Ab dem 25. Mai 2018 greift die EU-Datenschutz-Grundverordnung (DSGVO). Jeder der Personenbezogene Daten verarbeitet ist davon betroffen. Unter anderem stellt das auch gewisse Anforderungen an Ihre IT-Sicherheit.
Und hier möchten wir Ihnen helfen, Ihre IT-Sicherheit in Ihrem Unternehmen umzusetzen mit den folgenden Dienstleistungen:
DSGVO: EU-Datenschutz-Grundverordnung
– Beratung und Unterstützung bei der Umsetzung bezüglicher Ihrer IT-Anforderung
Anti-Virus Management
– Automatische Virenschutz-Kontrolle und -Aktualisierung
Backup Management
– Fortlaufende Sicherung und Schutz all Ihrer Datenbestände
Firewall Management
– Absicherung Ihres Netzwerks und Schutz des Datenverkehrs
Patch Management
– Strategisches Schließen von Software-Sicherheitslücken
Penetrationstest
– Schwachstellen Ihrer IT aufdecken mit fingierten Angriffen
IT-Sicherheitscheck
– Analyse des grundlegenden Sicherheitszustands Ihrer IT
IT-Sicherheit in Ihrem Unternehmen umsetzen
Gezielte Angriffe, Unmengen an Schadsoftware: Die Anzahl an Straftaten über das Internet wächst nicht nur immer weiter an: Die Auswirkungen in Unternehmen werden zunehmend gravierender. Mit einem durchdachten IT-Sicherheitskonzept sorgen Sie dafür, dass Ihre IT vor Hackern, Viren und Co. geschützt wird. Dabei geht es zunächst darum, für Klarheit zu sorgen: Wie steht es um Ihre IT-Security zum gegenwärtigen Zeitpunkt? Wie gut sind Ihre Unternehmensdaten geschützt? Im Rahmen einer umfassenden Sicherheitsberatung werden Sicherheitslücken identifiziert und Verbesserungspotentiale aufgezeigt. Überlassen Sie Ihre IT-Sicherheit nicht dem Zufall, sondern unseren IT-Experten.
TOM Datenschutz – Sicherheitsmaßnahmen nach DSGVO
TOMs, die Abkürzung für technische und organisatorische Maßnahmen: Das ist für Unternehmen nichts Neues. Mit der EU-Datenschutz-Grundverordnung (DSGVO) gewinnen diese TOM Datenschutz jedoch gewaltig an Relevanz – besonders als rechtliche Absicherung. Sie können im Zweifelsfall die Existenz Ihres Unternehmens retten. Wie und warum?
TOM Datenschutz: Was ist das?
TOM ist die Abkürzung für technische und organisatorische Maßnahmen. Unternehmen kennen TOMs bereits aus dem Bundesdatenschutzgesetz (BDSG), genauer gesagt aus dem §9 BDSG inklusive Anlage. Aus diesen Sicherheitsmaßnahmen werden mit der EU-Datenschutz-Grundverordnung (DSGVO) ab 25. Mai 2018 die TOMs DSGVO. Beschrieben sind diese im Artikel 32 DSGVO (Sicherheit der Verarbeitung).
Bußgelder oder großartige Strafen?
Darum brauchen sich Unternehmen nach derzeitig gültigem Recht nicht zu sorgen. Zumindest nicht, wenn es darum geht, dass Ihr Betrieb es versäumt hat, erforderliche technische und organisatorische Maßnahmen nach §9 Bundesdatenschutzgesetz (BDSG) zu ergreifen. Das Schlimmste, was Ihrem Unternehmen momentan passieren kann, ist, dass die Aufsichtsbehörden Sie auffordern, TOM Datenschutz umzusetzen und Ihnen die weitere Datenverarbeitung verbieten – bis Sie die Sicherheitsmaßnahmen eingeführt haben. Aber allein das kann für Ihre Firma ja schon finanzielle Einbußen bedeuten.
