EU-DSGVO

now browsing by tag

 
 

EU-DSGVO fordert auch das IT Service Management heraus

ITIL-Methoden bieten hierfür wichtige Hilfestellungen

Die EU-DSGVO erzeugt nicht nur umfangreiche Änderungen in den Prozessen zum Datenschutz, sondern erzeugt auch vielfältige Konsequenzen für das IT Service Management. Es muss den Anforderungen der neuen europäischen Datenschutzverordnung angepasst werden, allerdings bieten die ITIL-Methoden hierfür auch wichtige Hilfestellungen.

Bis zum 25. Mai 2018 müssen die Unternehmen zahlreiche Neuerungen und Änderungen im Datenschutz gegenüber dem bisherigen Gesetzeswerk angemessen umsetzen. Dabei eröffnen sich die Konsequenzen der neuen Anforderungen nicht immer auf den ersten Blick. Beispielsweise formuliert der Artikel 32 der EU-DSGVO recht allgemeine Anforderungen an die Sicherheit der Verarbeitung. Erst bei genauerer Prüfung wird klar, dass ein ganzheitliches Informationssicherheitsmanagement samt der zugehörigen Servicestrukturen notwendig ist, um das erforderliche Schutzniveau dauerhaft angemessen und wirksam zu etablieren.

„Besonders in den Phasen Service-Design, Transition und Operation erzeugt die EU-DSGVO einen teilweise enormen Anpassungsbedarf“, erläutert Sascha M. Zaczyk, Senior Consultant bei der ITSM Group. „Gleichzeitig liefert die ITIL-Methodik im Servicemanagement eine ausgezeichnete Basis zur wirkungsvollen Ausgestaltung der Geschäftsprozesse im Hinblick auf die Anforderungen der neuen europäischen Datenschutzverordnung.“

So müssen im ITIL-Lebenszylus bereits bei der Strategie-Betrachtung grundlegende Datenschutzanforderungen als kritische Elemente behandelt und in der Design-Phase bei der Definition von Services berücksichtigt werden. Hinzu kommt, dass es aufgrund der wesentlich weitreichenderen Transparenz-, Auskunfts- und Dokumentationspflichten einer koordinierten Zusammenarbeit von verschiedenen internen Stellen sowie externen Partnern bedarf. Die gemeinsame Verantwortung im Rahmen einer Auftragsverarbeitung macht jedoch eine Anpassung oder gar Neuausrichtung von Vertragsvereinbarungen und eine sorgfältige Ausgestaltung von Service Level Agreements (SLA) notwendig. Auch die Verpflichtung zur kontinuierlichen Überprüfung von Wirksamkeit und Angemessenheit muss in den Service-Prozessen und -Funktionen berücksichtigt werden.

Gleichzeitig bietet jedoch ein sauber aufgesetztes Servicemanagement einen gut gefüllten Werkzeugkasten mit geeigneten Hilfsmitteln für den operativen Datenschutz. Zaczyk rät deshalb, die ITIL-Methodik nicht nur für technische Prozesse sondern auch zur Gestaltung und Optimierung von organisatorischen Abläufen zu nutzen. So lässt sich die in der EU-DSGVO geforderte Sicherheit der Verarbeitung bei der Software-Aktualisierung mit Hilfe eines passenden Change- bzw. Patch-Managements strukturiert und jederzeit nachvollziehbar umsetzen.

Ebenso lassen sich Störungen im Betriebsablauf durch ein geeignetes Incident- und Problem-Management effektiv behandeln. Dazu kann auch die bedarfsweise Einschaltung externer Dienstleister innerhalb festgelegter Fristen mit definiertem Leistungsumfang gehören. „Hier verzahnt das auf die individuellen Anforderungen ausgerichtete Servicemanagement vorteilhaft die gesetzes- und erfolgsrelevanten Aspekte von Datenschutz, Informationssicherheit, Risikomanagement und der Verfügbarkeit der Betriebsfähigkeit“, betont Zaczyk.

Über:

ITSM Consulting
Herr Wilfried Heinrich
Am Kuemmerling 21-25
55294 Bodenheim
Deutschland

fon ..: + 49 6135 93340
web ..: http://www.itsm-consulting.de
email : info@itsmgroup.com

Die ITSM Consulting AG als Muttergesellschaft der solide wachsenden ITSM Group wurde im Jahr 2000 gegründet. Die Firmengruppe ist eine der etablierten Unternehmensberatungen, die nationale und internationale Kunden operativ dabei unterstützt, ihre Organisationen leistungsoptimierend auszurichten und ihre Unternehmens- und IT-Prozesse nach klaren Qualitätskriterien zu messen und effizient zu steuern.

Die besondere Expertise erleben die Kunden vor allem in den Bereichen (IT-) Service-Management-, Management- und Technologieberatung mit dem Fokus Strategie, Organisation, IT-Governance sowie Lösungsimplementierung und Schulungen. Zur Gruppe gehören auch weitere 100%-Tochtergesellschaften: Die ITSM-Solutions GmbH konzentriert sich auf die Erbringung und Unterstützung der operativen ITSM-Prozesse, während sich die ITSM Trusted Quality GmbH in Deutschland auf Beratungsleistungen im Umfeld des Security Managements fokussiert hat; die „Trusted-Quality“-Gesellschaften in Österreich und der Schweiz bedienen die lokalen Märkte mit dem Portfolio der gesamten Gruppe, angepasst an die lokalen Spezifika.

Pressekontakt:

denkfabrik groupcom GmbH
Herr Wilfried Heinrich
Pastoratstraße 6
50354 Hürth

fon ..: 02233/6117-72
email : wilfried.heinrich@denkfabrik-group.com

Prevolution nutzt FileFacets zur EU-DSGVO-Umsetzung

Prevolution ist erster Partner von FileFacets im deutschsprachigem Raum. Automatische Identifizierung personenbezogener Daten bildet Grundlage für die Umsetzung der EU-DSGVO.

BildHamburg, 2.11.2017 – Prevolution, Spezialist für integriertes Service- und Information-Management, gibt eine intensive Zusammenarbeit mit FileFacets, dem kanadischen Spezialisten für die Identifizierung von vertraulichen und personenbezogenen Daten, bekannt. Im Fokus der Zusammenarbeit steht zunächst die Lösung zur Umsetzung der EU-Datenschutzgrundverordnung (EU-DSGVO).

Mit FileFacets können die in Bezug auf die EU-DSGVO besonders relevanten personenbezogenen Daten unternehmensweit automatisiert in den verschiedenen Quellen identifiziert und für die weitere Behandlung vorbereitet werden. Damit schafft FileFacets die technische Grundlage für jede Form der Umsetzung der EU-DSGVO.

Identifizierung der relevanten Daten größtes Problem der EU-DSGVO

Personenbezogene Daten liegen oftmals nicht in strukturierter Form in Datenbanken vor, wo es recht einfach wäre, sie zu identifizieren, sondern verbergen sich in unstrukturierten Quellen wie Dokumenten, Schriftverkehr oder E-Mails. Hier ist die Identifizierung sehr viel schwieriger und war bislang oft nur manuell und durch individuelles Wissen von Mitarbeitern möglich. Ein Zustand, der jeder zuverlässigen und nachvollziehbaren Erfüllung der neuen Datenschutzbestimmungen entgegensteht. Genau hier setzt FileFacets an indem es erlaubt, personenbezogene Daten automatisiert zu erkennen.

Diese Fähigkeit ist zum einen für die Vorbereitung der Umsetzung der EU-DSGVO vorteilhaft, um die relevanten Datenbestände im Unternehmen zu identifizieren oder um Risikofolgeabschätzungen vorzunehmen. Zum anderen können mit FileFacets auch kontinuierlich die Datenbestände des Unternehmens auf das Auftreten von personenbezogenen Daten überwacht werden.
Als Spezialist für Serviceprozesse bindet Prevolution diese Fähigkeiten von FileFacets in sein unternehmensweites Konzept für integriertes Service- und Informationsmanagement ein.

