unternehmens-IT besteht ggf. Handlungsbedarf.

Benötigt Ihr Unternehmen Unterstützung durch einen externen Datenschutzbeauftragten?

/ So sollten Sie vorgehen:

Datenschutz und Informationssicherheitsmanagement (ISM) sind Aufgaben des gesamten Unternehmens. Dafür sollte ein internes Kontroll- und Managementsystem (IKS) vorhanden sein. Um sich den neuen Anforderungen der DSGVO am besten zu nähern, empfehlen wir das PDCA-Schema (PLAN-DO-CHECK-ACT). Dadurch wird insbesondere der Bedarf nach einer umfassenden Herangehensweise deutlich: denn CISO und Datenschutzbeauftragte können zwar beraten, unterstützen, überwachen und prüfen, jedoch niemals die alleinigen Garanten der Informationssicherheit sein.

Plan

Aller Anfang besteht in guter Planung. Dies betrifft sowohl interne Prozesse als auch die zugehörigen IT-Strukturen. In beiden Fällen können wir Sie vertrauensvoll und kompetent unterstützen.

Do

Setzen Sie die vorgesehenen Schritte in die Tat um. VINTIN unterstützt Ihre internen Kapazitäten dabei nicht nur bei der Implementierung von IT-Infrastrukturen und Anwendungen, sondern auf Wunsch auch durch Managed Services.

Check

Überprüfen Sie alle Prozesse und IT-Strukturen stets laufend und überwachen Sie insbesondere deren Auswirkung auf das Sicherheitsniveau. Aber auch die Kosten spielen eine wichtige Rolle. VINTIN unterstützt auch durch Evaluierung und Controlling bestehender Strukturen.

Act

Setzen Sie nun die aus dem vorigen Schritt gewonnenen Erkenntnisse um. Damit beginnt der Prozesskreislauf von neuem, denn auch die neuen Maßnahmen sollten weiter geprüft und bei Bedarf optimiert werden.

Entdecken Sie unsere Einführungsseminare zur EU-DSGVO im Rahmen der VINTIN Academy.

/ Machen Sie jetzt den DSGVO-Check in nur 4 Schritten!

Klicken Sie sich in wenigen Augenblicken durch unseren VINTN All-In-One Check für die DSGVO 2018! Anschließend erhalten Sie wertvolle Tipps zu den Bereichen, die noch Handlungsbedarf aufweisen.

Patric Rudtke (1 von 1)-2

Patric Rudtke

 

Senior Datenschutz Consultant

 

+49 (0)9721 67594 10

kontakt@vintin.de

Kostenloses Informationsgespräch

Führen Sie ein kostenloses erster Informationsgespräch mit Patric Rudtke, Senior Datenschutz Consultant der VINTIN Gruppe und erfahren Sie alles zu den vier Schutzzielen der DSGVO ab Mai 2018.

Ihr Name

Ihre Email

Ihr Unternehmen

/ Starke Partner

T: +49 (0) 9721 / 67594-10

VINTIN GROUP Löwe

HABEN SIE NOCH FRAGEN?