EU-DSGVO Tipps
ADVERTORIAL
Bild: NTT Security
DSGVO: Wer bisher noch nicht tätig wurde, für den wird die Zeit allmählich knapp.
Bild: NTT Security

Tipps von NTT Security

EU-Datenschutz-Grundverordnung: Die Zeit wird knapp

Bild: NTT Security
Eva-Maria Scheiter, Executive Consultant GRC bei NTT Security
Bild: NTT Security

Die neue Datenschutz-Grundverordnung gilt ab 25. Mai 2018 in sämtlichen EU-Mitgliedsstaaten. Sie betrifft alle Unternehmen weltweit, die personenbezogene Daten von EU-Bürgern verarbeiten. Es ist somit höchste Zeit, dass Unternehmen den Stand der Vorgabenumsetzung überprüfen.

von: Eva-Maria Scheiter

Zur Erfüllung der Anforderungen aus der EU-Datenschutz-Grundverordnung (EU-DSGVO) müssen Unternehmen sämtliche Strukturen und Prozesse, die sich auf die Verarbeitung personenbezogener Daten beziehen, auf den Prüfstand stellen. Das abzudeckende Analysespektrum reicht von der rechtskonformen Erhebung, Erfassung, Speicherung, Veränderung, Bereitstellung und Löschung oder Vernichtung von Daten über die Zugriffsoptionen bis hin zum Umgang mit Datenschutzpannen. Zu den personenbezogenen Daten zählen alle Informationen, die identifizierte oder identifizierbare natürliche Personen betreffen – von Kunden über Lieferanten bis zu den Mitarbeitern des eigenen Unternehmens.

Jedes Unternehmen sollte zunächst die vorhandenen beziehungsweise geplanten Maßnahmen mit den laut EU-DSGVO vorgesehenen Anforderungen vergleichen. Daraus ergeben sich dann organisatorische und technische Leistungsanforderungen, um vom aktuellen auf den erforderlichen Zustand zu kommen.

Abhängig vom Projektstadium bei der Umsetzung der EU-DSGVO-Vorgaben sollte ein Unternehmen eine Bestandsaufnahme, eine Überprüfung des laufenden EU-DSGVO-Programms oder eine Effektivitätsbewertung der bereits implementierten Maßnahmen durchführen.

Die drei Analyseverfahren im Überblick:

  • Bestandsaufnahme: Sie verschafft zunächst einmal einen Überblick und zeigt auf, inwieweit eine Organisation auf die anstehenden Anforderungen vorbereitet ist. Dazu gehört beispielsweise eine erste Analyse der organisatorischen und technischen Maßnahmen. Weiterführende Gap-Analysen identifizieren den Handlungsbedarf und zeigen durch konkrete Empfehlungen einen Weg zur Einhaltung der Vorgaben auf. Gegenstand vertiefender Analysen kann die Ermittlung der personenbezogenen Daten und die Identifikation von Datenquellen und -flüssen in den fachlichen und IT-Prozessen sein. Dies geschieht bedarfsbezogen auch automatisiert mittels technischer Lösungen. Ziel ist es, potenzielle Compliance-Lücken aufzudecken und notwendige Maßnahmen zu empfehlen.
  • Überprüfung eines gerade laufenden EU-DSGVO-Programms: Eine Reihe von Unternehmen ist schon einen Schritt weiter und befindet sich mitten in der Umsetzungsphase. Für diese sind Services verfügbar, mit denen Organisationen prüfen können, ob das Vorhaben geeignet ist, um das Ziel der Compliance zu erreichen oder ob ein externer Unterstützungsbedarf besteht. Insbesondere der letztgenannte Punkt ist anzuraten, wenn verfügbare Ressourcen begrenzt vorhanden oder der Einsatz von erfahrenen Datenschutzexperten Umwege ersparen kann.
  • Bewertung der Effektivität bereits implementierter Maßnahmen: Eine EU-DSGVO-Effektivitätskontrolle ist für Unternehmen empfehlenswert, die ihr Projekt bereits weitgehend abgeschlossen haben oder die sich in einem fortgeschrittenen Stadium befinden. Diese unabhängige und umfassende Analyse ermittelt den Abdeckungsgrad der implementierten Regelungen und Prozesse in Bezug auf die Anforderungen der EU-DSGVO.

