Die DSGVO kommt: Sind Sie vorbereitet? +43 512 262500 office@itteam.at www.itteam.at
Hallo! :) Wir sind Ihr IT-Team. Als IT-Komplettanbieter für den Business- und Bildungsbereich konzipieren, realisieren und betreuen wir seit über 20 Jahren IT-Systeme aus der Apple und Windows Welt. Wir sind Ihr kompetenter Partner für aktuelle Themen wie Digitalisierung, Datenschutz, Sicherheit, Rechts-/Regelkonformität und Outsourcing. Seite 2
IT-Komplettlösungen von Ihrem IT-Team Profitieren Sie von unserem All-Inclusive-Service Konzentrieren Sie sich auf Ihr Business durch effizientes & störungsfreies Arbeitswerkzeug Seit über 25 Jahren konzipieren und realisieren wir für unsere Kunden maßgeschneiderte, flexible und kompromisslose All-Inclusive Lösungen aus einem Guss. Wir sind zertifizierte Experten in den wesentlichen Bereichen, agieren systemunabhängig und sind vor Ort. 49 % der österreichischen Unternehmen waren bereits Opfer eines Cyberangriffs. Sind Ihre Daten in Sicherheit? Was passiert im Störungsfall? Wir sorgen für die Verfügbarkeit, Vertraulichkeit und die Integrität Ihrer Daten und schützen Ihre IT und somit Ihr Unternehmen vor Ausfällen. Wir wappnen Sie für das Worst-Case Szenario bzw. lassen es gar nicht soweit kommen. Wie hätten Sie s gerne: Miete, Leasing, Ratenkauf? Welche Finanzierungsform ist die Richtige für Sie? Wir finden für Ihre Gesamtlösung aus einer Hand das Finanzierungsmodell, das am besten zu Ihnen, zu Ihrem Projekt, zu Ihrem Budget und zum geplanten Gerätezyklus passt. 365 Tage Support Unser Expertenteam steht Ihnen 365 Tage im Jahr zur Verfügung. Durch ständiges Monitoring eliminieren wir Probleme frühzeitig. Durch proaktive Wartung ist Ihre IT immer einsatzbereit und bestmöglich abgesichert. Wir betreiben eine eigene zertifizierte Reparaturwerkstatt inkl. Leihgeräteservice. Wir erhalten und optimieren die Verfügbarkeit Ihrer IT. Ein gutes Availability-Management ist die Grundlage für eine betriebliche Kontinuität. In der digitalen Welt müssen Daten und Anwendungen 24/7 verfügbar sein. Wir erreichen dies durch Kombination unserer Service und Produkte wie Datensicherheitslösungen, redundante Systeme, Wiederherstellung, Cyberabwehr, Reaktion auf Datenpannen, Leihgeräte, Versicherungen, Wir sind Ihr innovativer Full-Service-IT-Partner für Ihre Projekte im Business- und Bildungsbereich. Wir begleiten Sie von der Konzeption, über die Umsetzung, bis hin zur Betreuung des laufenden Betriebes. Seite 3
Die Datenschutz-Grundverordnung (DSGVO) im Überblick Was ist die Datenschutz-Grundverordnung (DSGVO)? Die Datenschutz-Grundverordnung (DSGVO) bildet ein EU-weites Gesamtregelwerk und ersetzt nationale Datenschutzgesetze. An einigen Stellen gibt es Öffnungsklauseln, die den einzelnen Staaten Konkretisierungen ermöglichen. Es sind einige neue und erhöhte Anforderungen zu beachten. Im Jahr 2016 wurde die DSGVO vom Europäischen Parlament beschlossen. Sie trat am 25. Mai 2016 in Kraft, jedoch legte man eine Umsetzungsfrist von zwei Jahren fest sie ist somit ab 25. Mai 2018 verbindlich umzusetzen. Wen betrifft die DSGVO? Die DSGVO betrifft alle Unternehmen die personenbezogene Daten verarbeiten und ihren Sitz in der EU haben bzw. ihre Leistungen an EU-Bürger anbieten. Was sind wesentliche Vorgaben? Mit der DSGVO kommen neue Herausforderungen auf Unternehmen zu, da die Verantwortung, Dokumentationsund Nachweispflicht deutlich gesteigert wird. Unternehmen müssen der Aufsichtsbehörde die Einhaltung der DSGVO nachweisen können. Der Schutz von personenbezogenen Daten wird ausgeweitet und die Verarbeitung dieser Daten muss streng dokumentiert werden. Schwerwiegende Verstöße müssen unverzüglich der Aufsichtsbehörde gemeldet werden. Des Weiteren müssen regelmäßigen Risikobewertungen durchgeführt und dokumentiert werden. Seite 4