Insbesondere in Serviceprozessen mit Kunden werden personenbezogene Daten in großen Mengen ausgetauscht oder erhoben und liegen oftmals schwer erkennbar in unstrukturierter Form vor. Mit FileFacets können diese Informationen nun automatisiert identifiziert und einer EU-DSGVO-konformen Verarbeitung zugeführt werden. Das ganzheitliche Konzept für die Umsetzung der EU-DSGVO beinhaltet auch die sichere Aufbewahrung personenbezogener Daten sowie die Abbildung der entsprechenden Auskunfts- und Löschprozesse.

„Wir bieten unseren Kunden einen konkreten Weg zur Umsetzung der EU-DSGVO – von der Identifizierung der relevanten Daten über die sichere Verwaltung bis hin zur Abbildung der notwendigen Auskunfts- und Löschprozesse. Die einzigartigen Fähigkeiten von FileFacets komplettieren unsere Lösungen optimal“, erläutert Kai Andresen, Geschäftsführer von Prevolution, den Hintergrund der Partnerschaft. „Wir sind stolz, dass wir diese Technologien nun als erster Partner im deutschsprachigen Raum einsetzen können.“

Veranstaltung zeigt konkrete Umsetzung der EU-DSGVO mit modernen Software-Werkzeugen

Gemeinsam mit der internationalen Wirtschaftskanzlei Dentons führt Prevolution derzeit eine Veranstaltungsreihe zur Umsetzung der EU-DSGVO durch. Dort werden die rechtlichen Aspekte der EU-DSGVO beleuchtet und eine konkrete Lösung zur technischen Unterstützung basierend auf FileFacets und M-Files vorgestellt. Im Vordergrund stehen dabei die Aufklärung über die rechtlichen Anforderungen sowie praxisnahe Tipps zur konkreten Umsetzung.

„Die effiziente Identifizierung von personenbezogenen Daten im gesamten Unternehmen – insbesondere in unstrukturierter Form wie in Dokumenten oder Mails – ist die Grundvoraussetzung für die Erfüllung der EU-DSGVO. Hier bietet FileFacets eine hervorragende Lösung, die die relevanten Daten sicher und automatisiert erkennt“, führt Andresen aus. „In unseren Veranstaltungen zeigen wir also nicht nur die Herausforderung auf, sondern demonstrieren anhand konkreter Beispiele auch, wie man diese meistern kann.“

Die Veranstaltungsreihe wird in Frankfurt, Stuttgart und München stattfinden. Termine und die Möglichkeit zur Anmeldung finden Sie hier: http://www.prevolution.de/Dentons

Mehr Informationen zu einer konkreten Lösung für die Umsetzung der EU-DSGVO: http://www.prevolution.de/filefacets

Über FileFacets
FileFacets ist eine Software-as-a-Service-Plattform für anspruchsvolle Datenrecherche und -suche in strukturierten und unstrukturierten Daten in Unternehmensnetzwerken, Servern, Dokumenten- und Content-Management-Systemen, E-Mails, Desktops und Laptops. Das Produkt FileFacets Enterprise ID identifiziert vertrauliche Informationen und personenbezogene Daten, entfernt redundante Daten und erleichtert die sichere Übertragung von Inhalten zwischen Repositories. Damit minimiert FileFacets Risiken bei seinen Kunden und unterstützt sie weltweit bei der Einhaltung von Datenschutzrichtlinien und im effizienten Datenmanagement. Weitere Informationen finden Sie unter www.filefacets.com.

Über:

Prevolution GmbH & Co. KG
Frau Maren Meyer zur Capellen
Messberg 4
D-20095 Hamburg
Deutschland

fon ..: +49 40 73088 200
web ..: http://www.prevolution.de
email : pr@prevolution.de

Über Prevolution
Prevolution, gegründet 2011 in Hamburg, ist ein führendes Beratungs- und Softwarehaus in der Integration von Service Management und Information Management. Das Unternehmen hilft seinen Kunden, ihre Serviceprozesse – insbesondere im IT-Service-Management (ITSM) und Kundenservice – zu optimieren, die Servicequalität nachhaltig zu verbessern und die Effizienz zu steigern sowie die Kosten zu senken.
Dazu hat Prevolution in einzigartiger Weise die üblicherweise nebenläufigen Konzepte für Service Management und Information Management integriert und setzt individuelle Lösungen mit den zwei führenden und zukunftssicheren Produkten Cherwell und M-Files um.
Mit der Cherwell-Service-Management-Plattform realisiert Prevolution hochflexible Service-Management-Lösungen im Bereich ITSM und in anderen Geschäftsprozessen wie beispielsweise Kundenservice, Schadensmanagement, Ideenmanagement oder Fallbearbeitung. Als Partner der ersten Stunde hat Prevolution einige der komplexesten Cherwell-Systeme der Welt entwickelt und bietet nicht nur Cherwell-Support mit einem dedizierten Support-Team für Cherwell, sondern ist auch vollständig akkreditierter Trainingsanbieter für Cherwell-Schulungen für den gesamten deutschsprachigen Raum. Zudem ist Prevolution ITIL-V3-Competence-Center und bietet ITIL-Motivations- und -Simulationstrainings sowie ITIL-Beratung.
Das Produkt M-Files ergänzt diesen Ansatz um intelligentes Informationsmanagement, das Dokumentenmanagement (DMS), Enterprise-Content-Management (ECM) und Content-Services umfasst. M-Files erlaubt es, strukturierte Daten und unstrukturierte Dateien und Dokumente in der gesamten Organisation aus verschiedenen Quellen wie beispielweise Netzwerkordnern, SharePoint, DMS/ECM-Systemen, CRM-Systemen oder ERP-Systemen und anderen Repositories zusammenzuführen, ohne bestehende Systeme und Prozesse zu stören oder eine Datenmigration zu erfordern. So bricht M-Files Informationssilos auf und erlaubt Mitarbeitern in Serviceprozessen die Nutzung von Informationen im gewünschten Kontext.
Beide Produkte hat Prevolution integriert und entwickelt technische sowie fachliche Produktergänzungen für den spezifischen Bedarf von Serviceorganisationen. Zudem bietet Prevolution angrenzende Fachlösungen wie z.B. Vertragsmanagement.
Prevolution berät Kunden in Deutschland, Österreich und der Schweiz aus den Standorten Hamburg und München heraus. Globale Unterstützung kann das Unternehmen im Rahmen der von ihm gegründeten BAT-Alliance anbieten, die Spezialisten für Service-Management weltweit zusammenbringt. Zu den Kunden des branchenübergreifend engagierten Unternehmens gehören große Mittelständler und Konzernunternehmen wie beispielsweise die Klinikgruppe Asklepios, CWS Boco, der Flughafen München, die HHLA, Otto, SyZyGy und Wüstenrot.
Prevolution ist ein eingetragenes Markenzeichen der Prevolution GmbH & Co. KG. Alle anderen Warenzeichen sind Eigentum ihrer jeweiligen Inhaber.

Pressekontakt:

bloodsugarmagic GmbH & Co. KG
Herr Bernd Hoeck
Gerberstraße 63
D-78050 Villingen-Schwenningen

fon ..: +49 7721 9461 220
web ..: http://www.bloodsugarmagic.com
email : bernd.hoeck@bloodsugarmagic.com

Datenschutz: Neues EU-DSGVO – Cyber-Risiken und was Sie beachten müssen

Neues Datenschutzgesetz: Was ist zu beachten?

BildIhr Nutzen & Ihr Vorsprung in der Praxis

> *Aufgaben des Managements – Haftungsrisiken für die Geschäftsführung*
> *Betrieblicher Datenschutzbeauftragte – Was bleibt gleich und was ändert sich?*
> *“Umsetzungsprojekt Datenschutz“ neu in der Praxis: Auf was kommt es an?*

Wir bieten unsere Schulungen deutschlandweit an!
Ihre Seminartermine 2017/2018:

13.02.2018 in Berlin
13.03.2018 in Köln
12.06.2018 in München
20.11.2018 in Frankfurt

Jeder Teilnehmer erhält:

+ S&P Musterhandbuch Datenschutz-Management (Umfang ca. 40 Seten)
+ S&P Check: Datenscutz, IT-Sicherheit und Cyber-Risiken
+ S&P Self Assessment: Wie gut ist das Datenschutz Management im eigenen Unternehmen?
+ S&P Excel Tool: Risk Assessment Datenschutz
+ S&P Check: Mindestanforderungen an betriebliche Organisationsregeln

Sie haben Interesse am Seminar oder benötigen weitere Informationen?
Schreiben Sie uns eine E-Mail oder melden Sie sich direkt mit dem Anmeldeformular online oder per E-Mail zum Seminar an.