NTT Security unterstützt Unternehmen und Behörden mit einem umfassenden Service-Angebot auf dem Weg zur Erfüllung aller EU-DSGVO-Vorgaben – und zwar in jedem Projektstadium der Umsetzung: von der Bestandsaufnahme mit unterschiedlichen Analysen über die Maßnahmenüberprüfung, der Unterstützung bei der Umsetzung von Maßnahmen bis zur Erfolgskontrolle.

Eva-Maria Scheiter ist Executive Consultant GRC bei NTT Security.

Mehr Artikel zum Thema: EU-DSGVO Tipps

SEO Sommerfrische Woche 6 – Seitengeschwindigkeit optimieren

Wer hat schon Zeit und Geduld, auf langsam ladende Seiten zu...

Weiterlesen

Wenn Firmengeräte auf Reisen gehen

Immer öfter landen auch Firmen-Handy oder -Laptop im...

Weiterlesen

SEO Sommerfrische Woche 5 – interne Links

Links sind ein wichtiger Rankingfaktor für Google. Wenn sie...

Weiterlesen

SEO Sommerfrische Woche 4 – Bilder auf SEO-Hochglanz optimieren

Bilder sind Blickfang und Informationsträger zur gleichen...

Weiterlesen

Sicherheits-Container für Datenschutz unterwegs

Führungskräfte und Mitarbeiter, die viel unterwegs sind,...

Weiterlesen

Wachsende IT-Komplexität: 6 Strategien für CIOs

Die Zukunft erschien nie komplexer. IT-Führungskräfte sollen...

Weiterlesen

SEO Sommerfrische Woche 3 – Content optimieren

Nach dem letzten Teil der SEO-Sommerfrische haben Sie sicher...

Weiterlesen

SEO Sommerfrische Woche 2 – Care for your Keywords

Mit der "SEO Sommerfrische" bringen wir heuer praktische...

Weiterlesen

Die Wärme muss weg

Moderne datenzentrierte Geschäftsmodelle führen dazu, dass...

Weiterlesen

DSGVO: Fünf nach Zwölf

Obwohl die Übergangsfrist der Datenschutzgrundverordnung...

Weiterlesen

SEO Sommerfrische Woche 1 – Snippet optimieren

Mit der "SEO Sommerfrische" bringen wir heuer praktische...

Weiterlesen

Entscheidung für Windows 10: The Day After

Viele Unternehmen zögern noch, von Windows 7 oder 8/8.1 auf...

Weiterlesen

Österreichischer DSGVO-Spezialist eröffnet Niederlassung in Deutschland

Das junge österreichische Unternehmen Intervalid hat sich...

Weiterlesen

Verschlüsselung Fehlanzeige

Gretchenfrage: Wie halten es die Österreicher eigentlich mit...

Weiterlesen

Datensilos werden zum Problem

Ein schneller Zugriff auf konsistente Datenbestände ist für...

Weiterlesen

DSGVO aus Sicht der Informatiker

Die Informatik-Experten Michael Sonntag und Reinhard Posch...

Weiterlesen

85% verpassen DSGVO-Deadline

Obwohl die Regulierung in einer Woche anwendbar wird,...

Weiterlesen

nic.at beschränkt Whois-Abfragen

In Hinblick auf die DSGVO hat die Domain-Registry nic.at...

Weiterlesen

DSGVO & Co.: Wer nicht verschlüsselt, ist selber schuld

Nichts erfreut Hacker und Datendiebe mehr als der Zugriff...

Weiterlesen