Leitfaden zur EU DS-GVO

Ähnliche Dokumente
Erfassen von personenbezogenen Daten

Datenschutz muss nicht trocken sein

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Impressum & Rechtliche Hinweise

Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter

Datenschutz im Verein

Checkliste zum Datenschutz

Datenschutz in der Marktund Sozialforschung

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )

Berliner Beauftragter für Datenschutz und Informationsfreiheit

Information ChCC Ergebnis der AG. Rechtliche Checkliste. zum Einsatz von Cloud Computing

Betriebliche Organisation des Datenschutzes

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Bilder jetzt online bestellen - Hochzeit, eine Übersicht unserer Arbeiten.

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?

Inhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis...

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Datenschutz-Unterweisung

DE 098/2008. IT- Sicherheitsleitlinie

Winfried Rau Tankstellen Consulting

Datenschutz und IT-Sicherheit an der UniBi

Aktiver Datenschutz mit dem Bundesdatenschutzgesetz (BDSG)

Datenschutzbeauftragte

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG

Gliederung. A. Einführung. I. Konzept der Vorlesung 1. Darstellung 2. Ziel

Big Data und das Konzept der Datenschutzgesetze

Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. Dresdner Institut für Datenschutz

Datenschutz in Schulen

DASSAULT SYSTEMES GROUP DATENSCHUTZRICHTLINIE FÜR BEWERBER

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

Guter Datenschutz schafft Vertrauen

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli

BayLDA. Bayerisches Landesamt für Datenschutzaufsicht. International Sweep Week. Weltweites Prüfergebnis.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH

Datenschutzerklärung Autoren-Campus der Schule des Schreibens in der Hamburger Akademie für Fernstudien

Datenschutz und Privacy in der Cloud

Datenschutzbestimmungen im Vergleich D.A.CH

Ihre externen Datenschutzbeauftragten

Vorschlag der Bundesregierung

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

1 Gewinnspiel. 2 Teilnehmer

Datenschutzerklärung der ID 8 AG

Privatsphäre und Sicherheit im Smart Home

Mitarbeiterinformation

Herausforderungen des Verbraucherdatenschutzes nach der Einigung über die Europäische Datenschutz-Grundverordnung

Workshops. Inhalt: Rechtlicher Rahmen Datenschutzkommission Datenverarbeitungsregister Privacy by Design Technische Umsetzungsmöglichkeiten

Europäische Vorgaben für die Cloud? Die Auswirkungen der Datenschutz-Grundverordnung auf IT- Sicherheit, Geschäftsmodelle und den Datenschutz

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

... - nachstehend Auftraggeber genannt nachstehend Auftragnehmer genannt

Datenschutzunterweisung kompakt

Die neue EU-Datenschutzgrundverordnung

Neues Gesetz: Russische Daten sollen in Russland bleiben

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Secorvo. Partner und Unterstützer

Hinweise zum Datenschutz

Selbstverständlich haben Sie das Recht auf Zugang zu Ihren Daten bzw. die Korrektur nicht korrekter Daten.

Datenschutzerklärung der Perfekt Finanzservice GmbH

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS

Datenschutz-Grundverordnung

Digitale Transformation alte und neue Anforderungen des Datenschutzrechts

I. ALLGEMEINE BESTIMMUNGEN. Art. 1 Nutzungspflicht. Art. 2 Gegenstand. Art. 3 Zugriffsberechtigung. Art. 4 Legitimationsmerkmale. Vom Regl.

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

CRM und Datenschutz. Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

EU-Datenschutz-Grundverordnung

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Big Data Small Privacy?

Grundlagen Datenschutz

ITKwebcollege.DATENSCHUTZ

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG

PEFC SCHWEIZ NORMATIVES DOKUMENT ND 003. Anforderungen zur Zertifizierung auf Ebene eines Betriebes

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich -

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Big Data Was ist erlaubt - wo liegen die Grenzen?

SANKTIONEN BEI NICHTBEACHTUNG DER TRANSPORTFÄHIGKEIT VON TIEREN. Runder Tisch Tierschutz Piratenfraktion Schl.-Hlst., Kiel,

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am in Hamburg-Harburg. Petra Schulze

Outsourcing und Tracking in einer vernetzten Welt

Rechtliche Grundlagen der Datensicherung

Datenschutz DATENSCHUTZERKLÄRUNG

Datenschutz & IT. Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes. Datenschutz & IT. Lothar Becker

Gründe für ein Verfahrensverzeichnis

Strukturierte Informationssicherheit

Daten, die Sie uns geben (Geschäftsbeziehung, Anfragen, Nutzung eine unsere Dienstleistungen)

Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de

Vereinbarung Auftrag gemäß 11 BDSG

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...

CompuSafe Data Systems AG Compliance Richtlinien. November 2010

Hinweise für den Hospizdienst zur Einhaltung der datenschutzrechtlichen Bestimmungen Überarbeitung April 2011

Big Data in der Medizin

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV)

Mein Garten, mein Haus und meine Uhren

Transkript:

Leitfaden zur EU DS-GVO Europäische Datenschutz-Grundverordnung Europäische Datenschutz-Grundverordnung Das Thema Datenschutz ist weit mehr als nur ein Randthema oder eine lästige Pflicht. Im Mai 2018 kommen große Herausforderungen und Aufgaben auf alle Unternehmen zu. Die neue EU Datenschutz-Grundverordnung bekommt hier eine ganz neue Priorität. Datenschutz erhält neue Priorität! Am 25. Mai 2018 wird die neue europäische Datenschutz-Grundverordnung (EU DS-GVO) vollumfänglich in Kraft treten. Mit diesem Leitfaden möchten wir Sie bei der Umsetzung der anstehenden Aufgaben rundum das Thema Datenschutz unterstützen.

Die Digitalisierung vereinfacht das bequeme Einkaufen, schnelles Navigieren, das optimale Suchen oder einfach nur persönlich von elektronischen Helfern begrüßt zu werden: Die digitalen Dienstleister speichern und verarbeitet dafür Daten von (natürlichen) Personen, um all diese Prozesse zu Standards werden zu lassen. Dass Unternehmen verantwortungsbewusst mit diesen Daten umgehen, setzen Kunden in dieser digitalen Gesellschaft als selbstverständlich voraus. Mit der Verordnung (EU) 2016/679 des Europäischen Parlamentes und des Rates vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr (kurz EU DS-GVO) erlässt die Europäische Union erstmals einheitliche Regeln für einen der größten Wirtschaftsräume der Welt. Die Verordnung ersetzt das in Deutschland bisher geltende Bundesdatenschutzgesetz (BDSG) weitgehend und wird zu einem effizienten Werkzeug, um Personen und deren Daten nachhaltig zu schützen. Das Thema Datenschutz ist somit weit mehr als nur ein Randthema oder lästige Pflicht. Ab dem 25. Mai 2018 kommen große Herausforderungen und Aufgaben auf alle Unternehmen zu. Die drohenden Strafen für die Nichteinhaltung der Vorschriften sind enorm hoch und der Handlungsbedarf entsprechend groß. Das gilt für den internen Umgang mit Mitarbeiterdaten, Prozessen etc. aber besonders bei externen Daten wie z. B. Kundendaten im Rahmen derer Verarbeitung, Speicherung sowie Löschung. Besonders im IT-Bereich werden sich hierdurch eine Vielzahl von neuen Aufgaben und Maßnahmen ergeben, die im Systemhausgeschäft zu meistern sind. Mit diesem Leitfaden wollen wir helfen und die ersten wichtigen Informationen und Grundsätze benennen. Punkt 1 Was ist die EU-Datenschutz-Grundverordnung (EU DS-GVO)? Das europäische Parlament verabschiedete im April 2016 die Regelung der europaweiten Modernisierung und Vereinheitlichung von Datenschutzgesetzen durch die EU-Datenschutz-Grundverordnung (EU DS-GVO). Die EU DS-GVO baut auf mehrere Grundsätze auf und gibt entsprechende Prinzipien vor, nach denen es zu handeln gilt: Rechtmäßigkeit (Verbot mit Erlaubnisvorbehalt) Treu und Glauben (Verhältnismäßigkeit) Transparenz Zweckbindung Datenminimierung Richtigkeit Speicherbegrenzung Integrität und Vertraulichkeit Rechenschaftspflicht Die Verordnung hebt die Richtlinie 95/46/EG von 1995 auf. Anders als die bisherige Richtlinie, ist die EU DS-GVO keine Richtlinie, sondern gilt wie ein Gesetz, das unmittelbar Strafen nach sich zieht. Die Verordnung ist schon seit dem 24. Mai 2016 gültig und hat eine Umsetzungsfrist von 2 Jahren, bis zum 25. Mai 2018. Bis zu diesem Termin haben alle Unternehmen Zeit, die Vorgaben der neuen EU DS-GVO umzusetzen. Eine der wesentlichen Änderungen zu den gegenwärtigen Regelungen ist, dass Unternehmen jederzeit geprüft werden können und dann die Einhaltung der Richtlinie nachweisen müssen. Damit drohen Sanktionen nicht erst bei Datenpannen, sondern können von den Aufsichtsbehörden schon im Vorfeld geahndet werden. Die Aufsichtsbehörden sollen sicherstellen, dass die Geldbußen für Verstöße gegen die Verordnung in jedem Einzelfall wirksam, verhältnismäßig und abschreckend sind. Punkt 2 Welche Unternehmen sind von der EU DS-GVO betroffen? Die neue EU DS-GVO regelt den Schutz und Umgang, also die Verarbeitung von personenbezogenen Daten. Somit sind sämtliche öffentliche und nicht öffentliche Stellen betroffen, die personenbezogenen Daten verarbeiten.

Was sind eigentlich personenbezogene Daten? Im Sinne dieser Verordnung bezeichnet der Ausdruck personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind; Diese Erklärung ist sehr wortreich und weit gefasst. Personenbezogene Daten sind demnach all jene Informationen, die sich auf eine natürliche Person beziehen, jedenfalls zumindest beziehbar sind und auf diese Weise Rückschlüsse auf deren Persönlichkeit zulassen. Typische Daten, die gesammelt bzw. verarbeitet und von der EU DS-GVO geschützt werden sollen sind: der Name, die Anschrift, die E-Mail-Adresse, die IP-Adresse etc. In der Geschäftswelt geht es zusätzlich oft um Kundendaten, die z. B. in einem ERP/CRM-System verarbeitet werden, Gesprächsnotizen, Geburtstage, Mailverläufe etc. Hinzu kommen weitere Daten, die z. B. nur für Marketingzwecke verwendet oder auch als Zufallsprodukt erfasst werden, wie z. B. IP-Adressen in einem Logfile, können von der EU DS-GVO geschützt sein. Punkt 3 Was passiert bei Verstößen? Die Bußgelder für Unternehmen, die ihren Pflichten im Rahmen der EU DS-GVO nur mangelhaft oder gar nicht nachkommen, wurden neu festgelegt und sind dementsprechend empfindlich. Sollte eine Aufsichtsbehörde einen Verstoß feststellen, können Bußgelder bis zu 20 Million Euro oder von bis zu 4 % des weltweiten Firmenjahresumsatzes festgelegt werden. Die Verhängung von Geldbußen soll in jedem Fall wirksam, verhältnismäßig und abschreckend sein. Neu ist auch, dass mit der EU DS-GVO Strafen gegen natürliche Personen vorgesehen sind und nicht nur gegen Unternehmen. Damit kann auch ein Geschäftsführer persönlich oder unter Umständen auch der Datenschutzbeauftragte persönlich für Verstöße haftbar gemacht und ggf. in Regress genommen werden. Punkt 4 Welche Rechte haben Kunden in der EU DS-GVO? Die EU DS-GVO bestimmt die Spielregeln die Unternehmen einhalten müssen, wenn Sie personenbezogenen Daten verarbeiten. Einer der wichtigen Grundsätze dabei ist, dass die betroffene Person umfassend über ihre Rechte in klarer sowie verständlicher Sprache informiert werden muss und dass die Person ihre Rechte auf einfache Weise wahrnehmen kann. Ein kurzer Überblick: Einwilligung, Zweckbindung und Kopplungsverbot: Jede Person muss umfassend und in einfacher Sprache über den Verwendungszweck von Daten, die sie preisgibt, informiert werden. Die Einwilligung zur Nutzung muss freiwillig erfolgen sie darf also nicht an andere Bedingungen geknüpft sein (z. B. das Einwilligen zur werblichen Zwecken der Daten, um eine Bestellung abschließen zu können etc.) Auskunftsrecht: Verantwortliche eines Unternehmens müssen auf Verlangen der betroffenen Person kostenlos Auskunft über gespeicherte Daten, deren Verwendungszweck und ggf. Dritten die diese Daten erhalten haben, informieren. Recht auf Vergessen werden Löschpflicht: Der Kunde hat das Recht zu verlangen, dass seine personenbezogenen Daten gelöscht werden. Die Löschpflichten und entsprechende Löschungsabsichten sind ein fester Bestandteil der EU DS-GVO. Es muss dazu bereits bei Aufnahme der Daten definiert werden, wann diese wieder gelöscht werden. Dabei dürfen die Daten nicht ohne Rechtsgrundlage länger als notwendig aufbewahrt werden. Wurden die Daten an Dritte weitergegeben oder gar veröffentlicht, so muss der Verantwortliche auch sicherstellen, dass die Daten hier gelöscht werden.