Nicht der passende Termin dabei? Informieren Sie sich jetzt über unsere Business-Coachings und Inhouse Trainings, maßgeschneidert auf Ihre Bedürfnisse!

Büro München
Tel. +49 89 452 429 70 – 100
E-Mail: service@sp-unternehmerforum.de

Wir beraten Sie gerne!

Über:

S&P Unternehmerforum GmbH
Herr Achim Schulz
Graf-zu-Castell-Str. 1
81829 München
Deutschland

fon ..: 089 4524 2970 100
fax ..: 089 4524 2970 299
web ..: http://www.sp-unternehmerforum.de
email : service@sp-unternehmerforum.de

Vorsprung in der Praxis

Das S&P Unternehmerforum wurde 2007 gegründet und basiert auf einer Idee unserer mittelständischen Kunden:

> Gemeinsam Lösungen erarbeiten
> Ohne Umwege Chancen sichern
> Erfahrungen austauschen

100 Seminarthemen, 13 Zertifizierungs-Lehrgänge, Inhouse Schulungen, 500 Seminartermine, 20 erfahrene Referenten aus der Praxis.

Sichern Sie sich Ihren Vorsprung in der Praxis. Buchen Sie direkt bei S&P!

Sie finden unter www.sp-unternehmerforum.de folgende Seminarthemen:

> Strategie & Management
> Geschäftsführer & Prokuristen
> Planung & Entwicklung
> Führung & Personalentwicklung
> Vertrieb & Marketing
> Rechnungswesen & Controlling
> Unternehmenssteuerung
> Planung & Liquidität
> Rating & Bankgespräch
> Einkauf
> Personal
> Assistenz & Office Management
> Projektmanagement
> Unternehmensbewertung & Nachfolge
> Compliance
> Anti-Geldwäsche
> Depot A-Management
> Solvency II
> MaRisk
> Risikomanagement

Das S&P Unternehmerforum ist zertifiziert nach AZAV, DIN EN ISO 9001:2008 sowie Ö-Cert.

13 Zertifizierungs-Lehrgänge für Ihre berufliche Weiterbildungsqualifikation:

> Zertifizierter GmbH-Geschäftsführer (S&P)
> Zertifizierter Prokurist (S&P)
> Zertifizierter Geldwäsche-Beauftragter (S&P)
> Zertifizierter Compliance-Officer (S&P)
> Zertifizierung Kommunikation & Führung (S&P)
> Zertifizierter Risikocontroller & Treasurer (S&P)
> Zertifizierter HR-Manager (S&P)
> Zertifizierte Management Assistenz (S&P)
> Zertifizierter Projektleiter (S&P)
> Zertifizierter Verkaufsleiter (S&P)
> Zertifizierter Risikomanager (S&P)
> Zertifizierter kaufmännischer Leiter (S&P)
> Zertifizierter Einkaufsleiter (S&P)

Pressekontakt:

S&P Unternehmerforum GmbH
Herr Achim Schulz
Graf-zu-Castell-Str. 1
81829 München

fon ..: 089 4524 2970 100
web ..: https://www.sp-unternehmerforum.de
email : service@sp-unternehmerforum.de

*AKTUELLES SEMINAR* Neues Datenschutzgesetz – was ist zu beachten?

Aufgaben des Managements – Haftungsrisiken für die Geschäftsführung

BildIhr Nutzen & Ihr Vorsprung in der Praxis

> *Aufgaben des Managements – Haftungsrisiken für die Geschäftsführung*
> *Betrieblicher Datenschutzbeauftragte – Was bleibt gleich und was ändert sich?*
> *“Umsetzungsprojekt Datenschutz“ neu in der Praxis: Auf was kommt es an?*

Wir bieten unsere Schulungen deutschlandweit an!
Ihre Seminartermine 2017/2018:

13.02.2018 in Berlin
13.03.2018 in Köln
12.06.2018 in München
20.11.2018 in Frankfurt

Jeder Teilnehmer erhält:

+ S&P Musterhandbuch Datenschutz-Management (Umfang ca. 40 Seten)
+ S&P Check: Datenscutz, IT-Sicherheit und Cyber-Risiken
+ S&P Self Assessment: Wie gut ist das Datenschutz Management im eigenen Unternehmen?
+ S&P Excel Tool: Risk Assessment Datenschutz
+ S&P Check: Mindestanforderungen an betriebliche Organisationsregeln

Sie haben Interesse am Seminar oder benötigen weitere Informationen?
Schreiben Sie uns eine E-Mail oder melden Sie sich direkt mit dem Anmeldeformular online oder per E-Mail zum Seminar an.

Nicht der passende Termin dabei? Informieren Sie sich jetzt über unsere Business-Coachings und Inhouse Trainings, maßgeschneidert auf Ihre Bedürfnisse!

Büro München
Tel. +49 89 452 429 70 – 100
E-Mail: service@sp-unternehmerforum.de

Wir beraten Sie gerne!

Über:

S&P Unternehmerforum GmbH
Herr Achim Schulz
Graf-zu-Castell-Str. 1
81829 München
Deutschland

fon ..: 089 4524 2970 100
fax ..: 089 4524 2970 299
web ..: http://www.sp-unternehmerforum.de
email : service@sp-unternehmerforum.de

Vorsprung in der Praxis

Das S&P Unternehmerforum wurde 2007 gegründet und basiert auf einer Idee unserer mittelständischen Kunden:

> Gemeinsam Lösungen erarbeiten
> Ohne Umwege Chancen sichern
> Erfahrungen austauschen

100 Seminarthemen, 13 Zertifizierungs-Lehrgänge, Inhouse Schulungen, 500 Seminartermine, 20 erfahrene Referenten aus der Praxis.

Sichern Sie sich Ihren Vorsprung in der Praxis. Buchen Sie direkt bei S&P!

Sie finden unter www.sp-unternehmerforum.de folgende Seminarthemen:

> Strategie & Management
> Geschäftsführer & Prokuristen
> Planung & Entwicklung
> Führung & Personalentwicklung
> Vertrieb & Marketing
> Rechnungswesen & Controlling
> Unternehmenssteuerung
> Planung & Liquidität
> Rating & Bankgespräch
> Einkauf
> Personal
> Assistenz & Office Management
> Projektmanagement
> Unternehmensbewertung & Nachfolge
> Compliance
> Anti-Geldwäsche
> Depot A-Management
> Solvency II
> MaRisk
> Risikomanagement

Das S&P Unternehmerforum ist zertifiziert nach AZAV, DIN EN ISO 9001:2008 sowie Ö-Cert.

13 Zertifizierungs-Lehrgänge für Ihre berufliche Weiterbildungsqualifikation:

> Zertifizierter GmbH-Geschäftsführer (S&P)
> Zertifizierter Prokurist (S&P)
> Zertifizierter Geldwäsche-Beauftragter (S&P)
> Zertifizierter Compliance-Officer (S&P)
> Zertifizierung Kommunikation & Führung (S&P)
> Zertifizierter Risikocontroller & Treasurer (S&P)
> Zertifizierter HR-Manager (S&P)
> Zertifizierte Management Assistenz (S&P)
> Zertifizierter Projektleiter (S&P)
> Zertifizierter Verkaufsleiter (S&P)
> Zertifizierter Risikomanager (S&P)
> Zertifizierter kaufmännischer Leiter (S&P)
> Zertifizierter Einkaufsleiter (S&P)

Pressekontakt:

S&P Unternehmerforum GmbH
Herr Achim Schulz
Graf-zu-Castell-Str. 1
81829 München

fon ..: 089 4524 2970 100
web ..: https://www.sp-unternehmerforum.de
email : service@sp-unternehmerforum.de

Umsetzung der EU-DSGVO: Warum Berechtigungsmanagement für Unternehmen jetzt so wichtig ist

VINTIN und Protected Networks auf der it-sa 2017

BildWie hilft sicheres Berechtigungsmanagement bei der Einhaltung der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO)? Darüber spricht der VINTIN-Datenschutzexperte Patric Rudtke am 10. Oktober im Management-Forum der it-sa 2017. Am gemeinsamen Messestand von VINTIN und Protected Networks können sich Besucher zudem über die konkreten Einsatzmöglichkeiten der Access Rights Management-Lösung 8MAN informieren (Halle 9, Stand 9-324).

Spätestens ab dem 25. Mai 2018 müssen Unternehmen die Anforderungen der neuen EU-Datenschutz-Grundverordnung erfüllen. Dazu gehört auch der Nachweis, dass alle Zugriffe auf sensible Daten zuverlässig kontrolliert werden. Organisationen müssen jederzeit dokumentieren können, welche Personen in welcher Funktion Zugriff auf welche Daten und Informationen haben – und dies auch rückwirkend für Zeitpunkte in der Vergangenheit.

Patric Rudtke, Senior Consultant für Datenschutz bei VINTIN, gibt im Management-Forum der it-sa einen kompakten Überblick über die wichtigsten Herausforderungen, die jetzt auf Unternehmen zukommen. Er beschreibt zentrale Neuerungen der EU-DSGVO und zeigt Lösungsstrategien, um die gesetzlichen Vorgaben in der eigenen Organisation umzusetzen.

Sicheres Berechtigungsmanagement wird vor dem Hintergrund der neuen Datenschutzbestimmungen immer mehr zur Schlüsseltechnologie. Mit der Access Rights Management-Lösung 8MAN von Protected Networks können sich Datenschutzverantwortliche beispielsweise einfach per Knopfdruck einen Überblick über die aktuelle Berechtigungssituation in ihrer Organisation anzeigen lassen. In strukturierten Reports werden alle Zugriffsrechte und Veränderungen an den Berechtigungen gespeichert. Effizientes User Provisioning hilft den Verantwortlichen zudem dabei, Berechtigungen schnell anzupassen – beispielsweise wenn ein Mitarbeiter eine neue Funktion übernimmt oder das Unternehmen verlässt.

Der Fachvortrag von Patric Rudtke findet am 10. Oktober um 15:30 Uhr im Management-Forum M9 der it-sa statt. Messebesucher, die tiefer in das Thema Berechtigungsmanagement einsteigen möchten, können sich am Messestand von VINTIN und Protected Networks umfassend informieren. Die Security- und Datenschutzspezialisten der beiden Unternehmen zeigen dort, wie ein durchgängiges Konzept für die Kontrolle und Pflege von Zugriffsrechten auf personenbezogene Daten aussieht. In Live-Demos können sich Besucher zudem selbst ein Bild von den Einsatzmöglichkeiten der Access Rights Management-Lösung 8MAN machen.

Weitere Informationen unter www.vintin.de

Über:

VINTIN GmbH
Herr Jakob Rinkewitz
Felix-Wankel-Straße 4
97526 Sennfeld
Deutschland

fon ..: +49 (0)9721 675 94 10
web ..: http://www.vintin.de
email : presse@vintin.de

VINTIN verbindet als integriertes IT-Dienstleistungsunternehmen fundierte Kompetenzen in allen Bereichen der Informationstechnologie und kann so ganzheitliche IT-Lösungen für seine Kunden verwirklichen. Die technischen Spezialisten von VINTIN planen und realisieren leistungsfähige IT-Infrastrukturen, innovative Kommunikations- und Sicherheitslösungen sowie komplette Rechenzentren für Unternehmen und öffentliche Einrichtungen. Mit vielfältigen Managed Services und Cloud Services unterstützt VINTIN IT-Organisationen im täglichen Betrieb und ergänzt gezielt die internen Ressourcen. Zudem bietet VINTIN ein bewährtes Lösungsmodell für Full IT-Outsourcing an.
Weitere Informationen unter www.vintin.de

Pressekontakt:

VINTIN GmbH
Herr Jakob Rinkewitz
Felix-Wankel-Straße 4
97526 Sennfeld

fon ..: +49 (0)9721 675 94 10
web ..: http://www.vintin.de
email : presse@vintin.de

Datenschutz-Grundverordnung meistern – Technik trifft Recht

Die Wirtschaftskanzlei Dentons und die IT-Experten von Prevolution erläutern in einer Veranstaltungsreihe die rechtlichen und technischen Herausforderungen und stellen konkrete Lösungskonzepte vor.

BildHamburg, 28.09.2017 – Prevolution, Spezialist für integriertes Service- und Information-Management, führt gemeinsam mit der internationalen Wirtschaftskanzlei Dentons eine Veranstaltungsreihe zur Umsetzung der EU-Datenschutzgrundverordnung (EU-DSGVO) durch. In der Veranstaltung an fünf Standorten in ganz Deutschland werden die rechtlichen Aspekte der EU-DSGVO beleuchtet und eine konkrete Lösung zur technischen Unterstützung vorgestellt. Im Vordergrund stehen dabei die Aufklärung über die Anforderungen und praxisnahe Tipps zur konkreten Umsetzung.

Erhebliche Auskunftspflichten erfordern neues Maß an Transparenz

Mit dem Inkrafttreten der EU-DSGVO müssen Unternehmen und Organisationen darauf vorbereitet sein, dass Kunden Auskunft darüber verlangen, welche personenbezogenen Daten wo über sie gespeichert sind und deren Herausgabe bzw. Löschung verlangen. In nur acht Monaten wird dieser Rechtsanspruch EU-weit verbindlich und es drohen empfindliche Strafen, falls Unternehmen diesem nicht nachkommen. Nach einer aktuellen Umfrage des Digitalverbandes BITKOM hat sich jedes dritte Unternehmen noch nicht mit der Umsetzung der EU-DSGVO beschäftigt und nur 13% der Unternehmen haben erste Maßnahmen ergriffen oder umgesetzt. Als größter Hemmschuh bei der Umsetzung haben sich die Rechtsunsicherheit und der unklare Umsetzungsaufwand gezeigt.

Umsetzung kann nur im Zusammenspiel von Rechtsberatung und IT gelingen

Eine effiziente und sichere Umsetzung der Anforderungen der EU-DSGVO erfordert eine ganzheitliche Betrachtung der rechtlichen Anforderungen und IT-technischen Möglichkeiten. Aus rechtlicher Sicht muss beispielsweise geklärt werden, welche Auskünfte überhaupt wie erteilt werden müssen oder welche Daten nach Aufforderung gelöscht werden können. Die Rechtsexperten von Dentons werden in den Veranstaltungen die konkreten Anforderungen klar benennen und damit den Teilnehmern das juristische Rüstzeug für die Beschäftigung mit dem Thema vermitteln.
Für die Umsetzung in der Praxis ergeben sich zusätzlich erhebliche Anforderungen an die IT. Ohne spezielle Softwarelösungen, mit denen sich sicher bestimmen lässt, über welche personenbezogenen Daten ein Unternehmen verfügt und wo diese gespeichert sind, wird die Suche nach den entsprechenden Daten zum mühsamen Vabanquespiel. Prevolution präsentiert dazu die bewährte Softwarelösung FileFacets, die in der Lage ist, personenbezogene Daten in allen relevanten Quellen zu erkennen. Darüber hinaus können die notwendigen Prozesse zum Umgang mit diesen Informationen optimiert und neue Prozesse zur Abwicklung von Anfragen umgesetzt werden.

