Passt Ihre Sicherheitsstrategie?

Personenbezogene Daten schützen, wie schwierig kann das sein?

[fa icon="calendar"] 14. Dezember 2016 / von Jakob Holm Hansen

Gibt es nicht schon genug? Es fühlt sich an, als gäbe es in letzter Zeit endlos viele Angebote zur Einhaltung der Datenschutz-Grundverordnung (DSGVO). Viele Anwaltskanzleien und Beratungsfirmen bieten Kurse, Zertifizierungen und Dienstleistungen an, die uns bzw. Ihnen als absolut unverzichtbar dargestellt werden, wenn wir nicht riskieren wollen ab Mai 2018 astronomische Strafgelder zahlen zu müssen.

Selbstverständlich ist ein ordentlicher Schutz unserer personenbezogenen Daten wichtig, und die Unternehmen müssen sich natürlich auch an die gesetzlichen Vorgaben halten, weshalb ein Teil dieser Angebote durchaus seine Berechtigung haben dürfte. Doch wie schwierig kann es eigentlich sein, mit den neuen EU-DSGVO-Auflagen (DSGVO = Datenschutz-Grundverordnung, im Englischen: GDPR = General Data Protection Regulation) „compliant“ zu werden?

Verantwortungsvoll reduzieren

Ich plädiere schon seit Langem für eine unterstützende Software, am besten als Cloudlösung, um System ins Ganze zu bringen. Außerdem sollte man meiner Meinung nach versuchen, so viel wie möglich zu vereinfachen. Dieses Prinzip der Vereinfachung nenne ich „verantwortungsvolles Reduzieren“. Meiner Überzeugung nach ist es für viele Unternehmen besser, einen Prozess einfach in Gang zu bringen als allzu perfektionistisch an die Sache heranzugehen und sich durch einen solchen Perfektionismus ausbremsen zu lassen. Diese  Prinzipien funktionieren hervorragend bei ISO 27001-Projekten und beim IT-Risikomanagement im weitesten Sinne. Doch sind sie auch brauchbar, wenn es um den Schutz personenbezogener Daten und der Einhaltung von gesetzlichen Vorgaben geht? Wir wollen doch, dass unsere persönlichen Daten bestmöglich geschützt werden, und nicht, dass dieser Schutz  reduziert wird. Die Frage lautet also: Können wir durch “verantwortungsvolles Reduzieren” den Schutz personenbezogener Daten sicherstellen?

Die Antwort lautet „JA“; denn die Prinzipien lassen sich auch hier anwenden. Wird ein Unternehmen dabei unterstützt, den Schutz der von ihnen erhobenen, verarbeiteten und gespeicherten personenbezogenen Daten auch nur geringfügig zu verbessern, bringt das für uns alle - Bürger wie auch Unternehmen - einen Vorteil.

DSGVO/GDPR Compliance Tool

Wir haben für Sie ein völlig neues DSGVO Paket entwickelt, das unter anderem folgendes enthält:

  • Eine Vielzahl von Informationen und Vorlagen, damit Sie nicht ganz von vorne beginnen müssen.
  • Dataflow Mapping, personenbezogene Daten in Ihrem Unternehmen sichtbarer macht.
  • Data Protection Impact Assessment (DPIA)
  • Handhabung von Data Breach Notifications
  • Data Protection Officer Dashboard, Schlüsselbereiche in Ihrem Unternehmen im Blick behalten
  • GAP-Analyse, um den aktuellen Stand sowie die Einhaltung der Vorgaben unter Kontrolle zu haben (Bestandteil des Policy & Compliance-Moduls)
  • Awareness-Quiz und Filme zum Schutz personenbezogener Daten für Mitarbeiterschulungen

 

Das neue Paket GDPR Compliance Tool wird von uns im ersten Quartal 2017 freigegeben. Bereits jetzt können Sie mit dem Policy & Compliance-Modul, das ebenfalls im ISMS-Paket enthalten ist, GAP-Analysen durchführen.

Es mag jetzt vielleicht der Eindruck entstanden sein, dass ich alles über die EU-DSGVO weiß. Mitnichten, und auch wenn ein Teil meines Teams sich bereits recht tiefgründig mit der Verordnung befasst hat, würde ich  gerne Ihre Meinung zum neuen Paket erfahren. Wir planen den Start einer Beta-Testphase noch vor Weihnachten. Wenn Sie mitmachen möchten, können Sie über diesen Link einen Zugang anfordern.

Die Antwort auf meine Eingangsfrage: “Personenbezogene Daten schützen, wie schwierig kann das sein?” lautet nun: “ganz einfach”! In Bezug auf die Frage nach der Schwierigkeit kann die Durchführung des DSGVO-Projekts - denn ein solches werden Sie wahrscheinlich benötigen - durchaus eine große Herausforderung sein, da die DSGVO viele neue Prozessanforderungen enthält.

Es gibt mindestens drei Faktoren, die Ihnen die Arbeit wesentlich erleichtern:

  • Wenn Sie das aktuelle Bundesdatenschutzgesetz (BDSG) bisher ganz gut im Griff hatten;
  • wenn Ihr ISMS ganz oder teilweise auf ISO 27001 basiert;
  • wenn Sie Werkzeuge wie ISMS für das Management Ihrer DSGVO-Aktivitäten benutzen.

Ferner haben wir für Sie eine Anleitung in sieben Phasen ausgearbeitet, die Ihnen bei der Umsetzung helfen kann; diese Anleitung finden Sie hier (auf Englisch)

 

Hinweis! Wir wissen natürlich, dass der Einstieg in die EU-DSGVO eine ziemliche Herausforderung darstellen kann und daher können Sie auch auf die Hilfe unserer erfahrenen Beratungsabteilung, Compliance as a Service, zurückgreifen, in der mehrere Berater auf diesem Gebiet spezialisiert sind. Unter Anderem haben wir aktuell einen neuen Berater und Produktspezialisten, Herrn Karl Otte, aus den Bereichen  Informationssicherheit ISO27001 und Datenschutz mit Sitz im Ruhrgebiet für uns bzw. für Sie gewinnen können. Unsere Berater sind in der Lage dafür zu sorgen, dass Sie gut gerüstet sind, um die DSGVO-Anforderungen nach der Anlaufphase selbstständig weiterführen zu können.

 

Downloaden Sie eine konkrete Anleitung für den Einstieg in die GDPR-Arbeit (auf Englisch)

Anleitung herunterladen

 

Lassen Sie es uns wissen, wenn Sie mit uns darüber sprechen möchten, wie wir Ihnen bei der Einhaltung der EU-DSGVO helfen können

Themen: datenschutz-grundverordnung, DSGVO, personenbezogene daten schützen

Passt Ihre Sicherheitsstrategie?

Der Neupart-Blog bietet Informationen zu den Themen: Effektives Informations-sicherheitsmanagement, Sicherheits-strategien, Risikomanagement, Einhaltung der Informations-sicherheitsstandards sowie weiterer Anforderungen, Business Continuity Management, ISO2700x, EU-Datenschutz-Grundverordnung, PCI DSS usw.

Beliebte Beiträge