Datenschutz-Grundverordnung (EU-DSGVO)
Die Verordnung ist der Versuch, alle 28 bestehenden nationalen Gesetz zu vereinheitlichen. Sie tritt per 25.05.2018 in Kraft. Zu diesem Datum müssen die Maßnahmen umgesetzt sein.
- Grundrecht für EU Bürger soll geschützt werden
- EU-weites Datenschutzrecht
- Strafdrohung
bis 10 Mio. € bzw. 2% des weltweiten Vorjahresumsatzes bei:
-Verletzung technischer und organisatorischer Schutzmaßnahmen
-Fehlendem Nachweis der Verarbeitungstätigkeit, Datenschutz-Folgenabschätzung
bis 20 Mio. € bzw. 4% des weltweiten Vorjahresumsatzes bei:
-Verletzung der Rechtmäßigkeit, mangelnder oder nicht vorhandener Einwilligung
-Verletzung der Rechte Betroffener
-Drittlandübermittlung
-Fehlender Zusammenarbeit mit der Aufsichtsbehörde - Beweislastumkehr:
Der Verantwortliche muss die Rechtskonformität seiner Datenverarbeitung nachweisen! - Meldepflicht bei Datenschutzvergehen:
Behörde und Betroffene müssen innerhalb von 72 Stunden informiert werden! - Handlungsbedarf:
Bis zum 25. Mai 2018 müssen die Maßnahmen umgesetzt sein!
Datenschutz in der Praxis
- 40% IT-Security
Technische Maßnahmen bilden die Grundlage für die Umsetzung.
- 40% Organisation
Prozesse, Dokumentation, Nachweise, Workflows
- 20% Recht
Juristische Absicherung
Wir bieten folgende technische Maßnahmen für Ihre IT-Infrastruktur* an, die als Grundlage für die Umsetzung der Datenschutz-Grundverordnung gelten:
- Integration einer professionellen Hardware Firewall (IPS), die entdeckte Angriffe abwehren kann und Daten aus dem Internet auf Viren prüft, bevor sie ins eigene Netzwerk gelangen können
- Beratung zur Verbesserung der IT-Security
- Dokumentation Ihres Firmennetzwerks mit Netzwerkplan
- Backup-Plan (Sicherungskonzept)
- Zugangskontrolle zum Firmennetzwerk (Windows Anmeldung,…)
- Sicherheits-Check des Netzwerks
- WLAN Check (KRACK-Attacke gegen WPA2)
- Security Updates für Ihre Server und Clients
Verbessern Sie Ihre Sicherheit für Ihre IT-Infrastruktur!
* IT-Infrastruktur bezeichnet alle materiellen und immateriellen Güter, die den Betrieb von Anwendungssoftware ermöglichen (Wikipedia)