Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

EU

Die EU-DSGVO erzeugt nicht nur umfangreiche Änderungen in den Prozessen zum Datenschutz, sondern erzeugt auch vielfältige Konsequenzen für das IT Service Management. Es muss den Anforderungen der neuen europäischen Datenschutzverordnung angepasst werden, allerdings bieten die ITIL-Methoden hierfür auch wichtige Hilfestellungen.

Bis zum 25. Mai 2018 müssen die Unternehmen zahlreiche Neuerungen und Änderungen im Datenschutz gegenüber dem bisherigen Gesetzeswerk angemessen umsetzen. Dabei eröffnen sich die Konsequenzen der neuen Anforderungen nicht immer auf den ersten Blick. Beispielsweise formuliert der Artikel 32 der EU-DSGVO recht allgemeine Anforderungen an die Sicherheit der Verarbeitung. Erst bei genauerer Prüfung wird klar, dass ein ganzheitliches Informationssicherheitsmanagement samt der zugehörigen Servicestrukturen notwendig ist, um das erforderliche Schutzniveau dauerhaft angemessen und wirksam zu etablieren.

„Besonders in den Phasen Service-Design, Transition und Operation erzeugt die EU-DSGVO einen teilweise enormen Anpassungsbedarf“, erläutert Sascha M. Zaczyk, Senior Consultant bei der ITSM Group. „Gleichzeitig liefert die ITIL-Methodik im Servicemanagement eine ausgezeichnete Basis zur wirkungsvollen Ausgestaltung der Geschäftsprozesse im Hinblick auf die Anforderungen der neuen europäischen Datenschutzverordnung.“

So müssen im ITIL-Lebenszylus bereits bei der Strategie-Betrachtung grundlegende Datenschutzanforderungen als kritische Elemente behandelt und in der Design-Phase bei der Definition von Services berücksichtigt werden. Hinzu kommt, dass es aufgrund der wesentlich weitreichenderen Transparenz-, Auskunfts- und Dokumentationspflichten einer koordinierten Zusammenarbeit von verschiedenen internen Stellen sowie externen Partnern bedarf. Die gemeinsame Verantwortung im Rahmen einer Auftragsverarbeitung macht jedoch eine Anpassung oder gar Neuausrichtung von Vertragsvereinbarungen und eine sorgfältige Ausgestaltung von Service Level Agreements (SLA) notwendig. Auch die Verpflichtung zur kontinuierlichen Überprüfung von Wirksamkeit und Angemessenheit muss in den Service-Prozessen und -Funktionen berücksichtigt werden.

Gleichzeitig bietet jedoch ein sauber aufgesetztes Servicemanagement einen gut gefüllten Werkzeugkasten mit geeigneten Hilfsmitteln für den operativen Datenschutz. Zaczyk rät deshalb, die ITIL-Methodik nicht nur für technische Prozesse sondern auch zur Gestaltung und Optimierung von organisatorischen Abläufen zu nutzen. So lässt sich die in der EU-DSGVO geforderte Sicherheit der Verarbeitung bei der Software-Aktualisierung mit Hilfe eines passenden Change- bzw. Patch-Managements strukturiert und jederzeit nachvollziehbar umsetzen.

Ebenso lassen sich Störungen im Betriebsablauf durch ein geeignetes Incident- und Problem-Management effektiv behandeln. Dazu kann auch die bedarfsweise Einschaltung externer Dienstleister innerhalb festgelegter Fristen mit definiertem Leistungsumfang gehören. „Hier verzahnt das auf die individuellen Anforderungen ausgerichtete Servicemanagement vorteilhaft die gesetzes- und erfolgsrelevanten Aspekte von Datenschutz, Informationssicherheit, Risikomanagement und der Verfügbarkeit der Betriebsfähigkeit“, betont Zaczyk.

www.itsmgroup.com
 

GRID LIST
Tb W190 H80 Crop Int 9cc0f78c8e26d024ae4e442e61f01e6b

Micro Focus veröffentlicht neue Plattform SMA-X

Die neue Service Management Automation-X (SMA-X)-Lösung von Micro Focus ist die erste…
Support

Support in der Medizintechnik

Auf international vernetzte Firmen kommen große Herausforderungen zu: Teams arbeiten…
IT EInkauf

Neuer Leitfaden hilft Unternehmen bei nachhaltigem IT-Einkauf

TCO Development hat einen Leitfaden für den nachhaltigen Einkauf von IT-Produkten…
Managed Services

5 Gründe für den Einstieg in Managed Services

Managed Services bilden eine feste Größe in deutschen Großunternehmen. Doch auch in…
Nadia Bischof

SV Schweiz nutzt Service Management von Matrix42

Rund 2.000 HR-Tickets monatlich wickelt die Abteilung HR-Services von SV Schweiz pro…
HR

Automatisierte HR-Prozesse | Use Case

In einen Konzern wie der Helm AG ist das Kommen und Gehen von Mitarbeitern, sowie deren…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet