VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

DSGVO ToDo 762954010 700

A10 Networks stellt eine Checkliste bereit, die Unternehmen bei der sicheren Umsetzung der neuen gesetzlichen Vorgaben unterstützt. Am 25. Mai 2018 tritt die DSGVO in Kraft. Eine Umfrage hatte schon 2017 ergeben, dass fast 80 Prozent der IT-Entscheider in Unternehmen nicht wissen, welche Konsequenzen das für sie hat. 

Lediglich 20 Prozent derjenigen, die sich mit den neuen Verordnungen auseinandergesetzt haben, erfüllten die Auflagen damals bereits.

Die Checkliste zur DSGVO - 10 Schritte zur richtigen Umsetzung

  • Stellen Sie sicher, dass die von Ihnen implementierten Sicherheitslösungen sich nicht nachteilig auf die Performance auswirken – machen Sie es den Nutzern so einfach wie möglich. Je komplexer Ihre Sicherheitsverfahren für die Nutzer sind, oder je mehr sie sich auf die Performance auswirken, desto eher schaffen sich die Nutzer ihre eigenen Workarounds, was wiederum ein größeres Risiko für Datenlecks durch eigenmächtiges Handeln darstellt.
  • Stellen Sie insgesamt sicher, dass Sie über effektive Sicherheitsrichtlinien und die Technologie verfügen, um Ihr Risiko zu minimieren – Dazu gehört auch die Akkreditierung. Ziehen Sie die Implementierung interner Standards für die Informationssicherheit in Erwägung, wie z.B. die ISO27001, da die DSGVO zum Großteil auf diesen Standard ausgerichtet ist.
  • Klare Kommunikation an die betroffenen Personen – die DSGVO schreibt vor, dass alle betroffenen Personen in klar verständlicher Form darauf hingewiesen werden müssen, dass ihre persönlichen Daten erhoben werden, zu welchem Zweck, und wie lang diese gespeichert werden. Betrachten Sie hierzu jeden Ort, an dem Daten erhoben werden.
  • Überlegen Sie, zu welchem Zweck Daten erhoben werden – die DSGVO kennt keine Ausnahmen, wenn es darum geht, welche persönlichen Daten erhoben werden dürfen und welche nicht. Sprechen Sie auch mit den anderen Abteilungen, um zu verstehen, welche persönlichen Daten erhoben wurden, und ob diese unbedingt erforderlich sind. Machen Sie sich auch Gedanken darüber, wie diese Daten wieder gelöscht werden.
  • Seien Sie sich über die Rechte der betroffenen Personen im Klaren – Die betroffenen Personen haben das Recht, Zugriff auf die mit Ihnen verbundenen persönlichen Daten zu verlangen, die eine Organisation eventuell speichert oder verarbeitet. Der Zeitrahmen, um solchen Anfragen nachzukommen, wurde von 40 auf 30 Tage gesenkt und damit verbundene Bearbeitungsgebühren wurden abgeschafft. Überprüfen Sie die Prozesse und Arbeitsabläufe für jede dieser Funktionen in Ihrer Organisation. Die DSGVO verlangt, dass diese Funktionen von den betroffenen Personen leicht zugänglich sind.
  • Geben Sie den betroffenen Personen die Möglichkeit, ihre persönlichen Daten abzuziehen – Das ist eine neue und bislang unerforschte Vorgabe, daher müssen Organisationen über ein gemeinsames Rahmenwerk untereinander nachdenken, um diese Portabilität von Daten zu gewährleisten.
  • Bewusstsein schaffen – stellen Sie sicher, dass die Entscheidungsträger die Gründe für die Erfüllung dieser Vorgaben verstehen und welche Maßnahmen hierfür erforderlich sind. Die komplette Belegschaft muss über die neuen Arbeitsweisen unterrichtet werden, insbesondere über den Umgang mit persönlichen Daten.
  • Führen Sie ein Daten-Audit durch – hierbei sollten alle persönlichen Daten, die von betroffen Personen gesammelt werden, auditiert und dokumentiert werden, um nachzuvollziehen, welche Daten vorgehalten werden. Die Implementierung effektiver Sicherheitsmaßnahmen ist nur möglich, wenn man versteht, welche Daten man vorhält und den relativen Wert verschiedener Datentypen kennt.
  • Führen Sie unbedingt ein Assessment zum Datenschutz durch – Insbesondere für Szenarien, bei denen die Verarbeitung der Daten mit großer Wahrscheinlichkeit ein hohes Risiko für die Rechte der betroffenen Personen birgt.
  • Die Vertraulichkeit, Integrität und Verfügbarkeit von Datenverarbeitungssystemen müssen gewährleistet sein und dokumentiert werden – Es müssen Sicherheitsvorkehrungen getroffen werden. Persönliche Daten müssen sowohl während der ruhenden Speicherung als auch bei Bewegungen verschlüsselt werden. a10networks.com
GRID LIST
Datenschutz Superheld

Was macht einen guten Datenschutzbeauftragen aus?

Ist die IT-Infrastruktur technisch sicher und rechtssicher aufgebaut, haben Unternehmer…
Happy man with EU-Flag

DSGVO als Chance begreifen und Performance steigern

Etwas über einen Monat ist die DSGVO nun in Kraft und soll dafür sorgen, besonderes…
DSGVO

Herausforderung DSGVO: Beim Datenschutz den Durchblick haben

Die Datenschutz-Grundverordnung (DSGVO) ist in diesen Tagen omnipräsent. Seit dem…
Tb W190 H80 Crop Int Ac00bc491e29650606797a7a168b27ab

Datenaustausch und -archivierung in Zeiten der DSGVO

Nun ist es doch tatsächlich so weit: Die allseits gefürchtete…
Gérard Bauer

Bietet die DSGVO Cyberkriminellen eine Möglichkeit, sich besser zu verstecken?

Mit dem Ziel den Schutz und die Sicherheit von Daten deutlich zu verbessern, ist die…
Karl-Heinz Land

Die DSGVO bedeutet eine kalte Enteignung des Mittelstands

Was als Schutzschild gegen „Datenkraken“ wie Facebook, Twitter oder Google gedacht war,…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security