Praxisnahe Impulse zur Umsetzung der EU-DSGVO

In der Veranstaltung werden die Experten von Dentons und Prevolution das juristische Rüstzeug vermitteln und eine technologische Lösung vorstellen, die es Unternehmen erlaubt, sich auch in Zukunft datenschutzkonform zu verhalten. „Die EU-DSGVO stellt für viele Unternehmen eine tickende Bombe dar: Wer sich jetzt nicht vorbereitet, kann im Sommer nächsten Jahres in erhebliche Schwierigkeiten geraten“, sagt Kai Andresen, Geschäftsführer von Prevolution. „Die oftmals vorherrschende Ratlosigkeit ist verständlich, wenn man die rechtlichen und technischen Aspekte getrennt diskutiert. Dieser Herausforderung begegnet man am besten im Schulterschluss von Rechtsabteilung und IT. Gemeinsam mit unserem Partner Dentons bieten wir deshalb einen ganzheitlichen Ansatz für den Einstieg und die spätere Umsetzung.“

Die Veranstaltung wird inhaltsgleich in Berlin, Hamburg, Frankfurt, Stuttgart und München stattfinden. Termine und die Möglichkeit zur Anmeldung finden Sie hier: http://www.prevolution.de/Dentons

Mehr Informationen zu einer konkreten Lösung für die Umsetzung der EU-DSGVO:
http://www.prevolution.de/filefacets

Über Dentons

Dentons ist die weltweit größte Wirtschaftskanzlei. Mandanten schätzen die hohe Qualität und sehen in der globalen Aufstellung einen echten Mehrwert. Dentons gehört zu den Top Kanzleien des Acritas Global Elite Brand Index, ist Preisträger des BTI Client Service 30 Awards und wird in führenden Wirtschafts- und Rechtsmedien für Innovationen im Mandantenservice ausgezeichnet. Dies umfasst auch die Gründung von Nextlaw Labs und Nextlaw Global Referral Network. Mit polyzentrischem Ansatz und herausragenden Berufsträgern setzt Dentons neue Maßstäbe in der Rechtsberatung. Hiervon profitieren Mandanten überall dort, wo sie leben oder Geschäfte tätigen. www.dentons.com

Über:

Prevolution GmbH & Co. KG
Frau Maren Meyer zur Capellen
Messberg 4
D-20095 Hamburg
Deutschland

fon ..: +49 40 73088 200
web ..: http://www.prevolution.de
email : pr@prevolution.de

Über Prevolution
Prevolution, gegründet 2011 in Hamburg, ist ein führendes Beratungs- und Softwarehaus in der Integration von Service Management und Information Management. Das Unternehmen hilft seinen Kunden, ihre Serviceprozesse – insbesondere im IT-Service-Management (ITSM) und Kundenservice – zu optimieren, die Servicequalität nachhaltig zu verbessern und die Effizienz zu steigern sowie die Kosten zu senken.
Dazu hat Prevolution in einzigartiger Weise die üblicherweise nebenläufigen Konzepte für Service Management und Information Management integriert und setzt individuelle Lösungen mit den zwei führenden und zukunftssicheren Produkten Cherwell und M-Files um.
Mit der Cherwell-Service-Management-Plattform realisiert Prevolution hochflexible Service-Management-Lösungen im Bereich ITSM und in anderen Geschäftsprozessen wie beispielsweise Kundenservice, Schadensmanagement, Ideenmanagement oder Fallbearbeitung. Als Partner der ersten Stunde hat Prevolution einige der komplexesten Cherwell-Systeme der Welt entwickelt und bietet nicht nur Cherwell-Support mit einem dedizierten Support-Team für Cherwell, sondern ist auch vollständig akkreditierter Trainingsanbieter für Cherwell-Schulungen für den gesamten deutschsprachigen Raum. Zudem ist Prevolution ITIL-V3-Competence-Center und bietet ITIL-Motivations- und -Simulationstrainings sowie ITIL-Beratung.
Das Produkt M-Files ergänzt diesen Ansatz um intelligentes Informationsmanagement, das Dokumentenmanagement (DMS), Enterprise-Content-Management (ECM) und Content-Services umfasst. M-Files erlaubt es, strukturierte Daten und unstrukturierte Dateien und Dokumente in der gesamten Organisation aus verschiedenen Quellen wie beispielweise Netzwerkordnern, SharePoint, DMS/ECM-Systemen, CRM-Systemen oder ERP-Systemen und anderen Repositories zusammenzuführen, ohne bestehende Systeme und Prozesse zu stören oder eine Datenmigration zu erfordern. So bricht M-Files Informationssilos auf und erlaubt Mitarbeitern in Serviceprozessen die Nutzung von Informationen im gewünschten Kontext.
Beide Produkte hat Prevolution integriert und entwickelt technische sowie fachliche Produktergänzungen für den spezifischen Bedarf von Serviceorganisationen. Zudem bietet Prevolution angrenzende Fachlösungen wie z.B. Vertragsmanagement.
Prevolution berät Kunden in Deutschland, Österreich und der Schweiz aus den Standorten Hamburg und München heraus. Globale Unterstützung kann das Unternehmen im Rahmen der von ihm gegründeten BAT-Alliance anbieten, die Spezialisten für Service-Management weltweit zusammenbringt. Zu den Kunden des branchenübergreifend engagierten Unternehmens gehören große Mittelständler und Konzernunternehmen wie beispielsweise die Klinikgruppe Asklepios, Celesio, CWS Boco, der Flughafen München, die HHLA, Otto, SyZyGy und Wüstenrot.
Prevolution ist ein eingetragenes Markenzeichen der Prevolution GmbH & Co. KG. Alle anderen Warenzeichen sind Eigentum ihrer jeweiligen Inhaber.

Pressekontakt:

bloodsugarmagic Gmbh & Co. KG
Herr Bernd Hoeck
Gerberstraße 63
D-78050 Villingen-Schwenningen

fon ..: +49 7721 9461 220
web ..: http://www.bloodsugarmagic.com
email : bernd.hoeck@bloodsugarmagic.com

M-Files und IT Governance Ltd. kooperieren für EU-DSGVO-Dokumentationstoolkit

Mit Vorlagen und Best-Practices zur Dokumentation und Prozesskontrolle in EU-DSGVO-Projekten ergänzt M-Files-Software seine Lösung für intelligentes Informationsmanagement.

Ratingen, 27.9.2017 – M-Files, führender Anbieter für intelligentes Informationsmanagement, kooperiert mit IT Governance Ltd. aus Großbritannien, einem Anbieter von IT-Governance-, Risikomanagement- und Compliance-Lösungen, um seinen Kunden ein Framework für die Umsetzung der EU-Datenschutz-Grundverordnung (EU-DSGVO), im Englischen bekannt als General Data Protection Regulation (GDPR), anbieten zu können.

Die EU-DSGVO verlangt von Organisationen, dass sie klare Richtlinien und Verfahren zum Schutz personenbezogener Daten von EU-Bürgern haben und entsprechende technische und organisatorische Maßnahmen ergreifen. Die Verordnung ist bereits in Kraft getreten und die Übergangsfrist zur Erfüllung endet im Mai nächsten Jahres. So bleibt den Unternehmen und Organisationen weltweit, die personenbezogene Daten von EU-Bürgern verarbeiten, nur noch eine begrenzte Zeit, um die Konformität mit dieser Auflage sicherzustellen. Unternehmen und Organisationen, die gegen die EU-DSGVO verstoßen, können mit Geldstrafen von bis zu vier Prozent ihres jährlichen weltweiten Umsatzes oder 20 Millionen Euro – je nachdem, welcher Wert größer ist – belegt werden.

Toolkit zur Dokumentation ergänzt M-Files-Software

M-Files bietet zukünftig das GDPR Documentation Toolkit von IT Governance als Teil seiner intelligenten Informationsmanagementlösung an, um Kunden die Verwaltung der relevanten Dokumente und Prozesse für Projekte zur EU-DSGVO-Compliance deutlich zu vereinfachen. Das Toolkit besteht aus Dokumentenvorlagen, die für die EU-DSGVO-Konformität, für Prozesskontrollen und die Unterstützung von Best-Practices erforderlich sind. Mit dieser Partnerschaft stellt M-Files ein System zur Verfügung, das die Einhaltung der EU-DSGVO vereinfacht und die damit verbundene Dokumentation erleichtert.

