Mit 28.05.2018 tritt für Vereine, Institutionen und Unternehmen die europäische Datenschutz Grundverordnung (kurz DSGVO) auch in Österreich in Kraft.
Ein wichtiger Bestandteil ist dabei, dass Datensicherheitsmaßnahmen durch ein entsprechendes Schutzniveau ergriffen werden.
Als ITpool fühlen wir uns im Interesse unserer Kunden verpflichtet, einen kostenlose Beratung anzubieten, welche Schutzmaßnahmen ergriffen werden sollten, um eine dem Stand der Technik sichere Datenspeicherung zu gewährleisten.
Und das ist unser Plan...
|
|
Securityoffensive im Vorfeld zur DSGVO
Gerade im letzten Jahr 2017 sind etlichen Firmen und Vereinen zahlreiche nicht behobene Sicherheitslücken zum Verhängnis geworden. Egal ob Ransomware, Datendiebstahl oder Datenverlust - die Liste der möglichen Bedrohungen ist mittlerweile lang und wächst ständig.
Da die EDV Strukturen unserer Kunden vom einfachen PC bis hin zum komplexen Netzwerk reichen, haben wir und entschieden, im ersten Quartal eine systematische Erfassung und Beratung zur Erhöhung der Datensicherheit durchzuführen:
1. Erfassung der vorhandenen EDV Infrastruktur und Sicherheitsmaßnahmen
Im ersten Schritt erarbeiten wir anhand einer Checkliste ihren aktuellen Status im Bereich der EDV. Dies umfasst die Klärung der eingesetzten Hard-Software, aber natürlich auch die Passwortsicherheit, die Datensicherheit (Backups), den Einsatz von Schutzsoftware (Antivirus usw.), die Netzwerksicherheit (Firewall), allfällige Datenverschlüsselungen (z.B. Harddisks oder Kommunikation) usw.
2. Unverbindliche Empfehlungen zur Optimierung der EDV und Datensicherheit
Basierend auf den branchenüblichen Vorgaben ergeben sich daraus Empfehlungen, durch welche Sie Ihren Datenschutz an die verkehrsübliche Norm anpassen können. Diese Maßnahmen reichen vom einfachen Update der Software, über den Einsatz von Firewalls, über Backuplösungen, dem Einsatz von Schutzsoftware bis hin zum Hardwaretausch...
3. Umsetzung der Maßnahmen
Im letzten Schritt setzen wir die empfohlenen Maßnahmen gemäß dem Kundenwunsch bzw. Ihrer Bestellung um.
|
|
EU Datenschutzgrundverordnung - welche Schritte sind zu setzen?
|
|
|
Die meisten Klein- und Mittelbetriebe sind derzeit auf Grund der Einführung der DSGVO start gefordert und teilweise auch überfordert.
Wir empfehlen unseren Kunden im Wesentlichen als erste Schritte:
1. Abarbeitung der Checkliste zur DSGVO der WKO
2. Klärung von offenen Fragen via FAQ der WKO zur DSGVO
3. Erfassung - Planung und zeitgerechte Umsetzung aller Maßnahmen bis Mitte Mai 2018
Konkrete Maßnahmen wären demnach:
- Datenschutz durch entsprechende Technik (Hardware-, Softwareupdate, Backups, Virenschutz, Websiteupdates...)
- Verzeichnis der Datenverarbeitungstätigkeiten: Erstellen einer Liste von Anwendungen, Klärung welche Daten gespeichert werden, Klärung wer Zugriff darauf hat usw...
- Datenschutz-Folgeabschätzung bei Datenverarbeitungsvorgängen, die ein hohes Risiko für die Rechte und Freiheit natürlicher Personen haben (vgl. Patientendaten) und ggf. Konsulation der Aufsichtsbehörde.
- Ernennung eines Datenschutzbeauftragten bei Verarbeitung sensibler Daten oder bei systematischer Überwachung von Personen
Außerdem:
- Meldung bei Datenschutzverletzungen (Datendiebstahl, Hacks usw.)
- Achtung: Neue Informations- und Betroffenenrechte (vgl. Auskunftsrechte, Widerspruchsrecht, Recht auf Vergessenwerden...)
Insgesamt stellt die DSGVO ein umfassende und komplexe Analyse aller Datenverarbeitungsvorgänge im Unternehmen, Verein oder in Institutionen dar mit entsprechenden Folgen...
Die Strafen liegen übrigens bei Verstößen pro Fall bei bis zu 2-4% des globalen Vorjahresumsatzes.
|
|
 Die DSGVO sollte keinesfalls auf die "leichte Schulter" genommen werden. Als ITpool unterstützen wir Sie jedenfalls gerne bei der Herstellung der technischen Sicherheit Ihrer IT Infrastruktur.
|
|
|
|
