|
|
|
|
Daten sind die wertvollsten Vermögenswerte in modernen Unternehmen.
Schutz und Kontrolle dieser Unternehmenswerte sind von elementarer Bedeutung für jede Organisation. Das Thema Datenschutz hat im vernetzten und digitalen Informationszeitalter in den vergangenen Jahren rasant an Bedeutung zugenommen. Die Abhängigkeit ganzer Gesellschaften von Informationssystemen und darauf basierenden Prozessen und Diensten ist umfassend. Insbesondere bei der Verarbeitung personenbezogener Daten (z.B. Kunden, Mitarbeiter- oder Lieferanten) steht der Datenschutz von großen Herausforderungen. Zunehmende Sicherheitsbedrohungen und moderne Anwendungen (z.B. Public Clouds) erfordern ein aktives Handeln.
Mit Inkrafttreten der DSGVO im Mai 2018 wurde der Datenschutz in der EU vereinheitlicht. Das hat uns bei der Ehmig GmbH dazu veranlasst, Fragestellungen zum Datenschutz aus unseren Projekten oder Anfragen aus dem technischen Support mit Bezug zu personenbezogenen Daten genau zu analysieren.
|
|
|
|
|
|
|
|
|
|
| IT-Dienstleister stehen vor zahlreichen Herausforderungen bei der Umsetzung der DSGVO. Exemplarisch seien dabei folgende Bereiche des Datenschutzes bei der Verarbeitung personenbezogener Daten genannt:
|
|
|
|
|
|
|
|
|
|
|
- Datenschutzerklärung auf der Website
- Risikoanalyse vor der Umsetzung eines Auftrags
- IT-Dienstleister als Auftragsverarbeiter im Sinne der DSGVO
- Verzeichnis von Verarbeitungstätigkeiten
- Dokumentations- und Rechenschaftspflichten gegenüber dem Auftraggeber
- Identifikation und Implementierung geeigneter technischer und organisatorischer Maßnahmen
- Sensibles Thema Fernwartung
- Verschwiegenheitserklärung im Umfeld innovativer und sensibler Daten
- Anforderungen zu Home-Office Tätigkeiten
|
|
|
|
|
|
|
|
|
|
|
|
| Da das Thema Datenschutz zu Recht sehr umfangreich ist und nicht sofort klar ist, in welchem Fall welches Verhalten angebracht ist, haben wir Ihnen hier ein paar Beispiele vorbereitet:
|
|
|
|
|
|
|
|
|
|
AUSGESCHIEDENE MITARBEITER UND ZUGRIFF AUF MAILDATEN
|
Erfahren Sie in unserem ausführlichen Beispiel alles über die transparente Verarbeitung:
- warum
- zu welchem Zweck
- wie lange werden Informationen verarbeitet
- welche Wege nehmen die Daten
- wie werden Daten gespeichert und geschützt werden
|
|
|
|
|
|
|
|
|
|
|
UMGANG MIT SYNCHRONISIERTEN DATEN AUF MOBILEN ENDGERÄTEN
|
Beim Einsatz von mobilen Endgeräten im Unternehmens-Kontext sollten aus unserer Sicht 3 Aspekte besonders betrachtet werden: Das Engerät, Management und Support, sowie Integration und Apps.
|
|
| 
|
|
|
|
|
|
|
|
|
|
ANWENDUNGSENTWICKLUNG UND VERFÜGBARKEIT VON TESTDATEN
|
| HCL Notes/Domino stellt als Collaboration-Tool eine Umgebung bereit, in der umfangreich Daten – insbesondere auch personenbezogene – gehalten und verarbeitet werden. Damit ist das Arbeitsumfeld „Notes/Domino“ notwendiger Weise Gegenstand einer datenschutzrechtlichen Betriebs- bzw. Unternehmens-Compliance.
|
|
|
|
|
|
|
|
|
|
|
|
|
In der Charta der Grundrechte der Europäischen Union ist unser Recht als EU-Bürgerinnen und -Bürger auf Schutz unserer personenbezogenen Daten festgeschrieben. Die Datenschutz-Grundverordnung (DS-GVO) wurde zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr im Mai 2016 im Amtsblatt der Europäischen Union veröffentlicht und gilt seit Mai 2018.
In Deutschland ist der BfDI (Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit) als Nationale Datenschutzbehörden für den Schutz personenbezogener Daten zuständig.
|
|
|
|
|
|
|
|
|
Die datenschutzrechtliche Aufsichtslandschaft ist in Deutschland föderal strukturiert. Neben der Aufsicht über die Landes- und Kommunalbehörden wird auch der nicht-öffentliche Bereich grundsätzlich von den Landesdatenschutzbehörden betreut. Daneben gibt es noch weitere Datenschutzbeauftragte für Presse, Rundfunk und Kirche.
Das deutsche Bundesdatenschutzgesetz (BDSG) ergänzt und präzisiert die Datenschutz-Grundverordnung an den Stellen, die nationalen Regelungen der EU-Staaten überlassen sind.
So weit ist das alles bekannt. Behördlich geregelt. Und reichlich kompliziert.
Wie können Unternehmen sicherstellen, die gesetzlichen Anforderungen gesetzeskonform umzusetzen? Wir haben uns Zeit genommen, die Grundlagen zu erarbeiten und besser zu verstehen. “Der Datenschutz” wurde als zusätzliches Angebot in unseren Leistungskatalog übernommen. Damit wollen wir mit unseren Kunden in den Dialog treten, einen kontinuierlichen Prozess starten und Datenschutz in der Praxis integrieren.
Mit dem iterativen Prozess “Planen, Umsetzen, Überprüfen, Handeln” - bekannt als Demingkreis (PDCA-Zyklus) - verwenden wir einen systematischen Ansatz für diese Aufgabenstellung. Ausgehend von einer gründlichen Schulung durch den TÜV Rheinland mit anschließender Zertifizierung haben wir ein internes Datenschutz-Managementsystem (DSMS) eingeführt. Zusammen mit unserem neuen Leistungsangebot “IT-Sicherheitsaudit für HCL Domino und Notes” schaffen wir die Grundlagen für ein zukünftiges Datenschutz-Managementsystem nach ISO 27701 (“Datenschutz-Zertifizierung").
Sprechen Sie mich an! Zum Thema Datenschutz, IT-Sicherheit oder Informationssicherheit im Kontext HCL-Domino und Notes. Gemäß der Charta der Grundrechte der EU - Stärkung der Identität und Legitimität der Europäischen Union als Wertegemeinschaft.
Auf bald,
|
|
|
|
|
|
