Categories: Data

DSGVO – NTT Security bietet neue Services für Unternehmen

NTT Security bietet für die EU-Datenschutz-Grundverordnung ein umfassendes Service-Angebot. Damit sollen Unternehmen sämtliche Vorgaben der Regelung, die ab dem 25. Mai 2018 in allen EU-Mitgliedsstaaten gilt, umsetzen können. In einigen Fällen sind dadurch umfangreiche Anpassungen in den Bereichen Compliance-Richtlinien, Geschäftsprozesse und in der IT-Infrastruktur nötig.

Worüber sich Unternehmen sorgen, sollte ein Verstoß gegen die EU-Datenschutzgrundverordnung bekannt werden: (Bild: Veritas)

Vor allem Unternehmen die personenbezogene Daten verarbeiten, sind durch die neue Regelung betroffen. Neben strengeren Informationspflichten werden auch die Verbraucherrechte gestärkt. Dazu zählen unter anderem das “Recht auf Datenübertragbarkeit” und das “Recht auf Vergessenwerden”. Bei Verstößen drohen Geldbußen von bis zu 20 Millionen Euro beziehungsweise vier Prozent des global erzielten Umsatzes.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

Nun bietet NTT Security beispielsweise neben einer Unterstützung für die internen Datenschutzbeauftragten Gap-Analysen, über die Sicherheitslücken identifiziert werden. Daneben werden hier auch Lösungen zur Einhaltung der Vorgaben konzeptioniert. Ein weiterer Service erleichtert die Identifizierung personenbezogener Daten. Über ein Datenmapping werden Datenquellen und Datenflüsse in Geschäfts- und IT-Prozessen aufgedeckt und damit potenzielle Compliance-Lücken identifiziert. Hinzu kommt noch eine Überprüfung der Sicherheitsrichtlinien, bei der Richtlinien definiert und etabliert werden und Standards und Verfahren zur Unterstützung der spezifischen Geschäftsprozesse und regulatorischen Anforderungen eines Unternehmens festgelegt werden.

Mit einer Prüfung des Incident-Management-Prozesses werden Prozesse rund um die Identifizierung von Sicherheitsvorfällen im Hinblick auf die Einhaltung der in der Datenschutz-Grundverordnung geforderten Melde- und Dokumentationspflichten geprüft. Auch eine Beurteilung der Sicherheitsarchitektur hinsichtlich von Standards wie ISO 27001 des COBIT-5-Frameworks zählt wie auch eine Überprüfung externer Dienstleister zum Portfolio. Mit einer Datenschutz-Folgenabschätzung (DSFA) definiert und implementiert NTT einen DSFA-Prozess.

PartnerZone

Effektive Meeting-und Kollaboration-Lösungen

Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.

“Bei etlichen Unternehmen herrscht Unsicherheit hinsichtlich der konkreten Auswirkungen der neuen Verordnung. Noch beunruhigender ist allerdings, dass viele Unternehmen die Meinung vertreten, sie seien bestens gerüstet für die EU-Vorgaben, allein schon aufgrund der hiesigen strikten Datenschutzrichtlinien. Das ist allerdings eine gravierende Fehleinschätzung”, warnt Patrick Schraut, Director Consulting & GRC von NTT Security.

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago