IT-SERVICE. SICHERHEIT. KOMMUNIKATION.

IT-PRAXIS @ ALL YOU CAN READ

EU-Datenschutz-Grundverordnung (DSGVO) - was ist zu tun?

EU Datenschutz-Grundverordnung (EU-DSGVO) tritt am 25.05.2018 verbindlich in Kraft und regelt den Schutz personenbezogener Daten in der EU. Unternehmen sollten bereits jetzt mit den Vorbereitungen beginnen. Das gilt auch für die
Maßnahmen der IT-Sicherheit.

Ist Ihr Unternehmen DSGVO Ready?

Die EU Datenschutz-Grundverordnung EU-DSGVO tritt am 25.05.2018 verbindlich in Kraft und die Umsetzung auf die neue Rechtslage hat bis spätestens 24.05.2018 um 23.59 Uhr zu erfolgen.

Ab dem 25.05.2018 - ohne Übergangsfrist - ist die Datenschutzgrundverordnung (DSGVO) ohne Wenn und Aber anzuwenden. Es bleiben nur noch wenige Monate, um die Lücken in der Umsetzung zu beseitigen. Das bedeutet, dass ab diesem Zeitpunkt Unternehmen mit Strafen rechnen müssen, wenn die Anforderungen an das neue Gesetz nicht erfüllt werden.

EU-Datenschutz-Grundverordnung (DSGVO) - Warum und was steckt dahinter?

Die Datenschutzgrundverordnung ist ein geplantes Gesetz der Europäischen Union. Die Europäische Kommission hat den Gesetzentwurf im Januar 2012 vorgestellt. Die Verordnung soll europaweit einheitlich regeln, was der Staat und die Unternehmen mit den Daten der Bürger tun dürfen und regelt im Wesentlichen:

  • Das Recht auf Kontrolle personenbezogener Daten
  • Das Unternehmen sicherstellen, personenbezogene Daten entsprechend geschützt und gerelgt zu handhaben
  • Das die Verarbeitung von Daten nur mit Vorlage einer schriftlichen Einwilligungserklärung erfolgen darf

Kurz zusammengfasst: EU Datenschutz-Grundverordnung (EU-DSGVO)

  • Jede Person (EU) hat das Recht auf Löschung seiner Daten bzw. Einschränkung in der Bearbeitung
  • Unternehmen stehen in der Pflicht der Einführung von Datenschutzrichtlinien durch zeitgemäße IT-Sicherheitssyteme
  • Unternehmen stehen in der erweiterten Dokumentations-und Nachweispflicht

Definition personenbezogene Daten:  Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Wen betrifft EU-Datenschutz-Grundverordnung DSGVO?

  • Alle Unternehmen die personenbezogene Daten von EU-Bürgern verarbeiten oder verwalten
  • Auch Unternehmen außerhalb der EU, die Daten von EU-Bürgern verarbeiten und verwalten
  • Es wird nicht zwischen privater, öffentlicher oder berufsbezogener Person unterschieden

Was muss ich tun um gemäß der DSGVO zu handeln?

  • Benennung eines Datenschutzbeauftragten
  • Einrichtung von Zugangskontrollen zu personenbezogenen Daten
  • Nachweis von Speicherdauer u. Speicherort
  • Erbringung von Nachweis der Datenlöschung

DSGVO – was ist zu tun, Checkliste für Unternehmen

  • Sensibilisierung der aller Mitarbeiter zum Thema Datenschutz
  • Ernennung eines Datenschutzbeauftragten (intern / extern)
  • Welche personenbezogenen Daten sind wo im Unternehmen hinterlegt?
  • Und wie sind diese gesichert vor unbefugten Zugriff?
  • Durchführung einer Risikoanalyse (Unternehmen und einzelne Geschäftsbereiche)
  • Bestandsaufnahme und analysesämtlicher Prozesse und Verfahren in denen personenbezogene Daten verarbeitet werden
  • Anpassung bei bestehenden Betriebsvereinbarungen durch s. g. Code of Conduct (dt. Verhaltenskodex, Verhaltensnorm)

Folgen bei nicht Einhaltung bzw. Verstoß DSGVO?

Datenschutzverletzungen müssen binnen 72 Stunden nach Kenntnis der Verletzung gemeldet werden –sowohl der zuständigen Datenschutzbehörde als auch den potenziell Betroffenen bei einem hohen Risiko für die Privatsphäre.

