GDPR Operative Lösungen

Am 25. Mai 2018 tritt in ganz Europa die Allgemeine Datenschutzverordnung (DSGVO) in Kraft.

Die verbleibende Zeit ist nicht mehr viel. Tatsächlich könnte laut einer aktuellen Studie von Gartner jedes zweite Unternehmen bis Ende 2018 nicht mit der DSGVO konform sein, was weit über die gesetzliche Frist hinausgeht.

Das Problem ist, dass für diejenigen, die sich nicht rechtzeitig anpassen, die Strafen extrem hoch sind: 4% des Umsatzes mit einer Höchstgrenze von 20 Millionen Euro.

Was genau ist die DSGVO? Die Allgemeine Datenschutzverordnung ist ein Satz von Regeln und Bestimmungen, identisch für alle Mitgliedstaaten der Europäischen Union, bezüglich des Datenschutzes.

Was müssen Unternehmen in der Praxis tun? Es gibt vier kritische Punkte, die ein Unternehmen möglicherweise angehen muss, die wir in kompakter Form darstellen.

• Ernennung des DSB (Datenschutzbeauftragten). Einige Unternehmen müssen einen Datenschutzbeauftragten (DSB) ernennen. Diese Person wird für die Gewährleistung der regulatorischen Angemessenheit (Compliance) verantwortlich sein und den Kontakt zwischen dem Datenverantwortlichen und dem Datenschutzbeauftragten darstellen.
• Stärkung der bestehenden Sicherheitsmaßnahmen durch eine angemessene Risikobewertung.
• Katalogisierung der Datenverarbeitungsaktivitäten in internen Logs (Protokoll). Diese Logs können zur Demonstration der Implementierung der regulatorischen Compliance konsultiert werden.
• Erstellung von Unternehmensverfahren zur Unterstützung des Rechts auf Datenportabilität und des Rechts auf Vergessenwerden.

Wie können wir Ihnen praktisch helfen? Hier ist, wie wir Sie konkret bei der Erreichung der regulatorischen Angemessenheit unterstützen können, sowohl aus technologischer als auch aus rechtlicher Sicht.

• Technologische Beratung: Erstellung von maßgeschneiderten Analysen basierend auf spezifischen Unternehmensanforderungen.
• Rechtsberatung: Analyse der anfänglichen regulatorischen Compliance, durchgeführt von einem Anwalt, und Definition geeigneter Wege zu deren Erreichung.
• Asset-Mapping: Analyse und Kartierung der bestehenden IT-Infrastruktur in Bezug auf das neue regulatorische Szenario.
• Log-Management: Implementierung von Softwaretechnologien, die für die Sammlung und Analyse von Systemlogs geeignet sind.
• Netzwerksicherheit: Bereitstellung und Konfiguration von Firewalls und Durchführung von Penetrationstests.
• Backup: Bereitstellung und Konfiguration geeigneter Backup-Tools, lokal, cloud-basiert, physisch und/oder virtuell.
• Datenverschlüsselung: Implementierung robuster, sicherer und zuverlässiger Datenverschlüsselungsmechanismen.
• Compliance-Überwachung: Periodische Überwachung der Angemessenheit der implementierten Richtlinien gemäß dem neuen regulatorischen Rahmen.

• Web- & Mail-Sicherheit: Überprüfung der Sicherheitsstufen von Webanwendungen und Mailservern.