Mit der DSGVO drohen Unternehmen künftig jedoch Bußgelder von bis zu zehn Millionen Euro bzw. bis zu zwei Prozent des weltweit erzielten Jahresumsatzes – schon alleine, wenn sich Ihre TOM Datenschutz als unzureichend oder ungeeignet herausstellen (Artikel 83 Abs. 2d und 4 DSGVO).
TOM Datenschutz als Ihr rechtlicher Rettungsanker
Mit der DSGVO gewinnen Ihre TOM Datenschutz noch mehr an Bedeutung. Sie sind der erste Beleg, den Sie vorweisen können, wenn Aufsichtsbehörden, Kunden, Lieferanten, Mitarbeiter oder auch die Presse, Ihren ordnungsgemäßen Umgang mit personenbezogenen Daten sowie die Sicherheit Ihrer Datenverarbeitung infrage stellen.
Im Falle eines Datenschutzverstoß‘, weil Sie beispielsweise unberechtigterweise Daten verarbeitet oder in Drittstaaten übermittelt haben, sind die von Ihnen getroffenen technischen und organisatorischen Maßnahmen rechtlich nicht unerheblich. Denn nach Art. 83 Abs. 2d DSGVO sind diese Sicherheitsmaßnahmen nämlich entscheidend: darüber, ob ein Bußgeld gegen Ihr Unternehmen verhängt wird und wenn ja, wie hoch es sein wird.
Wenn Ihre Firma beim TOM Datenschutz aber gut aufgestellt ist, sinkt die Wahrscheinlichkeit, dass Sie (hohe) Bußgelder zahlen zu müssen. In diesem Fall kann es hilfreich sein, anerkannte Standards zu nutzen, mit denen Sie nachweisen können, dass Sie geeignete technische und organisatorische Maßnahmen ergriffen haben. Das können beispielsweise eine Zertifizierung oder ein externes Audit sein – auf freiwilliger Basis versteht sich. Denn gesetzlich dazu verpflichtet, ist Ihr Unternehmen nicht (Art. 32 Abs. 3 DSGVO).
Welche TOMs nach DSGVO?
Die DSGVO ändert zum TOM Datenschutz vor allem Umschreibungen. Werden in der Anlage §9 BDSG zu treffende Maßnahmen beschrieben, legt die Datenschutz-Grundverordnung den Fokus darauf, bestimmte Datenschutzziele zu formulieren (Artikel 32 DSGVO, Abs. 1). Im Rahmen einer Arbeitsgruppe zu Verzeichnissen für Verarbeitungstätigkeiten nach Art. 30 DSGVO wurde ein DSGVO TOM Muster zur Beschreibung herausgegeben. Darin werden aufgeführt:
- Pseudonymisierung
- Verschlüsselung
- Gewährleistung der Vertraulichkeit
- Gewährleistung der Integrität
- Gewährleistung der Verfügbarkeit
- Gewährleistung der Belastbarkeit der Systeme
- Verfahren zur Wiederherstellung der Verfügbarkeit personenbezogener Daten nach einem physischen oder technischen Zwischenfall
- Verfahren regelmäßiger Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen
IT-Sicherheits-Schnell-Check
- Kennen Sie jede aktuell eingesetzte Software auf allen Rechnern in Ihrem Unternehmen ?
- Sind Sie sicher, dass Ihre PCs tagesaktuell mit Sicherheitsupdates versorgt werden ?
- Setzen Sie ein Virenschutzprogramm und eine Firewall ein und aktualisieren Sie diese regelmäßig ?
- Haben Sie eine Datensicherung eingerichtet ?
- Sind Ihre Mitarbeiter zu den Themen Phishing und Spam geschult ?
- Werden Ihre Windows-Betriebssysteme mit aktuellen Sicherheits-Updates versorgt ?
- Gibt es bei Ihnen ein Rechtemanagement, das sicherstellt, dass nur Mitarbeiter Administratoren-Rechte besitzen, die diese zwingend benötigen ?