Ist Ihr Unternehmen für die DSGVO gewappnet?

Ist Ihr Unternehmen für die DSGVO gewappnet?

Im Mai 2018 tritt die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft.

Die DSGVO wird die Datenschutzrichtlinie 95/46/EG ersetzen, mit dem Ziel, das europäische Datenschutzrecht zu vereinheitlichen. Die Regelungen betreffen alle europäischen Unternehmen und Behörden, die personenbezogene Daten jeglicher Art verarbeiten. Aber auch Organisationen ohne Niederlassung in Europa müssen sich an die Vorgaben halten, sofern sie Geschäfte in der EU tätigen. Die Regelungen sind sehr komplex und bei Nichteinhaltung drohen erhebliche Strafen.

Doch keine Sorge, wir machen Sie fit für die DSGVO. Hier geben wir Ihnen das richtige Rüstzeug sowie hilfreiche Tipps und Tricks an die Hand, wie Sie die neuen An- und Herausforderungen sicher angehen.



Grundlegende Informationen erhalten Sie in diesem Video (bereitgestellt durch unseren Partner Tarox AG, Lünen):



Neben rechtlichen Veränderungen werden in der DSGVO erstmals klare Anforderungen an die IT benannt. Aus diesem Grund sollten Sie lieber heute als morgen nicht nur Ihre bestehenden Strukturen, Prozesse und Strategien evaluieren, sondern sich auch um die praktische Umsetzung mithilfe technischer Schutzmaßnahmen kümmern. Wir zeigen Ihnen anhand der drei wichtigsten Bausteine, wie Sie Punkt für Punkt diese Anforderungen an die IT-Sicherheit am besten und praxisgerecht umsetzen.

1. Ohne Grundschutz keine Sicherheit

Fall:
Die täglich zunehmenden Cyber-Bedrohungen wie Ransomware, Phishing oder Social Engineering haben es auf Ihre Daten abgesehen und ein erfolgreicher Angriff bedeutet Daten- und finanziellen Verlust. Nicht immer sind die Systeme die Schwachstellen, sondern häufig die Mitarbeiter.

Lösung:
Ein umfassender Endpoint-Schutz, der über einen klassischen Virenscanner hinausgeht, sollte Standard bei der Gefahrenabwehr sein. Die richtige Lösung vereint vielschichtige Erkennungsmethoden, proaktive Technologien und moderne Funktionen zum Schutz von Daten.

2. Integrität durch sicheren Systemzugriff

Fall:
Schwache oder verlorene Passwörter gehören zu den größten Sicherheitsrisiken. Wie forensische Analysen zeigen, öffneten meistens Kennwörter Angreifern Tür und Tor. Hat ein Fremder Zugriff auf Ihre personenbezogenen Daten, handelt es sich um eine Verletzung des Datenschutzes. In der Folge besteht für Sie Meldepflicht

Lösung:
Die Zwei-Faktor-Authentifizierung (2FA) minimiert diese Zugriffsrisiken, denn im Gegensatz zur gängigen Anmeldung werden zwei Elemente verwendet. Neben dem normalen Kennwort muss der Mitarbeiter bei der Anmeldung ein Einmal-Passwort (OTP) angeben, das er beispielsweise bequem über sein Mobilgerät erhält.

3. Vertraulichkeit durch Verschlüsselung

Fall:
Personenbezogene Daten gibt es mittlerweile so gut wie in jedem Unternehmensnetzwerk. Zugleich steigen die Anforderungen für den Zugriff auf diese Informationen. Ob für Mitarbeiter im Außendienst, Partner und Lieferanten oder bei teamübergreifenden Projekten – der Schutz vor unautorisierten Zugriffen ist ein Muss. Ansonsten droht die DSGVO mit strengen Strafen.

Lösung:
In der DSGVO wird die Verschlüsselung ausdrücklich als geeignete technische Schutzmaßnahme für personenbezogene Daten genannt. Sind die gesamte Festplatte sowie E-Mails, Anhänge, Dateien und Ordner mit einem validierten Verschlüsselungsprodukt abgesichert, sind Sie gegen Datendiebstahl oder -verlust gut aufgestellt. Mit Einsatz von Verschlüsselung werden Daten für Kriminelle unbrauchbar und darüber hinaus entfällt die Meldepflicht.