Aareon-Fokus auf Datenschutzund Datensicherheit am Beispiel EU-DSGVO

Transkript

1 Aareon-Fokus auf Datenschutzund Datensicherheit am Beispiel EU-DSGVO Mario Werner, Aareon Ein Unternehmen der Aareal Bank Gruppe 1

2 Agenda EU-DSGVO Übersicht und Änderungen Ihre Herausforderung Unsere Angebote: Sicherheit durch Software Compliance und ergänzende Lösungen Outsourcing 2

3 Agenda EU-DSGVO Übersicht und Änderungen Ihre Herausforderung Unsere Angebote: Sicherheit durch Software Compliance und ergänzende Lösungen Outsourcing 3

4 Die neue DSGVO ist schon zum 25. Mai 2018 gültig Für alle verpflichtend Betrifft alle Verfahren und Daten aller Mieter und Dienstleister Geldbuße bis zu 20 Mio. Euro oder bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes möglich 4

5 DSGVO regelt Aspekte von Datenschutz und Datensicherheit Datenschutz Datensicherheit IT-Sicherheit (Gesetzliche) Vorschriften zum Schutz von personenbezogenen Daten Technische Lösungen und Maßnahmen zum Schutz von Daten mit und ohne Personenbezug (digital und analog) Schutz der IT-Systeme, Verfügbarkeit, Ausfallsicherheit (Continuity- Management) DSGVO: Maßnahmen zum Schutz personenbezogener Daten 5

6 Können Sie alle Fragen mit Ja beantworten? Ist die Verarbeitung personenbezogener Daten immer schriftlich vereinbart? Speichern Sie nur, was Sie zwingend benötigen, und löschen Sie nicht mehr notwendige Daten? Können Sie jeder Person Auskunft geben, welche ihrer Daten Sie wofür nutzen? Können Sie auf Wunsch alle Daten einer Person löschen oder unkenntlich machen? Sind Sie gegen Datenmanipulation und -diebstahl ausreichend gesichert? 6

7 Wesentliche Änderung Personen erhalten erhebliche Rechte über ihre Daten Recht auf Auskunft Recht auf Berichtigung Recht auf Löschung bzw. Recht auf Vergessenwerden Recht auf Einschränkung der Verarbeitung Recht auf Datenübertragbarkeit Recht auf Widerspruch Quelle: DSGVO 7

8 Agenda EU-DSGVO Übersicht und Änderungen Ihre Herausforderung Unsere Angebote: Sicherheit durch Software Compliance und ergänzende Lösungen Outsourcing 8

9 Exemplarische Darstellung einer strukturierten Vorgehensweise um sich auf die Aufgaben vorzubereiten Verfahrensverzeichnis erstellen Prozesse analysieren Folgen des Datenschutzes abschätzen Die neuen Informationspflichten erfüllen Verfahrensliste Auftragsverarbeiter Einwilligungen einholen 9

10 Beispiel: Prozesse und Regeln für die eigene Organisation definieren Datenschutzbeauftragten bestellen Informationspflichten einführen Personal schulen Organisation und Prozesse angleichen Datenschutzrichtlinien definieren Datensicherheitsmaßnahmen umsetzen Fristgerechte Bearbeitung von Anfragen (Datenlöschung, Datenauskunft) Fristgerechte Benachrichtigung bei Datenschutzverletzungen sicherstellen Einwilligungsprozesse einführen etc. 10

11 Beispiel: Compliance nach außen/an den Schnittstellen sicherstellen Geschäftspartner auf Compliance prüfen Regelungen mit Dienstleistern (z. B. Auftragsdatenverarbeitung) klären Verfahren und Software anpassen Privacy by Design/by Default sicherstellen Verträge zur Auftragsverarbeitung aktuell etc. 11

12 Beispiel: Laufende Pflege der Verfahren gewährleisten Fortlaufende Pflege der Verfahren und Prozesse Verfahrensverzeichnisse aktualisieren Kontakt mit Behörden und betroffenen Personen pflegen Kontinuierlichen Verbesserungsprozess umsetzen Zertifizierungen einholen (extern) Audits durchführen (intern) Fristgerechte Bearbeitung von Anfragen (Datenlöschung, Datenauskunft, ) etc. 12

13 Agenda EU-DSGVO Übersicht und Änderungen Ihre Herausforderung Unsere Angebote: Sicherheit durch Software Compliance und ergänzende Lösungen Outsourcing 13

14 Aareon unterstützt Sie in vielen wichtigen Prozessen Organisation und Prozesse angleichen Auskunftspflichten einführen Aareon CRM Datensicherheitsmaßnahmen umsetzen Bei allen Aareon-SaaS-Lösungen sichergestellt Einwilligungsprozesse einführen Aareon CRM Fristgerechte Benachrichtigung bei Datenschutzverletzungen sicherstellen Aareon hilft bei der Erkennung einer Verletzung 14

15 Die Forderungen der EU-DSGVO sind in den Aareon-Entwicklungsrichtlinien als fester Bestandteil integriert darum müssen Sie sich nicht kümmern! Geschäftspartner auf Compliance prüfen Verfahren und Software anpassen In der Aareon-Software integriert bzw. kommt mit dem nächsten Release Privacy by Design/by Default sicherstellen In der Aareon-Software integriert bzw. kommt mit dem nächsten Release 15

16 Grundsätze sind in den Aareon-Entwicklungsrichtlinien als fester Bestandteil integriert Fortlaufende Pflege der Verfahren und Prozesse Kontinuierlichen Verbesserungsprozess umsetzen Aareon entwickelt ihre Software auf Basis der gesetzlichen Vorgaben und Marktanforderungen ständig weiter Zertifizierung und Audits durchführen Zertifizierungen werden regelmäßig durchgeführt und können den Kunden als Ergebnis für die weitere Verwendung zur Verfügung gestellt werden 16

17 Outsourcing bedeutet: Professionelle und sichere IT-Services sind dokumentiert und zertifiziert ISO/IEC 27001:2013 Informations-Sicherheits-Management-System Deutlich geringere Aufwände für Wirtschaftsprüfungen! PS 951 nf Company Level IT Security IT Service Continuity IT Operations Datenschutz nach BDSG Zertifizierter SAP -Partner: - Hosting - Application Management TÜV geprüftes Rechenzentrum Stufe 4 (Tier IV) 17

18 Outsourcing bedeutet: Proaktives Versionsmanagement der eingesetzten Hardware und Software Proaktive Maßnahmen sind besonders wichtig: Allein im Mai 2017 haben wir 115 Meldungen über Schwachstellen in Softwareprodukten (u.a. zu Adobe Flash, Microsoft Windows, Linux) bearbeitet! 18

19 Outsourcing bedeutet: Höchste Sicherheit vor Zugriffen Sandbox Beispiel Aareon Monat Juni: 3,9 Mio. s gesamt empfangen 3,5 Mio. s anhand von Absender abgelehnt 651 s geblockt wegen Malware-Muster 70 s in Sandbox ausgepackt und bewertet 19 Zugriffe geblockt 19

20 Outsourcing bedeutet: Maximaler Schutz vor infrastrukturbedingten Ausfällen Redundanz auf allen Ebenen Höchste Zugangssicherheit 20

21 Werden Sie aktiv: Gestalten Sie Datenschutz und -sicherheit! Wir freuen uns auf Ihr Interesse sprechen Sie uns an! 21