Umgehende Meldung an die Aufsichtsbehörde: Im Fall einer Verletzung des Schutzes meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der Aufsichtsbehörde. Recht auf Datenübertragbarkeit: Der Kunde hat das Recht, die über ihn gespeicherten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Einfach gesagt: Jedes Unternehmen muss mir als Kunde jederzeit alle meine personenbezogenen Daten in einem lesbaren Format aushändigen. Punkt 5 Die Zeit rennt: Was ist wichtig? In unserer Kompetenzreihe zum Securepoint EU DS-GVO Expert werden Sie in drei verschiedenen Schulungskursen tiefgreifende Informationen und Kenntnisse erlangen u.a. zu oben angeführten und folgenden Punkten, um bestens für sich und Ihre Kunden gerüstet zu sein. Bei Fragen zur Zertifizierung wenden Sie sich einfach an Ihren Ansprechpartner bei uns im Haus. Obwohl die schnell ablaufende Übergangsfrist immer näherkommt, haben viele Firmen noch kaum oder sogar gar keine Vorkehrungen getroffen. Das Marktforschungsinstitut Gartner hat ermittelt, dass bis Ende 2018 bei mehr als der Hälfte von der EU DS-GVO betroffenen Unternehmen nicht alle entsprechenden Vorgaben umgesetzt sind. Laut einer Bitkom Studie aus 09/2017 ignoriert bisher jedes dritte Unternehmen die EU DS-GVO und erst 13 Prozent aller befragten Unternehmen haben überhaupt erste Maßnahmen eingeleitet. Datenschutzbeauftragten benennen Zunächst ist die Benennung oder Bestellung eines Datenschutzbeauftragten, insbesondere wenn bei dem Unternehmen besonders risikoreiche Datenverarbeitungen erfolgt, vorzunehmen. Auch für kleine und mittelständische Firmen kann die Benennung eines externen Datenschutzbeauftragten eine gute Option sein. Der Datenschutzbeauftragte muss gegebenenfalls sowohl gegenüber der Öffentlichkeit, wie auch der zuständigen Landesdatenschutzbehörde als offizieller Ansprechpartner benannt werden. Besonders im Fall einer Datenschutzverletzung ist es enorm wichtig, einen zentralen Ansprechpartner zu haben, der alles Weitere organisiert, sich zügig, direkt und weitestgehend mit der Aufsichtsbehörde abstimmt, um noch größere Schäden zu vermeiden. Erste Schritte zur Einführung der EU DS-GVO Folgende Fragen können dabei helfen, die Gefahrenpunkte für die anstehende Umsetzung zu lokalisieren: Ist der Betroffene ausreichend und in einfacher Sprache informiert worden? Liegen ausreichend wirksame Einwilligungen der Betroffenen vor? Welche Daten werden im Unternehmen gesammelt oder verarbeitet? Werden die Daten ausreichend geschützt? Entspricht die eingesetzte IT dem aktuellen Stand der Technik? Kann eine Meldung an die Aufsichtsbehörde innerhalb von 72 Stunden durchgeführt werden? Können Kunden mit einfachen Mitteln eine Auskunft über ihre personenbezogenen Daten erhalten? Kann die Löschung der Daten durchgeführt werden? Werden Daten zur Speicherung oder Verarbeitung an Dritte übermittelt? Was und wie wird dokumentiert? Verzeichnis von Verarbeitungstätigkeiten Um überhaupt zu wissen, welche personenbezogenen Daten gespeichert und verarbeitet werden, ist eine Bestandsaufnahme unabdingbar. Die EU DS-GVO sieht das in dem Verzeichnis von Verarbeitungstätigkeiten vor. Auch wenn die Vorschrift Ausnahmen kennt, bei denen Unternehmen kein Verzeichnis führen müssen, empfehlen wir dringend, ein den Vorschriften entsprechendes Verzeichnis zu erstellen. Damit erhält der Verantwortliche einen Überblick und es wird gleichzeitig eine zentrale Anforderung der Vorschrift erfüllt.

