Und da kommt einiges auf sie zu, seien es Regelungen zum Datenzugriff, zu Compliance und Meldepflichten oder zum Schutz personenbezogener Daten. Sind Ihre Kunden bereit?

Mit der EU-DSGVO treten alle bisherigen Regelungen außer Kraft und ein neuer, frischer Wind weht durch die Judikative – und durch IT-Abteilungen. Die zunehmenden Cyberbedrohungen, der oft zu sorglose Umgang mit Daten durch Mitarbeiter ebenso wie schlichte Unkenntnis über die Gesetzeslage machten die Novellierung erforderlich, inklusive drakonischer Staaten bei Nichtbeachtung.

Wir von ectacom möchten Sie dabei unterstützen, Ihre Kunden in Sachen EU-DSGVO-konformer IT-Sicherheit richtig zu beraten.

Stellen Sie Ihren Kunden folgende Fragen:

1. Wissen Sie, wo alle Ihre wichtigen Daten gespeichert sind?
   
   
2. Führen Sie Protokoll über alle Änderungen und Löschungen Ihrer Daten, ganz gleich, wo sich diese befinden?
   
   
3. Besteht in Ihrem Unternehmen die Gefahr, dass personenbezogene Daten das Unternehmen verlassen und können Sie dies rechtssicher dokumentieren?
   
   
4. Können Sie einen Datenschutz-Verstoß unmittelbar erkennen und innerhalb von 72 Stunden der für Sie zuständigen Aufsichtsbehörde melden?
   
   
5. Sind Sie in der Lage, die Betroffenen (Verbraucher, Kunden, Arbeitnehmer, Versicherte, Patienten etc.) innerhalb eines Monats zu informieren, welche personenbezogenen Daten in die Öffentlichkeit gelangt sind?

Wer fünfmal „Ja“ sagen kann, ist auf einem guten Weg. Gilt dies nicht, helfen Sie Ihren Kunden mit bestimmten Lösungen auf dem Weg zur Erfüllung der EU-DSGVO.

• Security-Awareness: (Kaspersky)
  Im ersten Schritt gilt es, Teams zu sensibilisieren: Daten über Personen gehören nicht ihnen, sie gehören den Personen. Diese gehen auch intern nicht jedes Unternehmensmitglied etwas an. Awareness-Trainings helfen beim richtigen Umgang mit Sicherheit und Daten.
  
  
• Access-Rights-Management (8MAN/ Wheel Systems)
  Wer hat auf welche Systeme, Verzeichnisse und Daten Zugriff? Dies muss revisionssicher archiviert werden, damit auch bei Behördenanfragen immer Auskunft gegeben werden kann.
  
  
• Compliance (Kaspersky/ Fidelis)
  Im Falle eines Angriffs bzw. Datenlecks sind Unternehmen gefordert, eine Meldepflicht von 72 Stunden einzuhalten. Das ist nur zu stemmen, indem alle Bewegungen an Systemen dokumentiert sind. Dazu gehört auch, dass Malware schnell identifiziert und auswertbare Berichte und Reportings in wenigen Klicks generiert werden können.
  
  
• IT-Help-Desk (Ivanti)
  Das IT-Help-Desk muss sofort erfahren, wenn es zu einem Sicherheitsrisiko oder gar zu einem Verlust persönlicher Daten kam. Deswegen kommt ihm auch eine zentrale Rolle zu: Patch- und Configuration-Management, Whitelisting, Verschlüsselung, Mobile Management, Anti-Virus, all das muss mit dem IT-Help-Desk Hand in Hand gehen.
  
  
• Löschpflichten (Titus/ 8MAN)
  Ebenso wie es Aufbewahrungspflichten für bestimmte Daten gibt, gibt es Vorgaben zur Löschung. Unternehmen müssen jederzeit in der Lage sein, personenbezogene Daten vollständig zu löschen – insbesondere dann, wenn es die Kunden Ihrer Kunden fordern.