„Ein kritischer Aspekt der EU-DSGVO-Compliance ist, dass ein Unternehmen schnell und einfach nachweisen kann, dass es die richtigen Schritte zur Erfüllung der Anforderungen der Regulierung unternommen hat“, sagt Janne Järvenoja, Leiter der Rechtsabteilung bei M-Files. „Die Partnerschaft mit IT Governance lässt uns nicht nur unseren Kunden eine Lösung zur Verfügung stellen, die als Grundlage für die GDPR-Compliance dient, sondern sie ermöglicht es den Kunden zusätzlich, zu prüfen, ob sie in ausreichendem Umfang geeignete Maßnahmen ergreifen, wenn Audits oder Verstöße auftreten.“

„IT Governance und M-Files verfügen über umfangreiche Erfahrungen in der Unterstützung von Unternehmen und Organisationen, die anspruchsvolle Compliance-Anforderungen haben“, sagt Alan Calder, Gründer und Executive Chairman bei IT Governance. „Infolgedessen können wir ein Compliance-Framework bereitstellen, das es Unternehmen ermöglicht, geeignete Richtlinien zu entwickeln und entsprechende Prozesse umzusetzen und kontinuierlich zu managen. Damit erreichen unsere Kunden einen hohen Standard in der Datensicherheit und erfüllen die Auflagen der Regulierung sicher.“

Mehr Informationen über den Kooperationspartner IT Governance:
https://www.itgovernance.co.uk

Mehr Informationen zu den intelligenten Lösungen zum Informationsmanagement von M-Files:
https://www.m-files.com/de

Über IT Governance Ltd.

IT Governance Ltd. ist ein weltweit führender Anbieter von IT-Governance-, Risikomanagement- und Compliance-Lösungen mit besonderem Schwerpunkt auf Cyber-Resilienz, Datenschutz, PCI DSS, ISO 27001 und Cyber-Security. IT Governance Ltd. schützt Unternehmen und deren Kunden vor sich ständig weiterentwickelnden Cyber-Bedrohungen. Die tiefe Branchenkompetenz und der pragmatische Ansatz von IT Governance Ltd. helfen den Kunden, ihre Abwehr zu verbessern und wichtige strategische Entscheidungen zu treffen, die das gesamte Geschäft unterstützen.

Über:

M-Files
Herr Jan Thijs van Wijngaarden
Kaiserswerther Str. 115
D-40880 Ratingen
Deutschland

fon ..: +49 2102 420616
web ..: http://www.m-files.de
email : jan.thijs.van.wijngaarden@m-files.com

M-Files, gegründet 1989 in Finnland, bietet eine Softwareplattform der nächsten Generation für intelligentes Informationsmanagement. Sie verbessert die Performance von Unternehmen und Organisationen deutlich, indem sie den Menschen hilft, Informationen effektiver zu finden und zu nutzen.
Im Gegensatz zu herkömmlichen Dokumentenmanagementsystemen (DMS), Enterprise-Content-Management-Systemen (ECM) oder anderen Content-Services-Plattformen vereinheitlicht M-Files Systeme, Daten und Inhalte in der gesamten Organisation, ohne bestehende Systeme und Prozesse zu stören oder eine Datenmigration zu erfordern.
M-Files bricht Informationssilos auf, indem es den Nutzern den Zugriff und die Nutzung von Informationen im gewünschten Kontext erlaubt. Dabei können sich die Informationen in beliebigen Systemen oder Repositories befinden, einschließlich Netzwerkordner, SharePoint, File-Sharing-Dienste, ECM-Systeme, CRM-Systeme, ERP-System und andere Geschäftsanwendungen und Repositories.
Tausende von Organisationen in über 100 Ländern nutzen M-Files für die Verwaltung ihrer Geschäftsinformationen und Prozesse, einschließlich Elektra, NBC Universal, OMV und SAS.
Weitere Informationen finden Sie unter www.m-files.com.

Pressekontakt:

bloodsugarmagic GmbH & Co. KG
Herr Bernd Hoeck
Gerberstraße 63
D-78050 Villingen-Schwenningen

fon ..: +49 7721 9461 220
web ..: http://www.bloodsugarmagic.com
email : bernd.hoeck@bloodsugarmagic.com

Die Politik treibt die Einführung von Sicherheitsmanagementsystemen an

CARMAO-Befragung: Gestiegene gesetzliche Anforderungen ein stärkeres Motiv als die wachsenden Cyber-Risiken

BildFührten Unternehmen bisher viele Gründe an, warum sie auf ein Informationssicherheits-Managementsystem (ISMS) verzichten wollen oder müssen, so hat sich die Situation inzwischen nicht nur wegen der steigenden Cyber-Gefahren gänzlich verändert. Noch stärker bewirken nach einer Befragung durch die CARMAO GmbH neue rechtliche Pflichten, dass sich nur eine Minderheit der Firmen dem Aufbau eines ISMS verweigert.

Derzeit verfügt erst jedes zehnte Unternehmen über ein zertifizierbares Managementsystem für die Informationssicherheit. Weitere 15 Prozent nutzen ein partielles bzw. nicht nach einer internationalen Norm wie ISO 27001 zertifizierbares ISMS. Noch mehr befinden sich gegenwärtig jedoch in der Planungsphase oder bereits im Realisierungsprozess. „Es ist seit letztem Jahr ein deutlicher Ruck durch den Markt gegangen“, beobachtet Ulrich Heun, Geschäftsführer des Beratungshauses CARMAO. „Die ist ein eindeutiger Reflex darauf, dass die Unternehmen durch das IT-Sicherheitsgesetz, die neue EU-Datenschutzverordnung und weitere gesetzliche Anforderungen in deutliche Handlungszwänge geraten sind. Dabei spielt ein ISMS fast immer eine wesentliche Rolle.“

Tatsächlich sind die rechtlichen Notwendigkeiten für die über 200 befragten IT-Sicherheitsverantwortlichen aus Unternehmen mit einem Jahresumsatz über 50 Mio. Euro auch das entscheidende Motiv für den Aufbau eines Informationssicherheits-Managementsystems. 56 Prozent nennen diesen Aspekt als hauptsächlichen Treiber, mehr als die steigenden Sicherheitsrisiken (51 Prozent). Aber bereits in jedem vierten Fall gehört zu den Motiven, dass Auftraggeber und andere Geschäftspartner ein ISMS einfordern.

Interessant ist allerdings auch die Frage nach der bisherigen Zurückhaltung. Hierbei zeigt sich, dass die Chefetage zu den Bremsern gehörte. Denn mehr als jeder zweite Befragte gibt in der CARMAO-Erhebung an, dass es für die Implementierung eines ISMS bisher an der Unterstützung durch die Geschäftsleitung mangelte. „Dass sich die Zurückhaltung im Top-Management nun offenbar deutlich geändert hat und sie dem Thema gegenüber zugänglicher sind, ist sicherlich einerseits den neuen gesetzlichen Verpflichtungen geschuldet, aber auch auf ein verändertes öffentliches Klima in der Wirtschaft zurückzuführen“, betont Heun.

Über:

CARMAO GmbH
Herr Ulrich Heun
Walderdorffer Hof / Fahrgasse 5
65549 6554 Limburg
Deutschland

fon ..: +49 6431 28333-30
web ..: http://www.carmao.de
email : kontakt@carmao.de

Die 2003 gegründete CARMAO GmbH bietet mit einem Expertenpool von etwa 60 zertifizierten Consultants Beratung, Dienstleistungen und Seminare mit den Schwerpunkten Informationssicherheit, IT-Risikomanagement, IT-Compliance sowie Datenschutz an. Zu den Besonderheiten von CARMAO gehören das Framework CHARISMA zur intelligenten und aufwandsschonenden Projektrealisierung sowie ein eigenes Forensik-Labor. Für ihre zunehmend global tätigen Kunden ist das Beratungshaus sowohl national als auch international aktiv. Zum Kundenstamm zählen verschiedene DAX- und eine Vielzahl weiterer renommierter Unternehmen aus allen wichtigen Branchen.

