Sowohl im Eifer, alles richtig machen zu wollen, als auch aus Angst vor Fehlern erstellen viele Unternehmen weitaus mehr Verzeichnisse von ihren Verarbeitungstätigkeiten als notwendig. Hier beschreibt ein unser NorthGRC-Experte, wie man Verabeitungstätigkeiten gruppiert und sich dadurch viel Arbeitsaufwand sparen kann.

Hat ein Unternehmen alles in seiner Macht stehende getan, um die Daten einer Person vor, während und nach einem Sicherheitsvorfall zu schützen? Das ist im Wesentlichen die Frage, die sich private und staatliche Unternehmen stellen müssen, wenn es darum geht, Verantwortlichkeiten und entsprechende Sanktionsmöglichkeiten für den Fall von Datenschutzverletzungen festzulegen.

Dieses Whitepaper beschreibt die formalen Anforderungen an die Behandlung von Datenschutzverletzungen nach DSGVO und bietet eine Anleitung für die Festlegung und Verankerung eines passenden Notfallmanagements.

- Anregungen und Hinweise für die Durchführung einer DSFA

Für einige Organisationen steht die DSFA ganz oben auf der Liste der mit der DSGVO verbundenen Aufgaben, die abgearbeitet werden müssen. Für viele kann die DSFA jedoch tatsächlich warten - oder zumindest vereinfacht werden, so dass sie nicht so viele Ressourcen benötigen. Die Geschäftsleitung erklärt, wann und wie Sie eine DSFA durchführen sollten.

Die Anwendbarkeit Ihrer Datenschutz- und Sicherheitspolitik zeigt sich nicht auf dem Papier, sondern erst in der alltäglichen Praxis. Erfahren Sie hier von einem Spezialisten, wie es Ihnen gelingt, bei Ihren Mitarbeitern das Bewusstsein für die DSGVO zu schärfen und sie zur Einhaltung der neuen Vorschriften zu bewegen.

Hilfe zur Selbsthilfe. So lässt sich Aufforderung an IT-Leiter in privaten wie öffentlichen Unternehmen am besten beschreiben. Wir haben einen internen Fragebogen ausgearbeitet, den IT-Leiter für die Vorbereitung auf DSGVO nutzen können. Hier sind die 5 wichtigsten Fragen.

Auch kurz vor Einführung der DSGVO macht es durchaus Sinn, auch finanziell, die traditionelle Informationssicherheit Ihres Unternehmens weiter zu pflegen. Denn die DSGVO Maßnahmen sollten auf Ihre bereits bestehende Sicherheitsarbeit aufbauen.

Gibt es nicht schon genug? Es fühlt sich an, als gäbe es in letzter Zeit endlos viele Angebote zur Einhaltung der Datenschutz-Grundverordnung (DSGVO). Viele Anwaltskanzleien und Beratungsfirmen bieten Kurse, Zertifizierungen und Dienstleistungen an, die uns bzw. Ihnen als absolut unverzichtbar dargestellt werden, wenn wir nicht riskieren wollen ab Mai 2018 astronomische Strafgelder zahlen zu müssen.

Selbstverständlich ist ein ordentlicher Schutz unserer personenbezogenen Daten wichtig, und die Unternehmen müssen sich natürlich auch an die gesetzlichen Vorgaben halten, weshalb ein Teil dieser Angebote durchaus seine Berechtigung haben dürfte. Doch wie schwierig kann es eigentlich sein, mit den neuen EU-DSGVO-Auflagen (DSGVO = Datenschutz-Grundverordnung, im Englischen: GDPR = General Data Protection Regulation) „compliant“ zu werden?