EU-DSGVO
ADVERTORIAL

ESET Praxistest DSGVO

Werden Sie dem künftigen Datenschutz gerecht?

In weniger als einem Jahr wird das neue, europaweit geltende Datenschutzrecht für alle Organisationen anwendungspflichtig, die personenbezogene Daten von EU-Bürgern verarbeiten – unabhängig vom Standort. Doch viele Unternehmen wissen noch immer nicht, wo sie genau stehen oder welche Maßnahmen sie konkret treffen sollten. Der Security-Software-Hersteller ESET gibt aus diesem Grund Organisationen einen umfassenden „Compliance Check“ unter dsgvo.eset.de an die Hand.

Wollen Unternehmen in Österreich weiterhin wettbewerbsfähig und erfolgreich sein, müssen sie sich lieber heute als morgen mit der kommenden EU-Datenschutz-Grundverordnung (DSGVO) befassen. Doch wissen Sie, welche Art von Daten sie verarbeiten? Sind Ihre Dokumentations- und Nachweisprozesse oder Technologien auf dem neuesten Stand? Kennen Sie den Modus Operandi Ihrer Vertragspartner bei der Datenverarbeitung? Wie weit sind Sie mit der Umsetzung?

Diese und weitere Fragen erwarten Unternehmen beim ESET „Compliance Check“ unter dsgvo.eset.de. Dabei handelt es sich um einen umfassenden Online-Fragebogen, der bestehende interne Unternehmensrichtlinien, Arbeitsabläufe und (Schutz-)Technologien unter die Lupe nimmt. Nach Abschluss des Tests erhalten die Unternehmen eine ausführliche Auswertung und je nach Ergebnissen individuelle Praxistipps. Diese erleichtern den Umstellungsprozess um ein Vielfaches, denn „eine Lösung von der Stange“ gibt es im Fall DSGVO nicht.

Genauso wenig reicht es aus, irgendwo eine neue Software zu installieren. Stattdessen verlangt die Verordnung von Organisationen jeder Größe die Einführung neuer Prozesse und Strategien. Für einige heißt das, neue Abläufe festzulegen, Handbücher umzuschreiben, Mitarbeiter zu schulen und IT-Systeme zu aktualisieren. Der hierbei vermutete hohe Aufwand ist vermutlich ein Grund, weswegen viele Unternehmen die Umsetzung immer noch vor sich herschieben.

Technische Maßnahmen nehmen höheren Stellenwert ein

Die neue Datenschutz-Grundverordnung (DSGVO) verschärft auch die IT-Anforderungen an Unternehmen enorm. Entspricht Ihre technische Infrastruktur einem angemessenen Schutzniveau? Wie genau sieht das aus? Existiert eine generelle Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen als Teil Ihrer Dokumentation über Verarbeitungstätigkeiten?

Beispielantworten ESET Compliance Check

Diese Fragen lassen die Komplexität des kommenden Datenschutzrechts erahnen, wenn auch nicht alle Vorgaben neu sind. Die gute Nachricht ist, dass die DSGVO in Artikel 32 Unternehmen bestimmte Maßnahmen wie beispielsweise Verschlüsselung ans Herz legt, um Datenpannen in Zukunft zu verhindern und ein angemessenes Schutzniveau nachweisen zu können. Unter Einsatz von Verschlüsselung werden Informationen aller Art nachhaltig geschützt – selbst bei einem erfolgreichen Cyberangriff lassen sich Daten weder auslesen noch in irgendeiner Weise verwerten. Sofern ein vermisster oder gestohlener Laptop sicher chiffriert ist, entfällt die Meldepflicht binnen 72 Stunden an Betroffene und die Aufsichtsbehörde sowie unter Umständen ein Bußgeld.

Die Uhr tickt, saftige Strafen drohen

Folgt man einer aktuellen KPMG-Umfrage haben bislang nur 2 Prozent der 240 befragten Unternehmen Cyberangriffe an Behörden gemeldet, 23 Prozent zumindest der Polizei. Knapp die Hälfte informiert bei solchen Vorfällen weder die eine noch die andere Instanz.