Pressekontakt:

denkfabrik groupcom GmbH
Herr Wilfried Heinrich
Pastoratstraße 6
50354 Hürth

fon ..: 02233 / 6117 – 72
web ..: http://www.denkfabrik-group.com
email : wilfried.heinrich@denkfabrik-group.com

Datenschutz-Grundverordnung stellt neue Anforderungen an ITSM

Der Umsetzungsstand der EU-DSGVO in den Unternehmen ist kritisch. Prevolution empfiehlt insbesondere IT-Service-Abteilungen die stärkere Integration von Service- und Information-Management.

BildHamburg, 6.7.2017 – Prevolution, Spezialist für integriertes Service- und Information-Management (iSIM), kommentiert die zögerliche Umsetzung der EU-Datenschutz-Grundverordnung (EU-DSGVO) durch Unternehmen in Deutschland. Alle Unternehmen müssen insbesondere im Servicebereich gesetzliche Anforderungen in erheblichem Umfang gewissenhaft umsetzen, um die Gefahr von drakonischen Strafen abzuwehren. In weniger als einem Jahr drohen Unternehmen in Deutschland Bußgelder in Millionenhöhe, sollten sie die EU-DSGVO nicht umgesetzt haben.

Umsetzungsstand nach aktueller Bitkom-Umfrage besorgniserregend

Nach einer kürzlich vom Digitalverband Bitkom veröffentlichten Umfrage unter mehr als 200 IT- und Digitalunternehmen hat erst rund ein Drittel der Unternehmen erste Maßnahmen zur Umsetzung der DSGVO definiert und umgesetzt. Dabei haben sie nach eigener Einschätzung gerade einmal höchstens 20 Prozent der notwendigen Arbeiten erledigt. Vier von zehn Unternehmen (42 Prozent) widmen sich immerhin aktuell dem Thema, haben aber noch keine Maßnahmen begonnen. Rund jedes fünfte Unternehmen hat sich dagegen noch nicht mit dem Thema beschäftigt. Andere Untersuchungen legen nahe, dass das Bild bei ITSM-Abteilungen in Anwendungsunternehmen nicht besser aussieht. Die Datenschutz-Grundverordnung ist jedoch bereits im vergangenen Jahr mit einer Übergangsfrist von nur zwei Jahren offiziell in Kraft getreten. Bis zum 25. Mai 2018 müssen alle Unternehmen die Umsetzung in die Praxis abgeschlossen haben. Nach dem Stichtag können die Datenschutzbehörden Bußgelder in Höhe von bis zu 4 Prozent des weltweiten Umsatzes verhängen.

„IT-Service-Organisationen stehen im Tagesgeschäft unter enormem Druck. Da ist es verständlich, wenn vermeintlich sekundäre Themen etwas auf die lange Bank geschoben werden. Mittlerweile halten wir den aktuellen Stand zur Umsetzung der EU-DSGVO aber für sehr besorgniserregend“, sagt Kai Andresen, Gründer und Geschäftsführer von Prevolution. „Viele Unternehmen gehen hier Risiken ein, die den Bestand des Unternehmens gefährden können.“

EU-DSGVO macht umfangreiche Prüfungen und Prozessänderungen im ITSM erforderlich

Die EU-DSGVO stellt zahlreiche neue Anforderungen. Beispielsweise bestehen Auskunftspflichten darüber, welche personenbezogenen Daten gespeichert werden, und Kundenrechte, wie das Recht auf Löschung oder die Datenmitnahme. Dabei ist das Feld der personenbezogenen Daten weit gefasst und enthält neben konkreten persönlichen Daten auch alle Informationen, die einen Rückschluss auf eine konkrete Person zulassen. Aus diesen Anforderungen ergibt sich im Kern die Notwendigkeit für Service-Organisationen, genau zu wissen, welche personenbezogenen Informationen wann, wie und wo verarbeitet und gespeichert werden. „Wenn man nicht weiß, welche personenbezogenen Daten man in seinen Systemen hat, ist man weder auskunftsfähig, noch kann man den Anspruch auf Löschung oder Weitergabe erfüllen“, schildert Andresen die Problematik.

Dabei liegt das Problem hauptsächlich in den unstrukturierten Inhalten wie E-Mail, Call-Notizen und begleitenden Dokumenten. Häufig werden in Service-Management-Lösungen auch Freitextfelder für die Erfassung beliebiger Zusatzinformationen – oft mit Personenbezug – genutzt. Intelligentes Information Management bietet Verfahren zur automatischen Erkennung und Klassifizierung, damit diese Informationen nicht durch das Raster fallen und zu erheblichen Problemen führen können.

Die EU-DSGVO erfordert deutlich mehr Transparenz auch auf einer anderen Ebene: Binnen 72 Stunden müssen Datendiebstähle von personenbezogenen Daten nicht nur den Aufsichtsbehörden, sondern in bestimmten Fällen auch allen Betroffenen gemeldet werden. Besteht keine Klarheit darüber, auf welche personenbezogenen Daten in den Serviceprozessen zugegriffen wird oder welche erfasst werden, besteht auch keine Aussicht darauf, im Schadensfall glimpflich davonzukommen. Wird beispielsweise ein Online-Ticketsystem oder Serviceportal gehackt, kann nicht ermittelt werden, welche Folgeschäden durch den Datenverlust entstehen könnten und wer zu informieren wäre. Besteht diese Transparenz jedoch, können zum einen personenbezogene Daten besser geschützt werden – etwa durch Auslagerung und/oder Verschlüsselung. Zum anderen ist im Schadensfall klar, welche Daten und Personen betroffen sind.

Integration von Information Management und Service Management erleichtert DSGVO-Compliance

Prevolution setzt daher für seine Kunden schon seit längerem eine stärkere Integration von Information Management und Service Management um. Das Konzept umfasst dabei sowohl Dokumente als auch strukturierte Daten. So ist jederzeit klar, wo Dokumente und strukturierte Daten zu bestimmten Servicevorgängen liegen – auch wenn sie außerhalb der Service-Management-Lösung in Drittsystemen verwaltet werden. Das ECM-System M-Files, die von Prevolution im Service Management eingesetzte Komponente für intelligentes Informationsmanagement, kann personenbezogene Daten automatisch erkennen und – noch wichtiger – im richtigen Kontext den Personen zuordnen.

„Die tiefe Integration von Service Management und intelligentem Information Management bringt in beiden Feldern enorme Verbesserungen“, erläutert Andresen den Ansatz. „Serviceprozesse können durch den direkten Zugriff auf im Kontext relevante Informationen wie beispielsweise Schriftverkehr, Verträge oder Projektinformationen sehr stark aufgewertet werden. Umgekehrt liefern Serviceprozesse den Kontext für Dokumente und Informationen. Im Prozess können die Klassifizierung, ergänzende Metadaten und kontextuelle Beziehungen zu anderen Informationen leicht ermittelt werden. So profitieren beide Seiten von einer tiefen Integration. Die Umsetzung der EU-DSGVO ist hier nur ein Beispiel für viele Bereiche, in denen die Integration von Service- und Information-Management Vorteile bietet.“

Beratungsangebot

„Allmählich wird die Zeit knapp, um die Vorgaben der Datenschutz-Grundverordnung umzusetzen“, sagte Susanne Dehmel, Geschäftsleiterin Vertrauen und Sicherheit beim Digitalverband Bitkom bei der Präsentation der Umfrage. „IT-Unternehmen, die bis jetzt die Vorgaben der DSGVO ignoriert haben, sollten sich dringend überlegen, wie sie das Thema schnellstmöglich aufarbeiten können.“

„Genau hier setzen wir mit unserem Beratungsangebot an. Wir bieten ITSM-Abteilungen und Serviceprovidern einen effizienten Einstieg in dieses Thema und können bewährte Lösungsmodelle schnell für den Kunden adaptieren“, greift Andresen den Ball auf. Die Bandbreite der Unterstützung reicht von konzeptioneller Beratung bis zu speziellen Softwarebausteinen für die Service-Management-Plattform Cherwell.

