"5 Minuten vor 12": So machen sich Unternehmen fit für die EU-Datenschutz-Grundverordnung
Ziel der EU-DGVO ist der Schutz personenbezogener Daten und der freie Datenverkehr innerhalb des europäischen Binnenmarktes. Ihr Anforderungskatalog umfasst im Wesentlichen folgende Bereiche:
Recht auf Vergessen: Organisationen müssen personenbezogene Daten auf Anfrage unverzüglich löschen
Privacy by Design: Die in Organisationen eingesetzten Systeme und Technologien müssen das Prinzip der Datensparsamkeit befolgen
Melden von Datenpannen: Organisationen müssen bei einer Datenpanne die Aufsichtsbehörden und die Betroffenen innerhalb von 72 Stunden informieren.
Datenschutz-Folgeabschätzung: Organisationen müssen Risiken und mögliche Folgen für die Betroffenen bei der Verarbeitung von sensiblen personenbezogenen Daten bewerten
Freiwillige Einwilligung: Organisationen müssen eine Einwilligung zur Sammlung personenbezogener Daten einholen; Betroffene können diese jederzeit widerrufen
Datenübertragbarkeit: Organisationen müssen Betroffenen ihre personenbezogenen Daten in einem gebräuchlichen Format bereitstellen
Für Organisationen jeglicher Art ist die Umsetzung dieses Gesetzesvorhabens eine Herausforderung. Letztendlich profitieren sie aber auch davon: ?Im Zuge der Vorbereitung auf die neue Richtlinie wird transparent, welche personenbezogenen Daten in der eigenen Organisation verfügbar sind und wie sie gespeichert sind?, kommentiert Bernd Dieckmann, Director Sales DACH bei Nexus. ?In der Folge lassen sich Risiken und Schwachstellen identifizieren und die Sicherheitsstandards innerhalb der Organisation erhöhen.? Â
Allzu viel Zeit bleibt nicht mehr bis zum Stichtag ? folgende Themen müssen Unternehmen bis dahin noch in Angriff nehmen:
Benennung eines dedizierten EU-DSGVO-Experten, der das Geschäft des Unternehmens und die interne Technologielandschaft genau kennt.
Verschaffung eines Überblicks über die vorhandene Sicherheitsorganisation und die Sicherheitssysteme.
Prüfung, ob eine Zertifizierung beispielsweise nach ISO 27001 (internationale Norm für Informationssicherheit) sinnvoll ist.
Kritische Prüfung der eingesetzten Maßnahmen für den Schutz sensibler Daten: So bietet beispielsweise eine Kombination aus Benutzername und Passwort längst keinen ausreichenden Schutz mehr vor dem Zugriff auf sensible Daten. Eine sichere Zwei-Faktor-Authentifizierung erhöht nicht nur die Datensicherheit, sondern kann auch Risiken vorbeugen, wie z.B. der versehentlichen Löschung von Kundendaten.
Schaffung der technischen Voraussetzungen für die Umsetzung der Verordnung schaffen (beispielsweise für das Löschen personenbezogener Daten nach Aufforderung).
Kommunikationsabläufe definieren und dokumentieren ? mit Betroffenen, deren Daten gelöscht oder transferiert werden sollen, sowie intern in Richtung eigene Mitarbeiter.
Vereinbarungen und Verträge mit Lieferanten daraufhin überprüfen, ob auch sie von den Vorgaben der EU-DSGVO betroffen sind und sie einhalten.
Sensible Daten klassifizieren, um eine Datenschutz-Folgenabschätzung erstellen zu können.
Alle relevanten Abteilungen und Unternehmensbereiche einbinden, um ?Lücken im System? zu verhindern und zu gewährleisten, dass alle Anforderungen mitberücksichtigt werden.
?Die Vorbereitungen auf die EU-Datenschutz-Grundverordnung sind die beste Gelegenheit für Organisationen aller Art, das eigene interne Sicherheitssystem einer kritischen Prüfung aus 360°C-Perspektive zu unterziehen sowie dann im Anschluss Sicherheitslücken zu identifizieren und zu schließen?, kommentiert Bernd Dieckmann von Nexus. ?Das betrifft die digitale ebenso wie die physische Sphäre: Für einen wirklich umfassenden Schutz müssen Organisationen den Zugriff auf digitale Ressourcen und den Zutritt zu Gebäuden und Arbeitsbereichen zentral und aus einer Hand verwalten. Ein leistungsfähiges System für das Identitäts- und Access Management bietet genau diese Möglichkeit - und ist die beste Gewähr dafür, dass Organisationen dem Stichtag im Mai 2018 gelassen entgegensehen können.?
Nexus ist ein führender internationaler Anbieter von IT-Sicherheitslösungen und -Dienstleistungen im Bereich Physical und Digital Access Management. Nexus-Lösungen sorgen für Sicherheit in E-Commerce und Online-Banking, schützen elektronische Services im öffentlichen Sektor, kontrollieren physischen Zugang und digitalen Zugriff und sichern die Kommunikation zwischen vernetzten Geräten. Bereits seit 1984 stellt Nexus verlässliche Identitäten für Menschen, Software und Geräte bereit. Eine Vielzahl an Organisationen und über 100 Millionen Endanwender weltweit verlassen sich auf Nexus-Lösungen. Das Unternehmen beschäftigt rund 300 Mitarbeiter an 15 Standorten in Europa (Deutschland, Schweden, Norwegen, Dänemark, Finnland, Frankreich und Großbritannien), Indien und in den USA.
