IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

StoppuhrAtos weist mit einem transparenten Ansatz für den Schutz von Verbraucherdaten den Weg. Die Datenschutz-Grundverordnung steht kurz vor ihrer förmlichen Annahme.

Sie erleichtert eine einheitliche Herangehensweise an den Datenschutz in der EU. Zukünftig werden Compliance-Initiativen durch den Aufsichtsrat geregelt und Wahrnehmung sowie Kontrollen müssen in die DNA des Unternehmens integriert werden, um eine Verhaltensänderung unter den Mitarbeitern zu beschleunigen.

Worum es bei der Datenschutz-Grundverordnung geht:

Die Datenschutz-Grundverordnung ist eine Vorgabe, die in allen EU-Mitgliedsstaaten einheitlich anzuwenden ist. Sie zielt darauf ab, Vertrauen innerhalb der Region zu schaffen und Datenschutz mit neuen technologischen Entwicklungen wie Big Data, Cloud, sozialen Medien oder mobilen Geräten in Einklang zu bringen.

Die Verordnung gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten - selbst wenn sie außerhalb der Europäischen Union wohnen. Persönliche Daten bezeichnen grundsätzlich alles an einer Person, vom Namen oder einer E-Mail-Adresse bis zu einem in den sozialen Medien veröffentlichtes Foto, während sensible Daten, wie Krankenakten oder Finanzdetails, eine besonders sorgfältige Herangehensweise rechtfertigen. Die Implementierung und Pflege eines Informationssicherheits-Managementsystems (ISO27001) trägt bedeutend zum Datenschutz bei.

ISO 27001 Zertifizierung

Für den Datenschutz ist ein strukturiertes Herangehen an die Informationssicherheit unerlässlich. In all seinen Geschäftsbereichen nutzt Atos dafür ein Managementsystem, um ein hohes Niveau an IT-Sicherheit zu etablieren und aufrecht zu erhalten. Atos in Deutschland ist gemäß dem Standard ISO27001 zertifiziert. Das harmonisierte Informationssicherheits-Managementsystem ist ein wichtiger Teil des Governance-Bereichs von Atos zum Schutz von personenbezogenen und geschäftlichen Daten.

Binding Corporate Rules

Nicht nur viele Kunden sind international aufgestellt, auch Atos bietet sichere IT-Services weltweit an. Bereits im November 2014 wurden die Atos Binding Corporate Rules von den EU-Datenschutzbehörden anerkannt. Damit bietet Atos konzernweit eine EU-datenschutzkonforme Verarbeitung personenbezogener Daten, die von aktuellen Unsicherheiten, etwa beim Safe Harbor-Verfahren, unberührt ist.

Winfried Holz, CEO von Atos Deutschland, erläutert: "Der Schutz der Daten unserer Kunden, Mitarbeiter und Partner hat für uns oberste Priorität und ist der Kern unserer Compliance-Strategie. Da auch unsere Kunden nach möglichst großer Datensicherheit streben, bieten wir operative und technische Tools und Support, mit denen Atos weiterhin an der Spitze der Marktnachfrage steht. Wir geben unser Bestes, um personenbezogene Daten zu schützen und gleichzeitig Innovation zu fördern."

Mit der Verordnung kommen geschäftliche Verpflichtungen

  • Ein Unternehmen muss geeignete Maßnahmen implementieren, um personenbezogene Informationen, die es verarbeiten darf oder soll, ausreichend zu schützen. Sicherheitsverletzungen müssen den Datenschutzbehörden gemeldet werden, sobald sie erkannt werden. Ein Datenschutzbeauftragter muss benannt werden und mit den Behörden zusammenarbeiten.
     
  • Werden personenbezogene Daten unzureichend geschützt und damit gegen die Grundverordnung verstoßen, kann dies zu einer Geldbuße von bis zu vier Prozent des weltweiten Jahresumsatzes des Unternehmens führen.
     
  • Mitarbeiter müssen sich regelkonform verhalten, insbesondere bei der Arbeit mit sensiblen Personendaten. Deshalb ist es wichtig, Prozesse als tägliche Routine zu verankern.

Fünf Schritte, um sich für die Datenschutz-Grundverordnung zu rüsten

  1. Data Governance verstehen - bevor Unternehmen mit einem Compliance-Projekt beginnen, benötigen sie Daten in hochwertiger Qualität. Nur damit können sie die Datenquelle, das System oder die Anwendung, in der sie gespeichert sind, sowie die Genauigkeit und Vollständigkeit der Daten nachvollziehen. Falls Dritte beteiligt sind, müssen vertragliche Vereinbarungen zu Speicherung, Nutzung und Dateneigentum existieren.
     
  2. Schwachstellenanalyse erstellen - Unternehmen haben in der Regel eine Reihe von Kontrollen rund um den Datenschutz installiert. Wenn jedoch ein neues Gesetz wie die Grundverordnung in Kraft tritt, muss ermittelt werden, welche Kontrollen die Gesetzesvorgaben erfüllen und welche erweitert oder verbessert werden müssen.
     
  3. Kontrollen konzipieren und implementieren - sobald die Schwachstellen im Compliance-Prozess identifiziert sind, etwa in der Personal- oder Finanzabteilung, gilt es, neue Kontrollen zu konzipieren, um diese Lücken zu schließen.
     
  4. Verschlüsselungspakete installieren - Verschlüsselung sichert Speicherung oder Übertragung der Daten von Einzelpersonen, ganz gleich ob es sich um Kunden-, Lieferanten- oder Mitarbeiter-Informationen handelt. Dennoch besteht weiterhin ein Risiko für den Datenschutz: Wenn jemand die Daten zu einem nicht genehmigten Zweck einsetzt.
     
  5. Compliance und Rückverfolgbarkeit von Informationen nachweisen - es ist wichtig, alle für Audits notwendigen Daten zur Hand zu haben. Bei der Qualitätssicherung und den Audit-Vorbereitungen können spezialisierte Dienstleister unterstützen.

Abbas Shahim, Governance Risk & Compliance Partner bei Atos Consulting, fasst zusammen: "Aufgrund der Bedeutung der Datenschutzvorgaben müssen nicht nur Technologieprozesse berücksichtigt werden, sondern auch ihre Integration in Geschäftsvorgänge und die Informationsbereitstellung um sie herum. Außerdem ist offensichtlich, dass schlechte IT-Sicherheit eine Gefahr für den Datenschutz ist. Atos wendet eine interdisziplinäre Herangehensweise an, um den Datenschutz und die Auswirkung auf die eigene Organisation und andere zu analysieren. So haben Unternehmen von der neuen Datenschutz-Grundverordnung nichts zu fürchten."

Man ist nur so stark wie sein schwächstes Glied

Unternehmen benötigen eine Datenschutzrichtlinie, die allen Mitarbeitern bekannt ist und von ihnen eingehalten wird. Dadurch können sie das Vertrauen der Kunden stärken. Atos hat aktiv weltweit am internationalen "Datenschutztag" am 28. Januar 2016 teilgenommen. Die Kernbotschaft an alle Kunden und Mitarbeiter war, sich mit der neuen Verordnung und der sorgfältigen Herangehensweise von Atos an den Datenschutz vertraut zu machen. Gleichzeitig sollen aber auch Technologien und Geschäftsinnovationen gefördert werden. So bietet etwa das Internet der Dinge Möglichkeiten, aber auch Gefahren.

www.atos.net

 
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet