Anzeige

Anzeige

VERANSTALTUNGEN

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

Anzeige

Anzeige

DSGVO ToDo 762954010 700

A10 Networks stellt eine Checkliste bereit, die Unternehmen bei der sicheren Umsetzung der neuen gesetzlichen Vorgaben unterstützt. Am 25. Mai 2018 tritt die DSGVO in Kraft. Eine Umfrage hatte schon 2017 ergeben, dass fast 80 Prozent der IT-Entscheider in Unternehmen nicht wissen, welche Konsequenzen das für sie hat. 

Lediglich 20 Prozent derjenigen, die sich mit den neuen Verordnungen auseinandergesetzt haben, erfüllten die Auflagen damals bereits.

Die Checkliste zur DSGVO - 10 Schritte zur richtigen Umsetzung

  • Stellen Sie sicher, dass die von Ihnen implementierten Sicherheitslösungen sich nicht nachteilig auf die Performance auswirken – machen Sie es den Nutzern so einfach wie möglich. Je komplexer Ihre Sicherheitsverfahren für die Nutzer sind, oder je mehr sie sich auf die Performance auswirken, desto eher schaffen sich die Nutzer ihre eigenen Workarounds, was wiederum ein größeres Risiko für Datenlecks durch eigenmächtiges Handeln darstellt.
  • Stellen Sie insgesamt sicher, dass Sie über effektive Sicherheitsrichtlinien und die Technologie verfügen, um Ihr Risiko zu minimieren – Dazu gehört auch die Akkreditierung. Ziehen Sie die Implementierung interner Standards für die Informationssicherheit in Erwägung, wie z.B. die ISO27001, da die DSGVO zum Großteil auf diesen Standard ausgerichtet ist.
  • Klare Kommunikation an die betroffenen Personen – die DSGVO schreibt vor, dass alle betroffenen Personen in klar verständlicher Form darauf hingewiesen werden müssen, dass ihre persönlichen Daten erhoben werden, zu welchem Zweck, und wie lang diese gespeichert werden. Betrachten Sie hierzu jeden Ort, an dem Daten erhoben werden.
  • Überlegen Sie, zu welchem Zweck Daten erhoben werden – die DSGVO kennt keine Ausnahmen, wenn es darum geht, welche persönlichen Daten erhoben werden dürfen und welche nicht. Sprechen Sie auch mit den anderen Abteilungen, um zu verstehen, welche persönlichen Daten erhoben wurden, und ob diese unbedingt erforderlich sind. Machen Sie sich auch Gedanken darüber, wie diese Daten wieder gelöscht werden.
  • Seien Sie sich über die Rechte der betroffenen Personen im Klaren – Die betroffenen Personen haben das Recht, Zugriff auf die mit Ihnen verbundenen persönlichen Daten zu verlangen, die eine Organisation eventuell speichert oder verarbeitet. Der Zeitrahmen, um solchen Anfragen nachzukommen, wurde von 40 auf 30 Tage gesenkt und damit verbundene Bearbeitungsgebühren wurden abgeschafft. Überprüfen Sie die Prozesse und Arbeitsabläufe für jede dieser Funktionen in Ihrer Organisation. Die DSGVO verlangt, dass diese Funktionen von den betroffenen Personen leicht zugänglich sind.
  • Geben Sie den betroffenen Personen die Möglichkeit, ihre persönlichen Daten abzuziehen – Das ist eine neue und bislang unerforschte Vorgabe, daher müssen Organisationen über ein gemeinsames Rahmenwerk untereinander nachdenken, um diese Portabilität von Daten zu gewährleisten.
  • Bewusstsein schaffen – stellen Sie sicher, dass die Entscheidungsträger die Gründe für die Erfüllung dieser Vorgaben verstehen und welche Maßnahmen hierfür erforderlich sind. Die komplette Belegschaft muss über die neuen Arbeitsweisen unterrichtet werden, insbesondere über den Umgang mit persönlichen Daten.
  • Führen Sie ein Daten-Audit durch – hierbei sollten alle persönlichen Daten, die von betroffen Personen gesammelt werden, auditiert und dokumentiert werden, um nachzuvollziehen, welche Daten vorgehalten werden. Die Implementierung effektiver Sicherheitsmaßnahmen ist nur möglich, wenn man versteht, welche Daten man vorhält und den relativen Wert verschiedener Datentypen kennt.
  • Führen Sie unbedingt ein Assessment zum Datenschutz durch – Insbesondere für Szenarien, bei denen die Verarbeitung der Daten mit großer Wahrscheinlichkeit ein hohes Risiko für die Rechte der betroffenen Personen birgt.
  • Die Vertraulichkeit, Integrität und Verfügbarkeit von Datenverarbeitungssystemen müssen gewährleistet sein und dokumentiert werden – Es müssen Sicherheitsvorkehrungen getroffen werden. Persönliche Daten müssen sowohl während der ruhenden Speicherung als auch bei Bewegungen verschlüsselt werden. a10networks.com
GRID LIST
Datensicherheit Erdkugel

Wer seine Daten nicht schützt, wird zum Verlierer

Die Gefahren im neuen digitalen Zeitalter wachsen, neue „Spielregeln“ verändern die Welt.…
DSGVO Last

Innovationsbremse DSGVO: Hemmnis für europäische Start-Ups

Vor rund einem Jahr ist die zweijährige Übergangsfrist der Datenschutzgrundverordnung…
Passwort

Datenklau 2019: Passwort-Manager schützen vor Hacker-Angriffen

Das Thema Datenklau ist durch den vor Kurzem öffentlich gewordenen Leak von Politiker-…
Schloss vor Tastatur

E-Mail-Verschlüsselung für jeden

Reddcrypt soll E-Mails ganz einfach verschlüsseln, auf jedem Endgerät, mit jeder…
DSGVO

Nach einem Jahr DSGVO sind noch viele Unternehmen unsicher

Am 25. Mai gilt die DSGVO seit einem Jahr in allen EU-Mitgliedstaaten. In dieser Zeit…
Tb W190 H80 Crop Int D14174f9f546d61501920965da89725c

Ein Jahr DSGVO: Viel Arbeit - und viele offene Fragen

Die größte Aufregung rund um die Datenschutzgrundverordnung hat sich nach einem Jahr…