Datenschutzgrundverordnung

now browsing by tag

 
 

EU-DSGVO fordert auch das IT Service Management heraus

ITIL-Methoden bieten hierfür wichtige Hilfestellungen

Die EU-DSGVO erzeugt nicht nur umfangreiche Änderungen in den Prozessen zum Datenschutz, sondern erzeugt auch vielfältige Konsequenzen für das IT Service Management. Es muss den Anforderungen der neuen europäischen Datenschutzverordnung angepasst werden, allerdings bieten die ITIL-Methoden hierfür auch wichtige Hilfestellungen.

Bis zum 25. Mai 2018 müssen die Unternehmen zahlreiche Neuerungen und Änderungen im Datenschutz gegenüber dem bisherigen Gesetzeswerk angemessen umsetzen. Dabei eröffnen sich die Konsequenzen der neuen Anforderungen nicht immer auf den ersten Blick. Beispielsweise formuliert der Artikel 32 der EU-DSGVO recht allgemeine Anforderungen an die Sicherheit der Verarbeitung. Erst bei genauerer Prüfung wird klar, dass ein ganzheitliches Informationssicherheitsmanagement samt der zugehörigen Servicestrukturen notwendig ist, um das erforderliche Schutzniveau dauerhaft angemessen und wirksam zu etablieren.

„Besonders in den Phasen Service-Design, Transition und Operation erzeugt die EU-DSGVO einen teilweise enormen Anpassungsbedarf“, erläutert Sascha M. Zaczyk, Senior Consultant bei der ITSM Group. „Gleichzeitig liefert die ITIL-Methodik im Servicemanagement eine ausgezeichnete Basis zur wirkungsvollen Ausgestaltung der Geschäftsprozesse im Hinblick auf die Anforderungen der neuen europäischen Datenschutzverordnung.“

So müssen im ITIL-Lebenszylus bereits bei der Strategie-Betrachtung grundlegende Datenschutzanforderungen als kritische Elemente behandelt und in der Design-Phase bei der Definition von Services berücksichtigt werden. Hinzu kommt, dass es aufgrund der wesentlich weitreichenderen Transparenz-, Auskunfts- und Dokumentationspflichten einer koordinierten Zusammenarbeit von verschiedenen internen Stellen sowie externen Partnern bedarf. Die gemeinsame Verantwortung im Rahmen einer Auftragsverarbeitung macht jedoch eine Anpassung oder gar Neuausrichtung von Vertragsvereinbarungen und eine sorgfältige Ausgestaltung von Service Level Agreements (SLA) notwendig. Auch die Verpflichtung zur kontinuierlichen Überprüfung von Wirksamkeit und Angemessenheit muss in den Service-Prozessen und -Funktionen berücksichtigt werden.

Gleichzeitig bietet jedoch ein sauber aufgesetztes Servicemanagement einen gut gefüllten Werkzeugkasten mit geeigneten Hilfsmitteln für den operativen Datenschutz. Zaczyk rät deshalb, die ITIL-Methodik nicht nur für technische Prozesse sondern auch zur Gestaltung und Optimierung von organisatorischen Abläufen zu nutzen. So lässt sich die in der EU-DSGVO geforderte Sicherheit der Verarbeitung bei der Software-Aktualisierung mit Hilfe eines passenden Change- bzw. Patch-Managements strukturiert und jederzeit nachvollziehbar umsetzen.

Ebenso lassen sich Störungen im Betriebsablauf durch ein geeignetes Incident- und Problem-Management effektiv behandeln. Dazu kann auch die bedarfsweise Einschaltung externer Dienstleister innerhalb festgelegter Fristen mit definiertem Leistungsumfang gehören. „Hier verzahnt das auf die individuellen Anforderungen ausgerichtete Servicemanagement vorteilhaft die gesetzes- und erfolgsrelevanten Aspekte von Datenschutz, Informationssicherheit, Risikomanagement und der Verfügbarkeit der Betriebsfähigkeit“, betont Zaczyk.

Über:

ITSM Consulting
Herr Wilfried Heinrich
Am Kuemmerling 21-25
55294 Bodenheim
Deutschland

fon ..: + 49 6135 93340
web ..: http://www.itsm-consulting.de
email : info@itsmgroup.com

Die ITSM Consulting AG als Muttergesellschaft der solide wachsenden ITSM Group wurde im Jahr 2000 gegründet. Die Firmengruppe ist eine der etablierten Unternehmensberatungen, die nationale und internationale Kunden operativ dabei unterstützt, ihre Organisationen leistungsoptimierend auszurichten und ihre Unternehmens- und IT-Prozesse nach klaren Qualitätskriterien zu messen und effizient zu steuern.

