Die Datenschutz-Grundverordnung (DSGVO) rückt näher

No
08. März 2017

Die EU-Datenschutz-Grundverordnung (DSGVO) wird nationales Datenschutzrecht zum 25. Mai 2018 fast vollständig ersetzen. Ab diesem Datum greifen auch die drakonischen Strafen bei Verstößen gegen die Vorschrift von bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes. Bis dahin haben Unternehmen eine Menge Arbeit vor sich, um beispielsweise Auftragsdatenverarbeitung und Löschkonzepte an die DSGVO-Regeln anzupassen.

Die gute Nachricht: Datenschutzbeauftragte begeben sich nicht auf komplett neues Terrain. Viele Regelungen sind bereits aus dem Bundesdatenschutzgesetz bekannt. Rein national tätige Organisationen mit eigener IT-Abteilung werden es dabei deutlich einfacher haben als multinationale Konzerne mit zahlreichen an verschiedene Outsourcing-Partner ausgelagerten IT-Tätigkeiten.

Am Anfang der Transformation sollten Geschäftsleitung und Compliance Officer die betroffenen Handlungsfelder innerhalb der Organisation identifizieren. Eine Datenschutzlandkarte hilft, sich die relevanten Themen vor Augen zu führen.

Die Datenschutz-Grundverordnung wirkt in allen Teilen des Unternehmens. Es empfiehlt sich deshalb, auf folgende Fragen passende Antworten zu finden und dies bei der Transformation ausreichend zu berücksichtigen:

Wie wird sichergestellt,

  • dass alle Maßnahmen wirksam sind? (Effektivität)
  • dass alle Maßnahmen wirtschaftlich sinnvoll sind? (Effizienz)
  • dass alle Maßnahmen den Anforderungen entsprechen? (Nachweisbarkeit)
  • dass alle Maßnahmen bei Veränderung angepasst werden können? (Wartbarkeit)

Höhere Anforderungen an das Informationssicherheitsmanagement

Die DSGVO erzwingt mit der „Datenschutz-Folgenabschätzung“ die Auseinandersetzung mit bewährten Praktiken des Informationssicherheitsmanagements. Im Identitätsmanagement müssen Unternehmen damit umfangreiche Kontrollanforderungen erfüllen. Sie sollten deshalb mögliche Lücken für einen Missbrauch schließen. Durch eine Automatisierung, Standardisierung beim Anmelden in Systemen sowie eine zentrale Verwaltung der Identitäten lassen sich zudem Kosten sparen und die Transparenz steigern. Die Einführung von User Self-Service und Single-Sign-on-Lösungen sorgen darüber hinaus für mehr Akzeptanz bei den Benutzern, und durch die Verwendung offener Standards bleiben Unternehmen auf kommende Regulierungen im Datenschutz vorbereitet.

Unsere Leistungen für Ihr DSGVO-Projekt

Sopra Steria Consulting begleitet Unternehmen bei allen nötigen Transformationsschritten hin zu einer DSGVO-konformen Organisation. Unsere Teams arbeiten interdisziplinär: Sie bestehen aus Datenschutzexperten, Fachexperten in den Handlungsfeldern sowie erfahrenen Projektleitern und Beratern.

Mit einem 5-Stufen-Vorgehensmodell sorgen wir zum Beispiel für eine DSGVO-konforme Datenvernichtung in SAP HCM. Unsere Experten fungieren zudem als erfahrene Sicherheitsberater für die Themen Sicherheitsmanagement, Security Compliance und Audit.

Mehr Informationen zu unseren Information-Security-Leistungen

Haben Sie noch Fragen?
Sprechen Sie uns an ...

Dr. Gerald Spiegel
Tel.: +49 40 22703-0
it-security.de@soprasteria.com