Zugegeben, diese neue Datenschutz-Grundverordnung, deren Wortlaut wir gerade erhalten haben, ist sehr komplex. Das neue Gesetz enthält viele Anforderungen daran, wie Unternehmen personenbezogene Daten behandeln und schützen müssen, und nicht zuletzt, welche Prozesse in den Unternehmen greifen müssen. Das Neupart-Team bei KMD ist es gewohnt, pragmatische Lösungen für eine vereinfachte Durchsetzung von IT-Sicherheitsanforderungen zu finden. Diesen Ansatz haben wir für die Entwicklung dieses Standard-Werkzeugs gewählt, das wir Ihnen nun präsentieren möchten.

Wir haben die Anforderungen aus der Verordnung in das Werkzeug KMD Secure ISMS eingebunden, um Ihnen Ihre erste Gap-Analyse zur EU-Verordnung zu vereinfachen.

Auf diesem Bild von SecureAware sehen Sie die Verordnung auf der linken Seite und rechts sehen Sie verschiedene Links zu Ihrem IT-Sicherheitshandbuch oder zu anderen Ihrer Dokumente, in denen das Was oder Wie beschrieben ist.

 

gdpr_image1_de.jpg


Liegt Ihr IT-Sicherheitshandbuch in
Secure ISMS, ist ein großer Teil
Ihres Handbuchs bereits für die neuen Datenschutzanforderungen gemappt.

 

Die Gap-Analyse ist so einfach durchführbar, weil wir die EU-Vorschriften parallell zu den anderen, bereits dort liegenden Anforderungen in die Anforderungsbibliothek von SecureAware eingepflegt haben.

 

gdpr_image2_de.jpg

Die EU-Datenschutzverordnung liegt in der Anforderungsbibliothek von Secure ISMS.

 

Es gibt aber noch mehr positive Neuigkeiten. Nachdem Sie die dann Ihre "Lücken" in Bezug auf die neuen Vorschriften kennen, haben wir dafür gesorgt, Ihre Gap-Analyse mit einem effizienten Aufgabenmanagement zu verknüpfen. Mit dem Aufgabenmanagement wird Ihr Compliance-Status automatisch verfolgt und Berichte werden problemlos erstellt.
 
 

gdpr_image3_de.jpg

Effizientes Aufgabenmanagement: Aufgaben sind mit den einzelnen Anforderungen verknüpft. Das Aufgabenspektrum reicht von einfachen "Ausführen"-Aufgaben bis hin zu wiederkehrenden Prozessen.

 

Das Aufgabenmanagement können Sie auch verwenden, um laufende, sich wiederholende Aufgaben zu verwalten. Aufgaben, die Ihre laufende Erfüllung der neuen Vorschriften betreffen.

Größere Unternehmen führen Kontrollen durch regelmäßige interne Audits durch; dies ist auch ein Bereich, der vom im Werkzeug integrierten Aufgabenmanagement unterstützt wird.
   

gdpr_image4_de.jpg

Es ist leicht zu verifizieren, kontrollieren oder ein internes Audit durchzuführen.
Es gibt eine Wer-was-wann-Historie im rot-gelb-grünen Verlauf.

 

Auf diese Weise werden jene Prozesse unterstützt, die in jedem Unternehmen laufen müssen, die personenbezogene Daten verarbeiten.

Hinweis! Alle Unternehmen, die ihr IT-Sicherheitshandbuch in SecureAware hinterlegt haben, genießen einen zusätzlichen Vorteil: Einen großen Teil Ihres Handbuchs haben wir bereits für die neuen Datenschutzanforderungen gemappt.

Zum jetzigen Zeitpunkt ist der letzte Entwurf zur Verordnung in Secure ISMS hinterlegt. Sobald der endgültige Wortlaut feststeht, wird Secure ISMS mit der neuesten Version aktualisiert.
 

Weitere Informationen über DSGVO / Datenschutz

Nehmen Sie an unsere Webinar über EU-DSGVO teil. Bitte hier anmelden

Laden Sie unsere Leitfaden zur Implementierung der EU-Datenschutz-Grundverordnung herunter