security

Die neue Datenschutzgrundverordnung

{tab Was ist die DSGVO?}

99211605 s DSGVO

Die EU Datenschutzgrundverordnung (EU-DSGVO) ist eine neue Verordnung, die in der ganzen EU gilt. Sie regelt einheitlich das Datenschutzrecht, also den Umgang von Unternehmen mit personenbezogenen Daten.

{tab Für wen gilt die DSGVO?}

99211605 s DSGVO

Die Datenschutzgrundverordnung gilt für alle Unternehmen die in der EU ansässig sind und personenbezogene Daten erheben, sofern man mit diesen Informationen eine Person direkt oder indirekt identifizieren kann.

{tab Drohen Strafen und Bußgelder bei Verstößen?}

99211605 s DSGVO

Die DSGVO sieht Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Vorjahresumsatzes vor. Der hohe Bußgeldrahmen soll expliziert auch gegen global agierende Unternehmen ein effektives Mittel bei Datenschutzverstößen darstellen.

{tab Der Datenschutzbeauftragte und DSGVO}

99211605 s DSGVO

Die Bestellung eines Datenschutzbeauftragten wird im wesentlichen zur Pflicht, wenn mindestens einer der folgenden 3 Punkte zutrifft

- Es werden besondere Kategorien von Daten gemäß Artikel 9 der DSGVO verarbeitet oder

- die "Kerntätigkeit" betrifft eine "umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen" oder

- in Ihrem Unternehmen befassen sind (als Angestellte oder auch freie Mitarbeiter) mehr als 9 Personen mit der automatisierten Verarbeitung personenbezogener Daten.

 

Nutzen Sie hier die Möglichkeit der Bestellung eines externen Datenschutzbeauftragten. Jetzt Datenschutz-Kit sichern.

{/tabs}

IT-Sicherheit

Gehen Sie mit Daten sensibel genug um?

Unternehmen sind auf die Sicherheit ihrer IT-Systeme angewiesen. Neben Viren, Trojanern, Hackerangriffen, Sabotage und Fehlkonfigurationen stellt oft auch ein geringes Sicherheitsbewusstsein bei Mitarbeitern ein Risiko für die IT-Sicherheit dar.

IT-Sicherheit verfolgt das Ziel, die Verarbeitung, Speicherung und Kommunikation von Informationen so zu gestalten, dass deren Vertraulichkeit, Verfügbarkeit und Integrität in ausreichendem Maße sichergestellt ist. Obwohl die IT-Sicherheit zentrale Unternehmenswerte schützt, ist es für viele Unternehmen schwierig, ein angemessenes Niveau bei der IT-Sicherheit einzurichten und aufrecht zu erhalten. Dafür gibt es viele Gründe: z.B. fehlende Ressourcen, knappe Budgets und steigende Anforderungen. Doch gerade die Geschäftsleitung wird durch entsprechende Gesetze persönlich für Versäumnisse und mangelnde Risikovorsorge verantwortlich gemacht.

Eine eingeschränkte Sicht oder Betriebsblindheit erzeugen oft eine gefährliche Nachlässigkeit gegenüber Schwachstellen in der vorhandenen Infrastruktur. Die ganzheitliche Betrachtung der IT-Sicherheit, kommt meistens zu kurz. Besonders die innere Sicherheit birgt im Zusammenspiel von Infrastruktur, Mitarbeitern und Prozessen ein enormes Risikopotential und wird in vielen Unternehmen nicht ernst genug genommen.

Folgende Fragen sind für einen IT-Verantwortlichen wichtig:

  • Ist die IT ausreichend gegen Bedrohungen von außen und innen geschützt?
  • Welcher Schaden kann dem Unternehmen durch unzureichende IT-Sicherheit entstehen?
  • Entspricht das Sicherheitsniveau der IT dem Stand der Technik sowie den geschäftspolitischen und branchenüblichen Anforderungen?
  • Wie können Qualitäts- und Sicherheitsstandards nachgewiesen werden?
  • Werden die gesetzlich vorgeschriebenen Standards eingehalten?