Prozesse und Werkzeuge überprüfen Hier ist es wichtig, sowohl die Mitarbeiter für das Thema zu sensibilisieren und zudem die Prozesse zu überprüfen. Die Erstellung von Richtlinien, die den Umgang mit personenbezogenen Daten festlegen, ist hier ein wichtiger Bestandteil. Diese Richtlinien stellen eine Ansammlung aus technischen sowie organisatorischen Maßnahmen dar. Auch die Datensicherung und der Schutz vor Datenverlust hat eine hohe Bedeutung. Um sicherzustellen, dass Daten nicht verloren gehen können, muss ein Backup/Restore und Recovery Konzept erarbeitet werden. Hier kann zum Beispiel ein georedundantes Cloud-Backup in ein vertrauenswürdiges Rechenzentrum eine Lösung sein. Wichtig ist, dass Konzepte erstellt, dokumentiert und umgesetzt werden, um die Vorgaben der EU DS-GVO bestmöglich zu erfüllen. IT-Infrastruktur überprüfen und absichern Privacy by Design, Privacy by Default Ein wichtiger Faktor ist die verantwortungsvolle Absicherung der IT-Systeme. Die vorhandene IT muss geprüft und ggf. durch neue ersetzt werden. Die EU DS-GVO führt die Begriffe data protection by design ( Privacy by Design ) und data protection by default ( Privacy by Default ) ein. Die Technik der Datenverarbeitung muss von vornherein auf diese Zwecksetzung ausgerichtet sein. Die Voreinstellungen müssen datenschutzkonform ausgewählt sein. Die Absicherung fängt bereits auf der Netzwerk- und Kommunikationsebene an. Um ausschließlich vertrauenswürdige Verbindungen zu autorisieren, muss eine professionelle Firewall installiert werden. Bei der Auswahl der Firewall ist es empfohlen, darauf zu achten, dass der Hersteller seine Produkte gemäß der EU DS-GVO entwickelt sowie die Weitergabe von Daten an Dritte ausgeschlossen ist. Produkte, die Voraussetzungen von nicht EU-Staaten erfüllen, laufen Gefahr, gegen die Regelungen und Vorgaben der EU DS-GVO zu verstoßen. Achten Sie auf entsprechende Auszeichnungen oder Gütesiegel. Securepoint hilft Ihnen bei der Einhaltung der EU DS-GVO und Realisierung von Lösungskonzepten Ob bei Ihnen im Unternehmen oder bei der Ausarbeitung von Konzepten zur Unterstützung Ihrer Kunden: Mit unseren Kompetenzreihen zum Thema EU DS-GVO können Sie sich wertvolles Knowhow aufbauen und Ihren Kunden somit bestmögliche Unterstützung und Lösungen bieten. Um die technischen Anforderungen der EU DS-GVO erfüllen zu können, müssen die IT-Technik für die Infrastruktur und die Prozesse optimal aufeinander abgestimmt sein. Eine professionelle IT-Security Umgebung ist eine der tragenden Säulen: Privacy by Design, Privacy by Default. Dazu gehört dann auch eine sorgfältige Dokumentation und eindeutige Abläufe bei einer Datenschutzverletzung. Das gilt sowohl für die schnelle Information und Reaktion des IT-Verantwortlichen sowie für eine umgehende Meldung an die Aufsichtsbehörden. Securepoint bietet mit den EU DS-GVO ready ausgezeichneten Produkten und den Kompetenzen im Bereich Managed Security komplette Lösungen für Unternehmensnetzwerke jeder Größe. Mehr Informationen zu den Securepoint Lösungen finden Sie unter www.securepoint.de In der Verordnung soll die Vorgabe des Datenschutzes durch Technik sowie einer datenschutzfreundlichen Voreinstellung erfüllt werden. Bitte beachten Sie, dass dieser Leitfaden als Denkanstoß zu den möglichen Auswirkungen der EU DS-GVO gedacht ist und eine umfassende rechtliche Beratung nicht ersetzt. Quellen: https://www.gartner.com/newsroom/id/3701117 https://www.bitkom.org/presse/presseinformation/jedes-dritte-unternehmen-hat-sich-noch-nicht-mit-der-datenschutzgrundverordnung-beschaeftigt.html https://www.datenschutz-grundverordnung.eu/