Je nach Schweregrad der Datenschutzverletzung können Verwaltungsstrafen von bis zu 20 Mio€ oder 4% des weltweiten Umsatzes verhängt werden je nachdem, welcher Wert höher ist!

Mit WatchGuard Dimension DSGVO Ready

Transparenz und Netzwerksicherheit durch Visualisierung, Analyse und Reporting aller Netzwerkaktivitäten mit effektiver Auswertung von “BIG-DATA” auf einen Blick!

Transparenz und Netzwerksicherheitdurch

Visualisierung, Analyse und Reporting aller Netzwerkaktivitäten mit effektiver Auswertung von “BIG-DATA” auf einen Blick!

Mit WatchGuard Dimension sind Unternehmen DSGVO Ready

  • Echtzeit Netzwerk Analyse und Reporting Tool
  • Funktion zur Anonymisierung (AnonymizationOfficer)
  • Diverse Tools für die Transparenz und Berichterstellung der gesamten Netzwerkaktivitäten
  • Darstellung in über 70 unterschiedlichen Dashboards
  • WatchGuardliefert mit der Total Security Suite unterschiedliche Dienste die den DSGVO Richtlinien entsprechen
  • Dimension-liefert aussagekräftige Visualisierungen und Berichte die dazu beitragen, die Wirksamkeit von Sicherheitsrichtlinien zu beurteilen, während persönliche Daten anonymisiert werden
  • TDR (Thread, Detection& Response) –benutzerfreundliche Lösung für die Compliance-Auflagen der DSGVO bietet Datenschutz, Situationsbewusstsein und automatisierte Bedrohungsbehebung
  • DLP (Data Loss Prevention) hilft versehentliche Datenverletzungen zu verhindern, indem Dateien mit persönlichen Informationen erkannt und blockiert werden, die das Netzwerk verlassen
  • Drag-&-Drop-VPNs-verschlüsseln den Datenverkehr beider standortübergreifenden Datenübertragung und sind für ihre Stabilität bekannt–das ist von zentraler Bedeutung, wenn Unternehmen auf eine durchgängige Datenverfügbarkeit angewiesen sind

WatchGuard Dimension Anonymization Officer

WatchGuard Dimension Anonymization Officer unterstützt die Einhaltung der DSGVO Richtlinien. Bei der Authentifizierung gilt das Vier-Augen-bzw. zwei Anmeldungen-Prinzip, so benötigt beispielsweise ein IT-Administrator, der die Anonymisierung in Dimension aufheben möchte, eine entsprechende Genehmigung vom Anonymization Officer.

Netzwerkabsicherung nach DSGVO

Wir sind Watchguard Partner in Hamburg und unterstützen Ihr Unternehmen bei der Entwicklung und Implementierung eines IT-Sicherheits-Konzeptes zur Netzwerkabsicherung gemäß Anforderungen der DSGVO. Agieren Sie sicher bei Cyberbedrohungen, Datenlecks und Hacks über Netzwerke, Endpunkte. Erkennen und unterbinden Sie schnell Identitäten und schützen Sie ihr Unternehmen vor Bedrohungen aus dem Netz.

TIPP: Nutzen Sie Anti-Ransomware-Technologie für eine dedizierte Echtzeit-Erkennung und Blocking-Engine, die kontinuierlich Ransomware Verhaltensweisen, wie die in Petya / NotPetya überwachen kann.

IMSPRO - KONTAKT: 040-253328-0

News-Übersicht

Aktuell im Netz

heise online Top-News

Mac & i

c't News

26. April 2024

heise Security

26. April 2024

News Tag Cloud

footer logostolze group logo w
IT-SERVICE. SICHERHEIT. KOMMUNIKATION.

IMSOLUTION GMBH

Borstelmannsweg 88
20537 Hamburg

  +49-40-253328-0
  info@imsolution.de

IT-SERVICE FÜR UNTERNEHMEN

Co-Creation - Gemeinsame Entwicklung digitaler Prozesse im Unternehmen.

Digitale Transformation braucht individuelle Beratung und fundierte Konzepte.

IT-SERVICE & BERATUNG. 040-253328-0

COMPANY

Über uns
Partner
Jobs
TeamViewer

KONTAKT

2001-2023 © IMSOLUTION GMBH | IT-SERVICE HAMBURG. WIR SIND DIE MAC UND WINDOWS EXPERTEN.

IMPRESSUM | DATENSCHUTZ