DSGVO – NTT Security bietet neue Services für Unternehmen
NTT Security bietet für die EU-Datenschutz-Grundverordnung ein umfassendes Service-Angebot. Damit sollen Unternehmen sämtliche Vorgaben der Regelung, die ab dem 25. Mai 2018 in allen EU-Mitgliedsstaaten gilt, umsetzen können. In einigen Fällen sind dadurch umfangreiche Anpassungen in den Bereichen Compliance-Richtlinien, Geschäftsprozesse und in der IT-Infrastruktur nötig.
Vor allem Unternehmen die personenbezogene Daten verarbeiten, sind durch die neue Regelung betroffen. Neben strengeren Informationspflichten werden auch die Verbraucherrechte gestärkt. Dazu zählen unter anderem das “Recht auf Datenübertragbarkeit” und das “Recht auf Vergessenwerden”. Bei Verstößen drohen Geldbußen von bis zu 20 Millionen Euro beziehungsweise vier Prozent des global erzielten Umsatzes.
Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.
Nun bietet NTT Security beispielsweise neben einer Unterstützung für die internen Datenschutzbeauftragten Gap-Analysen, über die Sicherheitslücken identifiziert werden. Daneben werden hier auch Lösungen zur Einhaltung der Vorgaben konzeptioniert. Ein weiterer Service erleichtert die Identifizierung personenbezogener Daten. Über ein Datenmapping werden Datenquellen und Datenflüsse in Geschäfts- und IT-Prozessen aufgedeckt und damit potenzielle Compliance-Lücken identifiziert. Hinzu kommt noch eine Überprüfung der Sicherheitsrichtlinien, bei der Richtlinien definiert und etabliert werden und Standards und Verfahren zur Unterstützung der spezifischen Geschäftsprozesse und regulatorischen Anforderungen eines Unternehmens festgelegt werden.
Mit einer Prüfung des Incident-Management-Prozesses werden Prozesse rund um die Identifizierung von Sicherheitsvorfällen im Hinblick auf die Einhaltung der in der Datenschutz-Grundverordnung geforderten Melde- und Dokumentationspflichten geprüft. Auch eine Beurteilung der Sicherheitsarchitektur hinsichtlich von Standards wie ISO 27001 des COBIT-5-Frameworks zählt wie auch eine Überprüfung externer Dienstleister zum Portfolio. Mit einer Datenschutz-Folgenabschätzung (DSFA) definiert und implementiert NTT einen DSFA-Prozess.
Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.
“Bei etlichen Unternehmen herrscht Unsicherheit hinsichtlich der konkreten Auswirkungen der neuen Verordnung. Noch beunruhigender ist allerdings, dass viele Unternehmen die Meinung vertreten, sie seien bestens gerüstet für die EU-Vorgaben, allein schon aufgrund der hiesigen strikten Datenschutzrichtlinien. Das ist allerdings eine gravierende Fehleinschätzung”, warnt Patrick Schraut, Director Consulting & GRC von NTT Security.