Spätestens ab dem Stichtag, und zwar am 25. Mai 2018, werden Bußgelder und Strafen dahingehend massiv in die Höhe gehen. Bei eigens verschuldeten Datenpannen und Sicherheitslecks, beispielsweise angesichts unzureichender technischer Schutzmaßnahmen, drohen Bußgelder von bis zu vier Prozent des weltweiten Jahresumsatzes. Ein nicht abgeschlossener Patientenschrank oder ein nicht gesperrtes Computersystem in einer Arztpraxis reichen schon aus, um sich als Dienstleister oder Unternehmen zu disqualifizieren.

Empfehlungen vom Profi

Nach Abschluss des Compliance Checks zeigt Ihnen der Status Quo, wo sie stehen. Hinzu kommen Handlungsempfehlungen vom Security-Spezialisten, wie Sie die neuen An- und Herausforderungen sicher angehen, um künftig DSGVO-konform zu arbeiten.

Beispielempfehlung Compliance Check

Neben dem Selbst-Test stehen Organisationen jeder Größe unter der Webseite dsgvo.eset.de weitere effektive, kostenlose „Betriebsanleitungen“ wie ein Leitfaden und Quick Guide zum künftigen Datenschutzrecht zur Verfügung. Die Materialien wurden in Zusammenarbeit mit einem Fachanwalt für Datenschutz erstellt. Zudem gibt ESET Interessierten in Videos und Webinaren wertvolle Informationen und Tipps an die Hand. Organisationen haben auch die Möglichkeit, kostenlose Testlizenzen für ESET Security-Lösungen entweder direkt über oben genannte die Webseite (60 Tage Laufzeit) oder über die ESET Partnerbetreuung (90 Tage Laufzeit) anzufordern.

Folgen Sie ESET:

Mehr Artikel zum Thema: EU-DSGVO

DSGVO: Fünf nach Zwölf

Obwohl die Übergangsfrist der Datenschutzgrundverordnung...

Weiterlesen

Österreichischer DSGVO-Spezialist eröffnet Niederlassung in Deutschland

Das junge österreichische Unternehmen Intervalid hat sich...

Weiterlesen

Verschlüsselung Fehlanzeige

Gretchenfrage: Wie halten es die Österreicher eigentlich mit...

Weiterlesen

DSGVO aus Sicht der Informatiker

Die Informatik-Experten Michael Sonntag und Reinhard Posch...

Weiterlesen

85% verpassen DSGVO-Deadline

Obwohl die Regulierung in einer Woche anwendbar wird,...

Weiterlesen

nic.at beschränkt Whois-Abfragen

In Hinblick auf die DSGVO hat die Domain-Registry nic.at...

Weiterlesen

DSGVO & Co.: Wer nicht verschlüsselt, ist selber schuld

Nichts erfreut Hacker und Datendiebe mehr als der Zugriff...

Weiterlesen

Kein Freibrief für Datenschutzverstöße

Wir haben den Rechtsanwalt Gerald Ganzger gefragt, welche...

Weiterlesen

DSGVO: Ein zahnloser Löwe?

Knapp einen Monat vor dem Stichtag der EU-DSGVO am 25. Mai...

Weiterlesen

DSAG löst Datenschutz-Fragezeichen

Es soll immer noch Unternehmen geben, die im freien Fall auf...

Weiterlesen

"Das ist ein Wahnsinn"

"Wir brauchen drei bis sechs Monate, um gute Leute auf...

Weiterlesen

Aus Security-Sicht ein Horror

Die Ergebnisse des jährlichen Breach Level Index von Gemalto...

Weiterlesen

Datenschutz bei der DSAG

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) macht auch vor...

Weiterlesen

EU-DSGVO: Was ist noch machbar?

Die neue Datenschutz-Grundverordnung der EU steht...

Weiterlesen

DRACOON ist EU-DSGVO-ready

DRACOON, Experte im Bereich Enterprise Filesharing, erhält...

Weiterlesen

EU-Datenschutz-Grundverordnung: Die Zeit wird knapp

Die neue Datenschutz-Grundverordnung gilt ab 25. Mai 2018 in...

Weiterlesen

EU-DSGVO und die Cloud: Wer trägt welche Verantwortung?

Cloud-Computing ist kein Trend, sondern schlicht die nächste...

Weiterlesen

Orientierung im DSGVO-Dickicht

Das IT-Systemhaus NAVAX und VACE IT & SECURITY SERVICES...

Weiterlesen

EU-DSGVO: Darauf müssen Recruiter 2018 achten

Gerade bei Datenerhebung, -verarbeitung und -sicherheit...

Weiterlesen