Mehr Informationen zur Umsetzung der EU-DSGVO im IT-Service-Management:
http://www.prevolution.de

Eine Übersicht über die von der Service-Management-Plattform Cherwell umgesetzten ITIL-Prozesse:
http://www.prevolution.de/prozesse/

Über:

Prevolution GmbH & Co. KG
Frau Maren Meyer zur Capellen
Messberg 4
D-20095 Hamburg
Deutschland

fon ..: +49 40 73088 200
web ..: http://www.prevolution.de
email : pr@prevolution.de

Über Prevolution
Prevolution, gegründet 2011 in Hamburg, ist ein führendes Beratungs- und Softwarehaus in der Integration von Service Management und Information Management. Das Unternehmen hilft seinen Kunden, ihre Serviceprozesse – insbesondere im IT-Service-Management (ITSM) und Kundenservice – zu optimieren, die Servicequalität nachhaltig zu verbessern und die Effizienz zu steigern sowie die Kosten zu senken.
Dazu hat Prevolution in einzigartiger Weise die üblicherweise nebenläufigen Konzepte für Service Management und Information Management integriert und setzt individuelle Lösungen mit den zwei führenden und zukunftssicheren Produkten Cherwell und M-Files um.
Mit der Cherwell-Service-Management-Plattform realisiert Prevolution hochflexible Service-Management-Lösungen im Bereich ITSM und in anderen Geschäftsprozessen wie beispielsweise Kundenservice, Schadensmanagement, Ideenmanagement oder Fallbearbeitung. Als Partner der ersten Stunde hat Prevolution einige der komplexesten Cherwell-Systeme der Welt entwickelt und bietet nicht nur Cherwell-Support mit einem dedizierten Support-Team für Cherwell, sondern ist auch vollständig akkreditierter Trainingsanbieter für Cherwell-Schulungen für den gesamten deutschsprachigen Raum. Zudem ist Prevolution ITIL-V3-Competence-Center und bietet ITIL-Motivations- und -Simulationstrainings sowie ITIL-Beratung.
Das Produkt M-Files ergänzt diesen Ansatz um intelligentes Informationsmanagement, das Dokumentenmanagement (DMS), Enterprise-Content-Management (ECM) und Content-Services umfasst. M-Files erlaubt es, strukturierte Daten und unstrukturierte Dateien und Dokumente in der gesamten Organisation aus verschiedenen Quellen wie beispielweise Netzwerkordnern, SharePoint, DMS/ECM-Systemen, CRM-Systemen oder ERP-Systemen und anderen Repositories zusammenzuführen, ohne bestehende Systeme und Prozesse zu stören oder eine Datenmigration zu erfordern. So bricht M-Files Informationssilos auf und erlaubt Mitarbeitern in Serviceprozessen die Nutzung von Informationen im gewünschten Kontext.
Beide Produkte hat Prevolution integriert und entwickelt technische sowie fachliche Produktergänzungen für den spezifischen Bedarf von Serviceorganisationen. Zudem bietet Prevolution angrenzende Fachlösungen wie z.B. Vertragsmanagement.
Prevolution berät Kunden in Deutschland, Österreich und der Schweiz aus den Standorten Hamburg und München heraus. Globale Unterstützung kann das Unternehmen im Rahmen der von ihm gegründeten BAT-Alliance anbieten, die Spezialisten für Service-Management weltweit zusammenbringt. Zu den Kunden des branchenübergreifend engagierten Unternehmens gehören große Mittelständler und Konzernunternehmen wie beispielsweise die Klinikgruppe Asklepios, Celesio, CWS Boco, der Flughafen München, die HHLA, Otto, SyZyGy und Wüstenrot.
Prevolution ist ein eingetragenes Markenzeichen der Prevolution GmbH & Co. KG. Alle anderen Warenzeichen sind Eigentum ihrer jeweiligen Inhaber.

Pressekontakt:

bloodsugarmagic Gmbh & Co. KG
Herr Bernd Hoeck
Gerberstraße 63
D-78050 Villingen-Schwenningen

fon ..: +49 7721 9461 220
web ..: http://www.bloodsugarmagic.com
email : bernd.hoeck@bloodsugarmagic.com

Praxishilfe zur neuen europäischen Datenschutzverordnung

Kostenlose Praxishilfe der CARMAO mit Fokus auf besondere Herausforderungen der EU-DSGVO

Zwar müssen Unternehmen ab Mai nächsten Jahres die Pflichten des neuen europäischen Datenschutzes erfüllen, aber die meisten sind derzeit noch nicht ausreichend darauf vorbereitet. Dies ergab eine kürzliche Befragung von CARMAO. Hauptgründe sind ein verspäteter Projektstart und fehlende Ressourcen, manche haben den regulativen Erfordernissen aber auch bisher keine große Bedeutung beigemessen. Zudem weisen viele Unternehmen Defizite nach den Regeln des Bundesdatenschutzgesetzes und damit auch nachteilige Voraussetzungen für die EU-DSGVO auf.

Die Experten des Beratungshauses haben zur Unterstützung der Vorbereitungen auf die neue europäische Datenschutzverordnung einige der wichtigsten Herausforderungen in einem Leitfaden leicht verständlich zusammengestellt und mit praktischen Tipps für die Umsetzung versehen. Dazu gehören folgende Inhalte:

– Transparenzpflicht wird groß geschrieben
– Der Datenschutz muss prozessorientierter werden
– Die Bedeutung des Datenschutzbeauftragten steigt deutlich
– Melde- und Dokumentationspflichten bei Schutzverletzungen
– Folgeabschätzung ersetzt die Vorabkontrolle
– Datenschutzfreundliche Voreinstellungen notwendig
– Neue Löschkonzepte für das Recht auf Vergessenwerden
– Recht auf Datenübertragbarkeit
– Profiling darf nicht allein technisch erfolgen
– Hohe Sicherheit der Datenverarbeitung im Fokus
– Dienstleister bei der Auftragsdatenverarbeitung in der Pflicht
– Ein Informationssicherheits-Managementsystem wird erforderlich

CARMAO bietet im Rahmen seiner speziell entwickelten DSGVO-360 Grad-Methodik eine Analyse des Handlungsbedarfs, aus der sich auf einfache Weise notwendige Maßnahmen und ihre Prioritäten ableiten lassen. Weil dem Assessment ein hochstandardisiertes Verfahren zugrunde liegt, beschränkt sich der Aufwand für die Readiness-Analyse mit anschließender Auswertung typischerweise nur auf zwei bis drei Tage.

Der Leitfaden „12 Herausforderungen der EU-DSGVO“ kann kostenfrei unter kontakt@carmao.de bestellt werden.

Über:

CARMAO GmbH
Herr Ulrich Heun
Walderdorffer Hof / Fahrgasse 5
65549 6554 Limburg
Deutschland

fon ..: +49 6431 28333-30
web ..: http://www.carmao.de
email : kontakt@carmao.de

Die 2003 gegründete CARMAO GmbH bietet mit einem Expertenpool von etwa 60 zertifizierten Consultants Beratung, Dienstleistungen und Seminare mit den Schwerpunkten Informationssicherheit, IT-Risikomanagement, IT-Compliance sowie Datenschutz an. Zu den Besonderheiten von CARMAO gehören das Framework CHARISMA zur intelligenten und aufwandsschonenden Projektrealisierung sowie ein eigenes Forensik-Labor. Für ihre zunehmend global tätigen Kunden ist das Beratungshaus sowohl national als auch international aktiv. Zum Kundenstamm zählen verschiedene DAX- und eine Vielzahl weiterer renommierter Unternehmen aus allen wichtigen Branchen.

Pressekontakt:

denkfabrik groupcom GmbH
Herr Wilfried Heinrich
Pastoratstraße 6
50354 Hürth

fon ..: 02233 / 6117 – 72
web ..: http://www.denkfabrik-group.com
email : wilfried.heinrich@denkfabrik-group.com

Zeige Buttons
Verstecke Buttons