Datenschutz, Maßnahmen IT Sicherheit und DSGVO, Schutz und Wahrung von Geschäftsgeheimnissen ((EU) 2016/943) sowie das fortwährende Überlegen rund um die IT Sicherheit; welche Bereiche meines Unternehmens wären besser vom „normalen“ Netzwerk zu entnetzen oder zu entkoppeln? Wie kann ich sie besser schützen? Sorgen, die mit jeder Nachricht über erfolgreiche Cyber-Attacken wachsen. Daher sollte sich jedes Unternehmen mit Kompetenz, Besonnenheit und Kreativität dieser Aufgabe stellen.

Auf der einen Seite besteht die gesetzliche Datenschutzgrundverordnung. Diese wird definiert durch die europäischen Datenschutzrichtlinie DSGVO und das Bundesdatenschutzgesetz (BDSG). Hier erörtern sich Vorgaben zur Risikobewertung und den technisch organisatorischen Maßnahmen (TOMs). Auf der anderen Seite gilt es auch, den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) zu folgen. Hiermit sorgen Sie für den größtmöglichen technologischen und prozessualen Schutz im Unternehmen.

Die heutige Informationstechnologie hat sich zu einem zentralen Schlüsselelement in den Unternehmen entwickelt. Es obliegt nun nicht mehr ausschließlich den IT-Abteilungen, für das sichere Funktionieren derselben Sorge zu tragen.

Geschäftsgeheimnisse und personenbezogene Daten genießen besonderen Schutz

Geschäftsgeheimnisse und personenbezogene Daten genießen nach DSGVO und BDSG einen besonderen Schutz. Umso weniger ist ein ausschließlicher Schutz mit den technologischen Maßnahmen der IT Sicherheit möglich. Daher sind es im Kern die Menschen, die dafür Sorge tragen, dass alles funktioniert und die gesetzlichen Datenschutzvorgaben eingehalten werden können.

Der beste Schutz besteht nach wie vor darin, besonders schützenswerte Informationen zu entkoppeln bzw. zu entnetzen. Damit lösen Sie diese aus den normalen Netzwerkstrukturen heraus und bauen autarke Systeme auf. Dies muss mit Bedacht vorbereitet, geplant und realisiert werden. Deshalb binden Sie bestenfalls einen kompetenten Dienstleister aus der IT Sicherheit ein.

Gut ausgebildete und informierte Mitarbeiterinnen und Mitarbeiter heben bzw. bauen Potentiale und Möglichkeiten aus. Denn diese kümmern sich mit ihrem Know-how um Maßnahmen zur IT Sicherheit und DSGVO. Solange fließen diese Fähigkeiten in die tägliche Wahrung von Sicherheit, Schutz und Vertrauen ein. Besonders motivierte und engagierte Mitarbeiter erkennen Sicherheitslücken früh.

Schützen Sie sich und Ihr Unternehmen vor Social Engineering Angriffen sowie dem Einschleusen von Mail-Trojanern und anderer Malware. Hierfür sind fortwährende Aus- und Weiterbildungsmaßnahmen ein probates Mittel. Überprüfen Sie darüber hinaus regelmäßig Ihren Sicherheitsstatus. Arbeiten Sie im Rahmen von PDCA-Zyklen (Demingkreis) an einer nachhaltigen Verbesserung Ihres Sicherheitsstandards.

Unsere Fachleute unterstützen und beraten Sie gerne zu Maßnahmen wie Datenschutz, IT Sicherheit und DSGVO.

Am 25. Mai 2018 war der Stichtag zur vollen Wirkungsentfaltung der Datenschutz-Grundverordnung der Europäischen Union, kurz DSGVO. Seitdem drohen Unternehmen, die gegen die DSGVO verstoßen, Strafen in Höhe von bis zu 20 Millionen Euro oder 4% des Jahresumsatzes – je nachdem, welche Summe höher ist.

Betroffen von der DSGVO sind alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten.

Hierzu genügt mitunter schon der E-Mailverkehr in Ihrem Postfach, denn unter der Verarbeitung personenbezogener Daten ist die Erhebung, Speicherung, Offenlegung oder auch das Löschen eben jener zu verstehen. Dabei ist es egal, ob es sich um Daten von Kunden oder Mitarbeitern handelt. Personenbezogen sind Daten immer dann, wenn sie sich auf eine identifizierbare Person beziehen.

