Sowohl im Eifer, alles richtig machen zu wollen, als auch aus Angst vor Fehlern erstellen viele Unternehmen weitaus mehr Verzeichnisse von ihren Verarbeitungstätigkeiten als notwendig. Hier beschreibt ein unser NorthGRC-Experte, wie man Verabeitungstätigkeiten gruppiert und sich dadurch viel Arbeitsaufwand sparen kann.

Hat ein Unternehmen alles in seiner Macht stehende getan, um die Daten einer Person vor, während und nach einem Sicherheitsvorfall zu schützen? Das ist im Wesentlichen die Frage, die sich private und staatliche Unternehmen stellen müssen, wenn es darum geht, Verantwortlichkeiten und entsprechende Sanktionsmöglichkeiten für den Fall von Datenschutzverletzungen festzulegen.

Dieses Whitepaper beschreibt die formalen Anforderungen an die Behandlung von Datenschutzverletzungen nach DSGVO und bietet eine Anleitung für die Festlegung und Verankerung eines passenden Notfallmanagements.

Hilfe zur Selbsthilfe. So lässt sich Aufforderung an IT-Leiter in privaten wie öffentlichen Unternehmen am besten beschreiben. Wir haben einen internen Fragebogen ausgearbeitet, den IT-Leiter für die Vorbereitung auf DSGVO nutzen können. Hier sind die 5 wichtigsten Fragen.

Gibt es nicht schon genug? Es fühlt sich an, als gäbe es in letzter Zeit endlos viele Angebote zur Einhaltung der Datenschutz-Grundverordnung (DSGVO). Viele Anwaltskanzleien und Beratungsfirmen bieten Kurse, Zertifizierungen und Dienstleistungen an, die uns bzw. Ihnen als absolut unverzichtbar dargestellt werden, wenn wir nicht riskieren wollen ab Mai 2018 astronomische Strafgelder zahlen zu müssen.

Selbstverständlich ist ein ordentlicher Schutz unserer personenbezogenen Daten wichtig, und die Unternehmen müssen sich natürlich auch an die gesetzlichen Vorgaben halten, weshalb ein Teil dieser Angebote durchaus seine Berechtigung haben dürfte. Doch wie schwierig kann es eigentlich sein, mit den neuen EU-DSGVO-Auflagen (DSGVO = Datenschutz-Grundverordnung, im Englischen: GDPR = General Data Protection Regulation) „compliant“ zu werden?