Die Datenschutz-Grundverordnung (DSGVO) im Überblick Wer haftet und wie hoch sind die Strafen? Bei Nichteinhaltung der DSGVO haftet das Unternehmen bzw. deren Geschäftsführung. Abhängig von Art, Schwere und Dauer des Verstoßes können von der zuständigen Aufsichtsbehörde Verwaltungsstrafen von bis zu 20 Millionen Euro bzw. 4% des vorangegangenen Jahresumsatzes (es gilt der höhere Wert) verhängen werden. Wie können wir Ihnen helfen? Unser Leistungsspektrum erstreckt sich auf unterschiedlichste Bereiche der Digitalisierung, Verarbeitung und Sicherung von Daten, sowie auf ein umfassendes Portfolio an IT-Produkten und Dienstleistungen. Speziell für das sensible Thema Datenschutz haben wir uns zusätzliche Zertifikate und Lösungsszenarien erarbeitet. Wir begleiten Sie von der Beratung, über die Umsetzung bis zur regelmäßigen Kontrolle. Was kostet mich eine Erstberatung? Das Erstgespräch ist kostenlos und für die weiterführende Beratung bietet die Wirtschaftskammer Förderungen, welche auf Seite 7 näher beschrieben werden. Seite 5
Bewusstsein schaffen Status Quo erheben Maßnahmen definieren Umsetzung starten Compliance sicherstellen Überblick über unser DSGVO-Lösungsportfolio 1. Beratung: Awareness & Sensibilität schaffen 2. Assessment & GAP-Analyse: Bewertung des Ist-Soll-Vergleichs 3. Definition der technischen und organisatorische Maßnahmen 4. Umsetzung & Implementierung der definierten Maßnahmen 5. Regelmäßige interne Überprüfung, Audits Sensibilisierung des Managements und der Mitarbeiter für das Thema Bildung eines internen DSGVO Teams aus den unterschiedlichen Unternehmensbereichen Einführung in die DSGVO Was bedeutet die Verordnung? Wer ist davon betroffen? Welche Rechte hat die Person, deren Daten gespeichert werden? Was bedeutet das für Ihr Unternehmen? Analyse der Anwendungen & Workflows [Welche Daten werden wie und wo verarbeitet?] Analyse des technischen Standes [Gefahren und Risiken betr. der Informationssicherheit] Definition der Verarbeitungstätigkeiten Analyse der organisatorischen Abläufe. Identifizierung von GAPs (Ist-Soll-Vergleich) Ableiten der Maßnahmen aus den Analysen Bericht über weitere Vorgehensweisen / Planung der Umsetzung Richtlinien, Verträge, Reporting und Management Definition der Prozesse zum Schutz von personenbezogenen Daten Datenschutzfolgeabschätzung Datensicherheitsmaßnahmen Privacy by Design / Privacy by Default Wahren der Betroffenenrechte Einhalten des Stands der Technik Data Breach (Datenpanne)-Prozess Einführung Formularwesen wie Auftragsverarbeiter-Rahmenbedingungen, Datenschutzerklärung Einwilligungsprozess, Informationspflichten Datenschutzbeauftragter oder Datenschutzkoordinator Schulung und Sensibilisierung der Verantwortlichen & Mitarbeiter Erstellung eines Datenschutzleitfadens und Richtlinien Implementierung geeigneter TOMs Unterstützung bei der Planung und Implementierung bzw. Anpassung entsprechender Geschäftsprozesse Richtlinien und Verfahrensverzeichnis laufend aktualisieren Kontrolle der Einhaltung der Vorgaben Regelmäßige Mitarbeiterschulung Laufende Evaluierung der Erfüllung rechtlicher Anforderungen Dokumentation Seite 6
Förderung für Wirtschaftskammer Mitglieder Bonus 100% KMU DIGITAL Potentialanalyse Die kostenlose Potentialanalyse ist eine Digitalisierungs-Erstberatung und wird von zertifizierten DigitalisierungsberaterInnen direkt im Betrieb durchgeführt. Dabei werden digitale Trends, Chancen und Risiken für das jeweilige Unternehmen systematisch analysiert. Bonus 50% KMU DIGITAL IT-Security Beratung In dieser Fokus-Beratungen wird eine ganzheitliche IT-Security Strategie für die Umsetzung entwickelt sowie konkrete Maßnahmen geplant. Maximale Förderung: 1.000,- Bsp.: Beratung kostet 2.000,- > Förderung beträgt 1.000,- dies entspricht 20 Stunden Consulting Warum das IT-Team? Zertifizierte Spezialisten für Digitalisierung, Datenschutz und IT-Security Kontaktieren Sie unsere Experten! Philipp Häusler, MSc MBA M +43 664 341 79 00 T +43 512 26 25 00 112 p.haeusler@itteam.at Von der Beratung bis zur Umsetzung der technischen und organisatorischen Maßnahmen Siegfried Egger M +43 664 300 38 88 T +43 512 26 25 00 116 s.egger@itteam.at Seite 7
IT-Team GmbH Trientlgasse 71 6020 Innsbruck Austria Firmenbuchgericht LG Innsbruck FN 236640a UID ATU57215748 T +43 512 262500 F +43 512 262500 33 office@itteam.at www.itteam.at Volksbank Tirol AG BIC VBOEATWWINN IBAN AT83 4239 0000 0021 3098