[eBook] Wie Sie die Richtlinien der GDPR (DSGVO) einhalten

Wie können Unternehmen die Richtlinien der GDPR (DSGVO) vor und nach der Frist im Mai 2018 einhalten?

Verfasser: F-Secure Business Security Insider
Datum: 14. Dezember 2017
Lesedauer: 3 Minuten

Die europäische General Data Protection Regulation, kurz GDPR (deutsch: Datenschutzgrundsatzverordnung (DSGVO)) markiert die größte Veränderung in den Datenschutzgesetzen der EU seit über 20 Jahren und wird einen transformativen Effekt darauf haben, wie Unternehmen mit persönlichen Daten umgehen und sichern. Jetzt, wo es nicht einmal mehr ein Jahr hin ist, bis GDPR (DSGVO) in Kraft tritt, beginnen Unternehmen, sich wirklich damit auseinanderzusetzen, was dies in der Praxis für sie bedeuten wird. Die Verordnung wird viele neue Verpflichtungen mit sich bringen, aber sie bietet durchaus auch Vorteile. Sich in Sachen Datensicherheit gut aufzustellen erfordert eine gewisse Vorabinvestition, die sich jedoch später auszahlt – nicht nur im Hinblick auf eine bessere Compliance und die Vorbeugung von Datenschutzverletzungen, sondern auch in Form eines Wettbewerbsvorteils.

Damit GDPR (DSGVO) erfolgreich umgesetzt werden kann, müssen auch die oberste Managementebene und alle wichtigen Stakeholder mit an Bord sein. Jedes erfolgreiche Compliance-Projekt muss von den Kernzielen des Unternehmens ausgehen.

Die zentralen Fragen, die sich die Führungskräfte stellen sollten, lauten:

 

Ganz gleich, wie gut ein Compliance-Projekt gemanagt wird: Es wird nie zu optimalen Ergebnissen führen, wenn es nicht auf einer klaren Geschäftsstrategie basiert.

Zusammenarbeit ist das Stichwort und nur so kann Compliance erreicht werden. So müssen zum Beispiel alle Marketers mit Rechtsabteilung und der IT zusammenarbeiten und transparant aufzeigen, wie persönliche Daten von Kunden genutzt werden und die IT Teams sollten mit Rechtsexperten konstant darauf schauen, wie die Daten der Warenkette gesichert sind und Verträge wenn nötig überarbeiten.

Warum Cybersicherheit so wichtig ist

Aus Sicht der GDPR (DSGVO) wird von Datenverantwortlichen erwartet, dass sie beurteilen, ob die derzeitigen Sicherheitsmaßnahmen ihre Tätigkeit und die potenziellen Risiken für Datensubjekte, die sich aus dieser Tätigkeit ergeben, komplett abdecken. In diesem Zusammenhang nennt die Verordnung keine spezifischen Sicherheitsmaßnahmen (oder technischen Mindeststandards solcher Sicherheitsmaßnahmen), die Unternehmen implementieren müssen, um den geltenden Rechtsvorschriften zu entsprechen. Sie überlässt es stattdessen den Unternehmen, zu beurteilen und zu entscheiden, welche Maßnahmen sie durchführen wollen, um das Regelwerk der GDPR (DSGVO) umzusetzen und sicherzustellen, dass alle nötigen Vorkehrungen getroffen werden, um das Risiko von Datenschutzverletzungen und Leaks zu minimieren.

Die Bereitstellung geeigneter Mitarbeiter, Prozesse und technologischer Kontrollen versetzt Sie in die bestmögliche Lage, um Ihr Unternehmen vor versehentlichen oder böswilligen Datenschutzverletzungen zu schützen. Durch die Implementierung eines Behebungsfahrplans und den planmäßigen Schutz aller personenbezogenen Daten verringert Ihr Unternehmen die Wahrscheinlichkeit einer Datenschutzverletzung und minimiert die potenziellen Auswirkungen.

In diesem Sinne sind solide Prozesse in der Cybersicherheit ein essentieller Teil der GDPR (DSGVO) Compliance – es ist der Zeitpunkt gekommen, an dem alle Unternehmen sicherstellen müssen, dass sie gegen Cybergefahren geschützt sind. Datenlecks haben jetzt schon schlimme Konsequenzen, aber der potenzielle Schaden für Unternehmen wächst signifikant durch die neuen Strafen und den Schaden am eigenen Ruf durch Nichteinhaltung der GDPR (DSGVO).

Unterwegs in der neuen Privacy Landschaft – unser neues eBook beschäftigt sich mit den Kernprinzipien und Konzepten von GDPR (DSGVO). Es vermittelt die Faktoren, die für eine sinnvolle Vorbereitung auf GDPR (DSGVO) notwendig sind und zeigt auf, wie die Prozesse und Funktionen innerhalb von Unternehmen verteilt sein sollten, um Compliance zu erreichen. Welche Rolle spielt dabei effektive Cybersicherheit, um langfristig GDPR (DSGVO) Compliance zu erreichen?


PREVIEW EBOOK

Nach einer kurzen Registrierung haben Sie Zugriff auf alle 37 Seiten unseres eBooks. Viel Spaß beim Lesen!


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s