Eine Verarbeitung personenbezogener Daten ist seit dem Stichtag nur noch erlaubt, wenn es eine gesetzliche Legalisierung oder eine wirksame Einwilligung dafür gibt. Wie auch Sie sich DSGVO-konform aufstellen können, erläutern Ihnen unsere dafür ausgebildeten Mitarbeitern gerne.

Die elektronische Verarbeitung von Daten ist an die gesetzlichen Anforderungen des sicheren IT-Betriebs gebunden. Mit unserem Vorgehen analysieren wir Ihren IST-Zustand, bewerten potenzielle Schadensauswirkungen, geben Handlungsempfehlungen und unterstützen Sie bei deren Realisierung.

Zusammen mit Ihnen entwickeln wir Maßnahmen und Szenarien, damit Sie im Schadenfall gerüstet sind – individuell auf Ihre Bedürfnisse zugeschnitten.

Die Wahrung von Geschäftsgeheimnissen stellt für viele Unternehmen eine existenzielle Aufgabe dar. Bedroht werden diese nicht nur durch Trojaner, Malware und Social Engeneering Attacken, sondern auch durch unternehmerische Fehleinschätzungen. Geschützt durch bundesdeutsches bzw. europäisches Recht (Richtlinie (EU) 2016/943 ) wird das beispielsweise das Risiko von Datendiebstahl bei Geschäftsreisen häufig unterschätzt.

Bereits eine einfache Funktionsprüfung bei der Abflugkontrolle am Flughafen kann zum Abgreifen aller gespeicherten Daten genutzt werden. Zusammen mit Ihnen entwickeln wir, zugeschnitten auf Ihre individuellen Bedürfnisse, Strategien und Maßnahmen zum Schutze Ihrer Geschäftsgeheimnisse.

Als externe Datenschutzbeauftragte gewährleisten wir, aufgrund unserer Erfahrung sowie unserer fortwährenden Weiterbildung, jederzeit ein hohes Maß an Sicherheit für Ihr Unternehmen.

Unsere professionelle Fokussierung auf die innerbetrieblichen Prozesse – losgelöst vom Risiko der Betriebsblindheit – schafft die notwendige Distanz, ohne den Blick für das Wesentliche zu verlieren. Und Sie können sich dabei ganz auf Ihr Kerngeschäft konzentrieren.

In Zeiten, in denen regelmäßig spektakuläre Datenpannen Schlagzeilen machen, haben indessen viele Führungskräfte und IT-Administratoren Sorge, dass ihre Unternehmen außerstande sein könnten, die DSGVO einzuhalten.

Regelmäßige Audits verbunden mit Justagen der vorhandenen Dokumentationen und der Prozesse helfen, die vom Gesetzgeber vorgesehene Dokumentation von Prozessen fortwährend zu garantieren. Aufseiten des Auditors erfordert dies ein hohes Maß an Qualifikation sowie eine gewisse professionelle Distanziertheit, basierend auf dem Fachwissen eines Spezialisten. So ergeben sich nachhaltige Mehrwerte!

Möchten Sie sich z.B. fachlich zur DSGVO fortbilden, um für eine Umsetzung im Unternehmen gerüstet zu sein? Oder möchten Sie am Ende des Coachings ein Datenschutzmanagementsystem geplant haben, das Sie zusammen mit einem kleinen Team in Ihrem Unternehmen umsetzen?

Oder planen Sie – da weder Zeit noch Budget für eine große Compliance-Lösung vorhanden ist – die Einführung mit einer Minimalumsetzung der DSGVO, um dann in Ruhe zu schauen, wie die Entwicklung in diesem Bereich weitergeht?!

Egal, welches Ziel Sie sich auf Ihre DSGVO-Fahne geschrieben haben, wir zeigen Ihnen gerne den Weg.

Sie möchten mehr über die verschiedenen Möglichkeiten und Maßnahmen, Ihr Unternehmen gegen Angriffe von aussen und innen abzusichern, erfahren?
Nehmen Sie einfach Kontakt mit uns auf! Wir beraten Sie gerne!

Zum Kontaktformular….

Mitgliedschaften IT NTC Hannover