VERANSTALTUNGEN

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

EASY World 2018
20.09.18 - 20.09.18
In Mülheim an der Ruhr

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

DSGVO ToDo 762954010 700

A10 Networks stellt eine Checkliste bereit, die Unternehmen bei der sicheren Umsetzung der neuen gesetzlichen Vorgaben unterstützt. Am 25. Mai 2018 tritt die DSGVO in Kraft. Eine Umfrage hatte schon 2017 ergeben, dass fast 80 Prozent der IT-Entscheider in Unternehmen nicht wissen, welche Konsequenzen das für sie hat. 

Lediglich 20 Prozent derjenigen, die sich mit den neuen Verordnungen auseinandergesetzt haben, erfüllten die Auflagen damals bereits.

Die Checkliste zur DSGVO - 10 Schritte zur richtigen Umsetzung

  • Stellen Sie sicher, dass die von Ihnen implementierten Sicherheitslösungen sich nicht nachteilig auf die Performance auswirken – machen Sie es den Nutzern so einfach wie möglich. Je komplexer Ihre Sicherheitsverfahren für die Nutzer sind, oder je mehr sie sich auf die Performance auswirken, desto eher schaffen sich die Nutzer ihre eigenen Workarounds, was wiederum ein größeres Risiko für Datenlecks durch eigenmächtiges Handeln darstellt.
  • Stellen Sie insgesamt sicher, dass Sie über effektive Sicherheitsrichtlinien und die Technologie verfügen, um Ihr Risiko zu minimieren – Dazu gehört auch die Akkreditierung. Ziehen Sie die Implementierung interner Standards für die Informationssicherheit in Erwägung, wie z.B. die ISO27001, da die DSGVO zum Großteil auf diesen Standard ausgerichtet ist.
  • Klare Kommunikation an die betroffenen Personen – die DSGVO schreibt vor, dass alle betroffenen Personen in klar verständlicher Form darauf hingewiesen werden müssen, dass ihre persönlichen Daten erhoben werden, zu welchem Zweck, und wie lang diese gespeichert werden. Betrachten Sie hierzu jeden Ort, an dem Daten erhoben werden.
  • Überlegen Sie, zu welchem Zweck Daten erhoben werden – die DSGVO kennt keine Ausnahmen, wenn es darum geht, welche persönlichen Daten erhoben werden dürfen und welche nicht. Sprechen Sie auch mit den anderen Abteilungen, um zu verstehen, welche persönlichen Daten erhoben wurden, und ob diese unbedingt erforderlich sind. Machen Sie sich auch Gedanken darüber, wie diese Daten wieder gelöscht werden.
  • Seien Sie sich über die Rechte der betroffenen Personen im Klaren – Die betroffenen Personen haben das Recht, Zugriff auf die mit Ihnen verbundenen persönlichen Daten zu verlangen, die eine Organisation eventuell speichert oder verarbeitet. Der Zeitrahmen, um solchen Anfragen nachzukommen, wurde von 40 auf 30 Tage gesenkt und damit verbundene Bearbeitungsgebühren wurden abgeschafft. Überprüfen Sie die Prozesse und Arbeitsabläufe für jede dieser Funktionen in Ihrer Organisation. Die DSGVO verlangt, dass diese Funktionen von den betroffenen Personen leicht zugänglich sind.
  • Geben Sie den betroffenen Personen die Möglichkeit, ihre persönlichen Daten abzuziehen – Das ist eine neue und bislang unerforschte Vorgabe, daher müssen Organisationen über ein gemeinsames Rahmenwerk untereinander nachdenken, um diese Portabilität von Daten zu gewährleisten.
  • Bewusstsein schaffen – stellen Sie sicher, dass die Entscheidungsträger die Gründe für die Erfüllung dieser Vorgaben verstehen und welche Maßnahmen hierfür erforderlich sind. Die komplette Belegschaft muss über die neuen Arbeitsweisen unterrichtet werden, insbesondere über den Umgang mit persönlichen Daten.
  • Führen Sie ein Daten-Audit durch – hierbei sollten alle persönlichen Daten, die von betroffen Personen gesammelt werden, auditiert und dokumentiert werden, um nachzuvollziehen, welche Daten vorgehalten werden. Die Implementierung effektiver Sicherheitsmaßnahmen ist nur möglich, wenn man versteht, welche Daten man vorhält und den relativen Wert verschiedener Datentypen kennt.
  • Führen Sie unbedingt ein Assessment zum Datenschutz durch – Insbesondere für Szenarien, bei denen die Verarbeitung der Daten mit großer Wahrscheinlichkeit ein hohes Risiko für die Rechte der betroffenen Personen birgt.
  • Die Vertraulichkeit, Integrität und Verfügbarkeit von Datenverarbeitungssystemen müssen gewährleistet sein und dokumentiert werden – Es müssen Sicherheitsvorkehrungen getroffen werden. Persönliche Daten müssen sowohl während der ruhenden Speicherung als auch bei Bewegungen verschlüsselt werden. a10networks.com
GRID LIST
Fitness App

Weitere Fitness-App mangelhaft: Unverschlüsselte Übertragung von Standortdaten

Als Reaktion auf die Anfang des Jahres stark in die Kritik geratenen Fitness-Apps hat das…
Server

Was ist Server Name Indication (SNI)?

Mit der Server Name Indication (SNI) kann ein Server mehrere TLS-Zertifikate für…
Matthias Stauch

DSGVO: personenbezogene Daten nur verschlüsselt übermitteln

Die DSGVO fordert Unternehmen dazu auf personenbezogene Daten zu schützen. Welche…
Datenschutz Superheld

Was macht einen guten Datenschutzbeauftragen aus?

Ist die IT-Infrastruktur technisch sicher und rechtssicher aufgebaut, haben Unternehmer…
Happy man with EU-Flag

DSGVO als Chance begreifen und Performance steigern

Etwas über einen Monat ist die DSGVO nun in Kraft und soll dafür sorgen, besonderes…
DSGVO

Herausforderung DSGVO: Beim Datenschutz den Durchblick haben

Die Datenschutz-Grundverordnung (DSGVO) ist in diesen Tagen omnipräsent. Seit dem…
Smarte News aus der IT-Welt