Die besondere Expertise erleben die Kunden vor allem in den Bereichen (IT-) Service-Management-, Management- und Technologieberatung mit dem Fokus Strategie, Organisation, IT-Governance sowie Lösungsimplementierung und Schulungen. Zur Gruppe gehören auch weitere 100%-Tochtergesellschaften: Die ITSM-Solutions GmbH konzentriert sich auf die Erbringung und Unterstützung der operativen ITSM-Prozesse, während sich die ITSM Trusted Quality GmbH in Deutschland auf Beratungsleistungen im Umfeld des Security Managements fokussiert hat; die „Trusted-Quality“-Gesellschaften in Österreich und der Schweiz bedienen die lokalen Märkte mit dem Portfolio der gesamten Gruppe, angepasst an die lokalen Spezifika.

Pressekontakt:

denkfabrik groupcom GmbH
Herr Wilfried Heinrich
Pastoratstraße 6
50354 Hürth

fon ..: 02233/6117-72
email : wilfried.heinrich@denkfabrik-group.com

DSGVO: Sicheres Löschen von Daten für Unternehmen wird zunehmend wichtiger

DATARECOVERY®, Spezialunternehmen für Datenforensik, Datenwiederherstellung und Datenlöschung berät Unternehmen auf der IT-SA zur sicheren Vernichtung von Datenträgern

BildDie GDPR bzw. DSGVO (Datenschutzgrundverordnung) waren die Haupt-Schlagworte der diesjährigen IT-SA Messe in Nürnberg. Unter diesen Überbegriffen hatten zahlreiche Aussteller Ihre Lösungen und Produkte kategorisiert.

Das auch zurecht, denn im Mai 2018 endet die Übergangsphase der neuen, 2016 in Kraft getretenen, europäischen Neuregelung des Datenschutzes in der europäischen Union.

Noch nicht alle Unternehmen haben dieses Thema vollständig auf der Aufgabenliste, deshalb bot sich die Messe vor allem auch für Lösungssuchende Vertreter und IT-Verantwortliche an.

Wie auch in den Vorjahren waren die großen Security-Anbieter vertreten. Aber auch Start-ups, Anbieter von spezialisierten Produkten im IT-Security Segment waren zahlreich vor Ort.

DATARECOVERY®, einer der größten deutschen Datenrettungs-Anbieter mit Sitz in Leipzig, hatte verschiedene Schwerpunkte im Fokus. Neben den allgemeinen Anfragen zur Datenwiederherstellung nach Hardwareausfall oder auch nach menschlichen Fehlern wurden vor allem zwei Bereiche stark nachgefragt.

Sicheres Löschen als wichtiges Element der DSGVO – Löschen, Schreddern, Entmagnetisieren

DATARECOVERY® ist als Daten-Spezialist auch Ansprechpartner für Unternehmen, die Endgeräte oder Datenträger datenschutzkonform und ökologisch entsorgen möchten. Die Datenvernichtung erfolgt nach Kundenanforderung mittels sicherem Löschverfahren, durch einen mechanischen Vernichtungsvorgang oder durch das Entmagnetisieren durch einen Degausser. Mobiltelefone oder Tablets werden durch eine Art Aktenshredder in millimetergroße Einzelteile zerlegt.

Umgang mit Trojaner-Angriffen und verschlüsseltem Dateisystem

Ein weiteres wichtiges und häufig nachgefragtes Thema war die Sorge und Erfahrung der Unternehmen mit unfreiwillig verschlüsselten Datenträgern durch Cyber-Angriffe mittels Verschlüsselungs-Trojanern.

DATARECOVERY® Geschäftsführer Jan Bindig über die Erfolgschancen und Möglichkeiten zur Entschlüsselung und Datenrettung: „Seit einigen Jahren häufen sich die Anfragen zur Entschlüsselung nach Trojaner-Angriffen massiv. Wir versuchen hier den Unternehmen zunächst realistisch ohne zu viel Euphorie die Möglichkeiten näherzubringen. Wir haben etliche erfolgreiche vollständige Entschlüsselungen von teils auch sehr großen Storage-Systemen realisiert. Dies kann jedoch in einigen Fällen Wochen oder Monate dauern. In einigen Fällen gelingt es uns auch durch Schwachstellen innerhalb der digitalen Schädlinge an Daten zu gelangen.“

Weitere Informationen: https://www.datarecovery-datenrettung.de/weitere-services/datenvernichtung/

Über:

DATARECOVERY® Datenrettung
Frau Ute Dietrich
Nonnenstr. 17
04229 Leipzig
Deutschland

fon ..: 08000738836
web ..: https://www.datarecovery-datenrettung.de
email : presse@datarecovery.eu

DATARECOVERY® bietet professionelle Leistungen zur Datenwiederherstellung von digitalen Speichermedien. Das Unternehmen verfügt neben Laborräumen und Reinraumarbeitsplätzen über eine eigene Entwicklungsabteilung für stetigen Know-How Aufbau.