Weitere Informationen finden Sie unter www.nexusgroup.com.
Unternehmensinformation / Kurzprofil:
Nexus ist ein führender internationaler Anbieter von IT-Sicherheitslösungen und -Dienstleistungen im Bereich Physical und Digital Access Management. Nexus-Lösungen sorgen für Sicherheit in E-Commerce und Online-Banking, schützen elektronische Services im öffentlichen Sektor, kontrollieren physischen Zugang und digitalen Zugriff und sichern die Kommunikation zwischen vernetzten Geräten. Bereits seit 1984 stellt Nexus verlässliche Identitäten für Menschen, Software und Geräte bereit. Eine Vielzahl an Organisationen und über 100 Millionen Endanwender weltweit verlassen sich auf Nexus-Lösungen. DasUnternehmen beschäftigt rund 300 Mitarbeiter an 15 Standorten in Europa (Deutschland, Schweden, Norwegen, Dänemark, Finnland, Frankreich und Großbritannien), Indien und in den USA.Weitere Informationen finden Sie unter www.nexusgroup.com.
Datum: 08.11.2017 - 10:19 Uhr
Sprache: Deutsch
News-ID 1548864
Anzahl Zeichen: 5640
Kontakt-Informationen:
Stadt:
Ettlingen
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 459 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
""5 Minuten vor 12": So machen sich Unternehmen fit für die EU-Datenschutz-Grundverordnung"
steht unter der journalistisch-redaktionellen Verantwortung von
NEXUS AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Der Markt für Spracherkennung und KI im Gesundheitswesen wächst rasant. Immer mehr Krankenhäuser, Kliniken und Kommunen setzen Sprachtechnologie ein, um die Dokumentation zu optimieren, den Verwaltungsaufwand zu reduzieren und die Kapazitäten des medizinischen Fachpersonals zu entlasten. Gleichz
Digitalisierungsschub im Rudolf Virchow Klinikum Glauchau ...
Das Rudolf Virchow Klinikum Glauchau ist ein öffentliches Krankenhaus im Landkreis Zwickau und zählt mit rund 320 Betten, ca. 950 Mitarbeitenden und zehn Fachabteilungen zu den leistungsstarken medizinischen Versorgern der Region. Zusätzlich zu über 10.500 stationären und 14.900 ambulanten FÃ
Neues Fachbuch: "KI in der Radiologie" veröffentlicht ...
Wir freuen uns sehr, bekannt zu geben, dass bereits Ende September das Buch „KI in der Radiologie“ beim renommierten Verlag Springer Berlin / Springer Nature erschienen ist. Dr. Uwe Engelmann, der Geschäftsführer und Gründer der NEXUS / CHILI GmbH, hat gemeinsam mit zwei weiteren Herausgebe
Weitere Mitteilungen von NEXUS AG
"Firewall as a Service" als Technologie "On the Rise" im Gartner Hype Cycle 2017 ...
Ein effizienter Betrieb der Unternehmens-IT ist im Zeitalter der Digitalisierung entscheidender denn je. Um IT-Verantwortliche zu entlasten, haben sich ?as a Service?-Modelle in unterschiedlichsten Bereichen längst etabliert. Aktuell folgt nun auch die IT-Security: Sicherheitsservices aus der Cloud
IoT-fähige Embedded Box PC für automatische Transportfahrzeuge und -anlagen ...
In der Logistik birgt Automation immense Kosteneinsparungen. Damit diese nicht durch ungeplante Ausfälle zu Nichte gemacht werden, braucht es robuste Steuerungstechnik. Syslogic bietet Embedded Box PC für fahrerlose Transportsysteme (FTS) und Transportanlagen. Mit dem neuen Vehicle Computer Compac
Smart Electronic Factory e.V. präsentiert Industrie 4.0-Projekte auf dem Forum der IT2Industry ...
Limburg a.d. Lahn, 8. November 2017 - Der "SEF Smart Electronic Factory e. V." konzipiert, testet und validiert seit mehreren Jahren Industrie 4.0-Anwendungen in der realen Elektronikfabrik der Limtronik GmbH in Limburg a. d. Lahn. Diese Fabrikumgebung ermöglicht es, Lösungen und Standar
In Bruchweiler wird mit magrathea TIMEBASE geplant. ...
Die Edelsteinklinik in Bruchweiler plant und steuert zukünftig ihren Betrieb mit dem Ressourcen-Management-System TIMEBASE®. Mit dieser in der Nähe von Idar-Oberstein gelegenen Einrichtung gewinnt die Magrathea Informatik GmbH erneut eine Klinik der DRV- Rheinland-Pfalz. In dem 1970 eröffnete