Securepoint ist Mitglied des deutschen IT-Sicherheitsverbands TeleTrusT. Die Securepoint-Lösungen für Netzwerksicherheit, Virenschutz, Sicherheit für mobile Geräte sowie E-Mail-Archivierung besitzen das Qualitätszeichen. Securepoint erfüllt mit seiner Kompetenz und seinen Produkten alle geforderten wichtigen Kriterien: Der Hauptsitz der Forschung und Entwicklung ist in Deutschland Die Gewähr vertrauenswürdiger Sicherheitslösungen Die Verpflichtung zu keinerlei versteckten Zugängen für Dritte (keine Backdoors) Die Zusicherung, dem deutschen Datenschutzrecht zu entsprechen Partner und Kunden von Securepoint erhalten durch dieses Qualitätszeichen die Sicherheit, sich für IT-Security-Produkte zu entscheiden, die den strikten Richtlinien der EU DS-GVO unterliegen. Erfüllen Sie mit der Securepoint UTM-Firewall technische Netzwerksicherheit Alle Experten sind sich einig, ohne die Verwendung einer UTM-Firewall ist die Einhaltung der Datenschutzbestimmungen nicht möglich. Schutz vor Datenverlust Absicherung von Kommunikation Zugriffsschutz und Zugriffsrechte durchsetzen Trennung verschiedener Abteilungen / Datenbestände Erfüllen Sie mit der E-Mail Archivierung UMA die EU DS-GVO Anforderungen E-Mail-Datenverkehr enthält oft sehr personenbezogene und somit schützenswerte Daten. Zum Datenschutz gehört unter anderem: Archivierung nach GoBD Nachweisliche unveränderliche Ablage (BSI TR-03125) Verschlüsselte Speicherung Schutz vor unbefugtem Zugriff Daten zuverlässig Wiederfinden Definiertes und protokolliertes Löschen Änderungen und Irrtümer vorbehalten Securepoint GmbH Bleckeder Landstraße 28 21337 Lüneburg Deutschland Systemhaus/Partner: Tel.: 0 41 31 / 24 01-0 Fax: 0 41 31 / 24 01-50 E-Mail: info@securepoint.de Web: www.securepoint.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback