Die EU-Datenschutz-Grundverordnung (DSGVO), die im Mai 2018 in Kraft tritt, wird weitreichende Auswirkungen auf Unternehmen und Bürger in Europa und weltweit haben. Doch noch immer sind viele Unternehmen nicht ausreichend auf die neuen Richtlinien vorbereitet. Der europäische Security-Software-Hersteller ESET hat einige Tipps zusammengestellt, mit denen IT-Verantwortliche ihr Unternehmen fit für die neuen Vorgaben machen können:
1. Machen Sie die Geschäftsführung auf das Thema aufmerksam
Alle wichtigen Entscheidungsträger im Unternehmen sollten sich der Auswirkungen der DSGVO bewusst sein und wissen, was sie für den alltäglichen Betrieb bedeutet. Informieren Sie deshalb auch die Geschäftsführung über die Bedeutung des Themas.
2. Prüfen Sie, wie Ihr Unternehmen Daten verarbeitet
Bisher mussten sich Unternehmen in unterschiedlichem Maße mit dem Schutz personenbezogener Daten auseinandersetzen. Ab dem kommenden Jahr sind jedoch alle Unternehmen für den Schutz von Daten verantwortlich. Um ein genaues Verständnis davon zu erhalten, wie in Ihrem Unternehmen mit Daten umgegangen wird, sollten Sie die aktuellen Methoden der Datenverarbeitung auf den Prüfstand stellen. So erkennen Sie, in welchem Maße sich Ihr Unternehmen noch auf die Änderungen vorbereiten muss.
3. Ernennen Sie einen Datenschutzbeauftragten
Datenschutzbeauftragte werden insbesondere für Behörden und dritte Unternehmen zu wichtigen Ansprechpartnern. Sie arbeiten unabhängig und unterstehen direkt der Geschäftsführung. Ihre wichtigste Aufgabe ist es, umfassende Kenntnis aller Aspekte der Datenschutz-Grundverordnung zu haben und alle notwendigen Compliance- und Sicherheitsmaßnahmen umzusetzen.
4. Binden Sie alle Beteiligten in die Analyse mit ein
Bevor die Sicherheit der gespeicherten personenbezogenen Daten geprüft wird, müssen Unternehmen festlegen, wo die Daten gespeichert werden, wer für ihre Verwaltung verantwortlich ist und wer darauf Zugriff hat. Binden Sie sowohl den Datenschutzbeauftragten als auch die IT-Abteilung in diesen Prozess mit ein! So bekommen Entscheider eine bessere Vorstellung von den bisher getroffenen Maßnahmen.
5. Untersuchen Sie zurückliegende Datenschutzverletzungen
Mit der Untersuchung früherer Sicherheitslücken im System erhalten Sie nicht nur eine klarere Vorstellung davon, welche Möglichkeiten Ihr Unternehmen hat, um auf zukünftige Angriffe zu reagieren. Sie prüfen so auch, ob die Verfahren die zukünftigen Anforderungen der DSGVO erfüllen. Beispielsweise müssen Sicherheitsverletzungen innerhalb von 72 Stunden nach Entdeckung samt Art und Schwere des Vorfalls gemeldet werden. Unternehmen, die ihre Systeme darauf nicht ausreichend vorbereiten, müssen im Ernstfall mit hohen Geldstrafen rechnen.
6. Bedenken Sie die persönlichen Rechte von Einzelpersonen
Eines der wichtigsten Ziele der neuen Verordnung ist die Stärkung der Rechte für Einzelpersonen, einschließlich des Rechts auf die Löschung von Daten und auf Datenübertragbarkeit. Letzteres bedeutet beispielsweise, dass Personen ihre Daten zu einem Wettbewerber Ihres Unternehmens mitnehmen können. Unternehmen sind verpflichtet, diese Rechte zu fördern. Daher ist es wichtig, entsprechende Verfahren zu etablieren, um dies zu ermöglichen.
7. Legen Sie Wert auf die Zustimmung zur Datenverarbeitung
Die DSGVO will Klarheit bieten, wenn es um die Frage der Zustimmung zur Verarbeitung von persönlichen Daten geht. Neue Maßnahmen fordern von Unternehmen, eine eindeutige Zustimmung oder "klare bejahende Handlung" nachzuweisen. Mit den neuen Richtlinien sollen beispielsweise Kinder davor geschützt werden, einer Datenverarbeitung ohne elterliche Einwilligung zuzustimmen. Es lohnt sich daher zu prüfen, welche Praktiken bereits etabliert sind, um Nutzer über die Verwendung und Verarbeitung ihrer persönlichen Daten zu informieren.
Zu guter Letzt: Unterstützen Sie die notwendigen Maßnahmen schon heute
Die Maßnahmen, die für die Umsetzung der neuen DSGVO nötig sind, können die Infrastruktur eines Unternehmens sehr belasten. Zusätzliche Ressourcen, die an der richtigen Stelle zur Verfügung stehen, können darüber entscheiden, ob ein Unternehmen den Anforderungen rechtzeitig gerecht werden kann. Planen Sie deshalb vorausschauend, damit IT-Verantwortliche zum entscheidenden Zeitpunkt die benötigten Mittel zur Verfügung haben, um alle Compliance-Anforderungen zu erfüllen.
Weitere Informationen zur Datenschutz-Grundverordnung sind einer von ESET speziell eingerichteten Seite zu finden, die Unternehmen bei der Vorbereitung auf die DSGVO unterstützt: encryption.eset.com
Anzeige AZ-Artikel-728x250 R8
Mit der Showcase Factory wurde ein wirksames bauliches Zeichen nach innen wie auch nach außen gesetzt. Fotograf Olaf Mahlstedt
Bildquelle: Brigida Gonzalez
Bildrechte: annazzhuk | envato.com
Der Anspruch einer ökologisch sensiblen Außenbeleuchtung setzte sich bei der Illuminierung des Magazinbaus mit seiner Fassade aus gefalteter Bronze fort. Zur strikten Vermeidung von Skyglow wurde in akribischer Abstimmung mit den Beteiligten und mittels nächtlicher Bemusterungen eine Streiflichtlösung mit Linealuce-Bodeneinbauleuchten erarbeitet. Foto: HG Esch
Die Boulderhalle im schweizerischen Dübendorf ist ein Treffpunkt von kletterbegeisterten Menschen jeder Altersklasse. Auf 800 Quadratmeter gibt es eine Vielfalt an Boulderwänden und Kletterrouten.
Fotos: Nina Baisch, Fotografie für Architektur
Optisches Highlight mit iF Design Award 2024: Der neue Hochleistungskiesfang von Sita überzeugt neben seinen technischen Werten auch optisch.
Retention im Griff: SitaRetention Twist verfügt über einen skalierten Einstellschieber, mit dem sich der Retentionsfaktor exakt justieren lässt – bei Dächern ohne Auflast ebenso, wie bei begrünten Dächern, die mit einem Gründachschacht ausgerüstet werden. Bild: Sita Bauelemente GmbH
Foto: Bundesverband Gebäudegrün
Nebbia, eine Kooperation mit Park Associati
Foto: Robert Lehmann
Anzeige AZ-Artikel-728x250 R8
Anzeige AZ-C1a-300x250 R8
Anzeige AZ-C1b-300x600 R8
Mit der Showcase Factory wurde ein wirksames bauliches Zeichen nach innen wie auch nach außen gesetzt. Fotograf Olaf Mahlstedt
Bildquelle: Brigida Gonzalez
Der Anspruch einer ökologisch sensiblen Außenbeleuchtung setzte sich bei der Illuminierung des Magazinbaus mit seiner Fassade aus gefalteter Bronze fort. Zur strikten Vermeidung von Skyglow wurde in akribischer Abstimmung mit den Beteiligten und mittels nächtlicher Bemusterungen eine Streiflichtlösung mit Linealuce-Bodeneinbauleuchten erarbeitet. Foto: HG Esch
Die Boulderhalle im schweizerischen Dübendorf ist ein Treffpunkt von kletterbegeisterten Menschen jeder Altersklasse. Auf 800 Quadratmeter gibt es eine Vielfalt an Boulderwänden und Kletterrouten.
Fotos: Nina Baisch, Fotografie für Architektur
Optisches Highlight mit iF Design Award 2024: Der neue Hochleistungskiesfang von Sita überzeugt neben seinen technischen Werten auch optisch.
Retention im Griff: SitaRetention Twist verfügt über einen skalierten Einstellschieber, mit dem sich der Retentionsfaktor exakt justieren lässt – bei Dächern ohne Auflast ebenso, wie bei begrünten Dächern, die mit einem Gründachschacht ausgerüstet werden. Bild: Sita Bauelemente GmbH
Foto: Bundesverband Gebäudegrün
Nebbia, eine Kooperation mit Park Associati
Foto: Robert Lehmann
Henrik Schipper, Henrik Schipper Photography