Hilfe zur neuen EU-Datenschutzgrundverordnung (DSGVO)

Europäische Kommission | DSGVO Schulung | Das müssen Unternehmen bei der DSGVO beachten

Was müssen Sie tun?

Im Grunde ist es so:

Personenbezogene Daten von Nutzern einzuholen (z.B. über das Kontaktformular einer Webseite) muss mit deren explizitem Einverständnis und verschlüsselt erfolgen. Bei Webseiten ist dazu das "https-Protokoll" erforderlich (SSL-Verschlüsselung). Dann müssen diese Daten verschlüsselt irgendwo abgelegt werden, z.B. auf Ihrem PC / Server / NAS. Dort dürfen sie nicht für jedermann einsehbar sein, also muß der Zugang zu diesen Daten passwortgeschützt sein. Als letzer Schritt müssen diese passwortgeschützten und verschlüsselten Daten im Falle eines Verlustes (z.B. Festplatten-Crash) wieder hergestellt werden können, also braucht man ein Backup, ebenfalls passwortgeschützt und verschlüsselt. Wir liefern Ihnen die Tools um das zu bewerkstelligen.

Kann im Bedarfsfall diese Datenverarbeitungskette nicht lückenlos nachgewiesen werden, drohen nach dem neuen DSGVO hohe Strafen. Es gibt also dringenden Handlungsbedarf.

Rufen Sie uns an, wir können Ihnen helfen.

Dokumentationspflicht

Ab dem 25. Mai 2018 müssen Sie Ihre Prozesse zur Einhaltung der DSGVO dokumentieren. Gemäß Artikel 30 der Verordnung wird ein Verzeichnis von Verarbeitungstätigkeiten gefordert, das eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 beinhaltet.

Es besteht eine Dokumentationspflicht, was mit welchen Daten wie und wo passiert. Kommt es zu einem Hackerangriff auf die Daten und das Unternehmen kann diese Dokumentation nicht vorweisen, kann das ganz schön teuer werden. Die Höchststrafe liegt bei entweder 20 Millionen Euro oder vier Prozent des weltweiten Gesamtumsatzes. Je nachdem, welcher Betrag höher ist.

Wer braucht einen Datenschutzbeauftragten?

Die detaillierte Antwort finden Sie hier

 

Einsatz von geeigneten technischen Maßnahmen

Die Herausforderung für Ihr Unternehmen ist - auch was Kosten betrifft - die Forderung aus Artikel 32 - explizite Maßnahmen zur Sicherheit der Verarbeitung von Daten vorzunehmen.

Dabei geht es um die:

  • Pseudonymisierung und Verschlüsselung personenbezogener Daten
  • Sicherstellung von Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit Ihrer Systeme und Dienste
  • Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen

Hier erhalten Sie weitere detaillierte und verständliche Allgemein-Informationen zur DSGVO und ihren Anforderungen:

DSGVO Quickguide herunterladen DSGVO Leitfaden herunterladen

Unsere Lösungen - Die vier Bausteine der IT-Sicherheit

In der DSGVO werden erstmals klare Anforderungen an die IT gestellt. Um diesen Anforderungen gerecht zu werden, unterstützen wir Sie beim Einsatz von geeigneten technischen Maßnahmen.

Wir zeigen anhand der drei wichtigsten Bausteine, wie Sie Punkt für Punkt die technischen Anforderungen an die IT-Sicherheit am einfachsten, besten und praxisgerecht umsetzen. Zusammen mit unserem Partner ESET bieten wir Ihnen sowohl verständliche Informationen als auch einfache und effektive technische Lösungen zur Umsetzung der DSGVO in Ihrem Unternehmen.

Vertraulichkeit durch Verschlüsselung

Um die Sicherheit personenbezogener Daten bei der Verarbeitung sicherzustellen, nennt Artikel 32 die Verschlüsselung als eine geeignete technische Maßnahme.

Wir empfehlen Microsoft Bitlocker Encryption

  • Sichere Verschlüsselung von Festplatten, Wechselmedien, Dateien und E-Mail
  • Ist Bestandteil von Microsoft Windows 10 und leicht zu handhaben
  • Eine Verschlüsselungslösung für alle Bereiche – nicht viele unterschiedliche Einzellösungen

 

Grundschutz durch Antivirenprogramm und Firewall

Microsoft Windows 10 beinhaltet zur Absicherung ihres Unternehmens beides von Haus aus.

Microsoft Defender und Firewall

  • Umfassender Antiviren-Schutz für Windows
  • Vorkonfigurierte Firewall
  • Automatisierte Updates und Scannenim Hintergrund
  • Auch für Wechseldatenträger oder USB-Geräte

 

Integrität durch sicheren Systemzugriff

Um personenbezogene Daten zu schützen, werden diese in passwortgeschützten, verschlüsselten Bereichen abgespeichert.

Auch hier kommt die Microsoft Bitlocker Encryption zum Einsatz

  • Verhindert das Risiko unberechtigter Zugriffe
  • Für alle Festplatten und USB-Speicher
  • Einfache Migration und Handhabung

 

Datenwiederherstellung nach Datenverlust

Um personenbezogene Daten nicht zu verlieren, werden diese als Kopie in passwortgeschützten, verschlüsselten Archiven aufbewahrt.

Wir empfehlen Acronis Backup

  • Speichert regelmäßig und automatisiert
  • Archive sind verschlüsselt
  • Kein Zugriff ohne Passwort möglich

 

Noch Fragen?

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.

Disclaimer

Bei den Informationen auf dieser Webseite handelt es sich um kein juristisches Gutachten bzw. auch nicht um Beraterinformationen. Beamstream übernimmt keine Gewähr und Haftung für die Vollständigkeit, Aktualität und Richtigkeit der Angaben. Die Nutzung der Inhalte erfolgt auf eigene Gefahr. Konsultieren Sie eine unabhängige Rechtsberatung bzw. einen Datenschutzbeauftragten.

 

[ www.beamstream.de ]