Pressekontakt:

DATARECOVERY® Datenrettung
Frau Ute Dietrich
Nonnenstr. 17
04229 Leipzig

fon ..: 03412425286
web ..: https://www.datarecovery-datenrettung.de
email : presse@datarecovery.eu

Praxishilfe zur neuen europäischen Datenschutzverordnung

Kostenlose Praxishilfe der CARMAO mit Fokus auf besondere Herausforderungen der EU-DSGVO

Zwar müssen Unternehmen ab Mai nächsten Jahres die Pflichten des neuen europäischen Datenschutzes erfüllen, aber die meisten sind derzeit noch nicht ausreichend darauf vorbereitet. Dies ergab eine kürzliche Befragung von CARMAO. Hauptgründe sind ein verspäteter Projektstart und fehlende Ressourcen, manche haben den regulativen Erfordernissen aber auch bisher keine große Bedeutung beigemessen. Zudem weisen viele Unternehmen Defizite nach den Regeln des Bundesdatenschutzgesetzes und damit auch nachteilige Voraussetzungen für die EU-DSGVO auf.

Die Experten des Beratungshauses haben zur Unterstützung der Vorbereitungen auf die neue europäische Datenschutzverordnung einige der wichtigsten Herausforderungen in einem Leitfaden leicht verständlich zusammengestellt und mit praktischen Tipps für die Umsetzung versehen. Dazu gehören folgende Inhalte:

– Transparenzpflicht wird groß geschrieben
– Der Datenschutz muss prozessorientierter werden
– Die Bedeutung des Datenschutzbeauftragten steigt deutlich
– Melde- und Dokumentationspflichten bei Schutzverletzungen
– Folgeabschätzung ersetzt die Vorabkontrolle
– Datenschutzfreundliche Voreinstellungen notwendig
– Neue Löschkonzepte für das Recht auf Vergessenwerden
– Recht auf Datenübertragbarkeit
– Profiling darf nicht allein technisch erfolgen
– Hohe Sicherheit der Datenverarbeitung im Fokus
– Dienstleister bei der Auftragsdatenverarbeitung in der Pflicht
– Ein Informationssicherheits-Managementsystem wird erforderlich

CARMAO bietet im Rahmen seiner speziell entwickelten DSGVO-360 Grad-Methodik eine Analyse des Handlungsbedarfs, aus der sich auf einfache Weise notwendige Maßnahmen und ihre Prioritäten ableiten lassen. Weil dem Assessment ein hochstandardisiertes Verfahren zugrunde liegt, beschränkt sich der Aufwand für die Readiness-Analyse mit anschließender Auswertung typischerweise nur auf zwei bis drei Tage.

Der Leitfaden „12 Herausforderungen der EU-DSGVO“ kann kostenfrei unter kontakt@carmao.de bestellt werden.

Über:

CARMAO GmbH
Herr Ulrich Heun
Walderdorffer Hof / Fahrgasse 5
65549 6554 Limburg
Deutschland

fon ..: +49 6431 28333-30
web ..: http://www.carmao.de
email : kontakt@carmao.de

Die 2003 gegründete CARMAO GmbH bietet mit einem Expertenpool von etwa 60 zertifizierten Consultants Beratung, Dienstleistungen und Seminare mit den Schwerpunkten Informationssicherheit, IT-Risikomanagement, IT-Compliance sowie Datenschutz an. Zu den Besonderheiten von CARMAO gehören das Framework CHARISMA zur intelligenten und aufwandsschonenden Projektrealisierung sowie ein eigenes Forensik-Labor. Für ihre zunehmend global tätigen Kunden ist das Beratungshaus sowohl national als auch international aktiv. Zum Kundenstamm zählen verschiedene DAX- und eine Vielzahl weiterer renommierter Unternehmen aus allen wichtigen Branchen.

Pressekontakt:

denkfabrik groupcom GmbH
Herr Wilfried Heinrich
Pastoratstraße 6
50354 Hürth

fon ..: 02233 / 6117 – 72
web ..: http://www.denkfabrik-group.com
email : wilfried.heinrich@denkfabrik-group.com

Zeige Buttons
Verstecke Buttons