Loading
loading..

Datenschutz

  • rev-full1 RECHTS LINKS MITTE

Datenschutz ist kein Luxus, sondern Pflicht


EU-Datenschutz-Grundverordnung (EU-DSGVO)

Die EU-Datenschutz-Grundverordnung (EU-DSGVO), die mit 25. Mai 2018 rechtswirksam wird, bringt einige erhebliche Änderungen mit sich:

  • Die Benennung eines Datenschutzbeauftragten und die benötigte Ausbildung dazu
  • Die Durchführung von Risikoanalysen
  • Erhöhter Strafrahmen (Strafen bis zu 20 Millionen Euro beziehungsweise im Fall eines Unternehmens bis zu 4 Prozent des Konzernumsatzes des vorangegangenen Geschäftsjahres sind möglich)
  • Die Durchführung von Datenschutz-Folgenabschätzungen
  • Datenschutz Audits
  • Meldepflicht bei Datenschutz-Verletzungen innerhalb von 72 Stunden
  • Mitteilungspflicht bei Berichtigung, Löschung oder Einschränkung an alle Empfänger
  • Verzeichnis der Verarbeitungstätigkeiten & Dokumentationspflicht

 

Da die EU-DSGVO mit Mai 2016 wirksam wurde und die Änderungen beträchtlich ausfallen, ist die Übergangszeit bis zum Eintritt des Gesetzes für alle Betroffenen eher kurz bemessen.

Sie glauben, dass die Datenschutzgrundverordnung auch Sie trifft?

Völlig richtig, denn alle Unternehmen innerhalb der Europäischen Union sind betroffen. Gerne prüfen wir gemeinsam mit Ihnen, welche notwendigen Maßnahmen für Datenschutz aus der EU-Verordnung für Ihr Unternehmen abgeleitet werden können und unterstützen Sie auch bei deren Umsetzung.

Eine besondere Herausforderung besteht dabei in der Umsetzung der neuen Verordnung bis 2018 bei gleichzeitiger Einhaltung der heute bestehenden Regelung für Informationssicherheit und Datenschutz bis zu diesem Zeitpunkt.

VACE - Datenschutz Paket

Das VACE Datenschutz-Paket, das vom VACE SECURITY Team entwickelt wurde, umfasst 3 Bereiche:

  • IT-Security, um die technische Grundlage für die Umsetzung zu bilden
  • Organisation, um die Einbettung von Unternehmensprozesse in IT gestützte Workflows zu ermöglichen und
  • Recht, um juristisch auf der sicheren Seite zu stehen.

 

Datenschutzpaket Security

 

Nachdem die Datenschutzgesetze aus diesen 3 Säulen bestehen, haben wir diese toolunterstützt in einem zentralen Datenschutz-Managementsystem (DSMS) zusammengeführt und VACE bietet dieses Paket in Form eines Managed-Services an. Durch den von VACE bereitgestellten Datenschutzbeauftragten und der kontinuierlichen Pflege des DSMS wird sichergestellt, dass die Datenverarbeitung gemäß DSGVO erfolgt. 

 

Datenschutz-Workshop

Ein von uns durchgeführter Datenschutz-Workshop umfasst die Erstdefinition von Verarbeitungsvorgängen sowie eine Reifegradanalyse mit einem SOLL:IST Vergleich aller gesetzlicher Mindestanforderungen aus der EU-DSGVO sowie nationaler Gesetzgebungen (zB. österreichisches Datenschutz-Anpassungsgesetz (DSAG) 2018) mit folgendem Ablauf:

  • Erhebung des IST-Zustands mit Hilfe eines DSGVO Katalogs, der von einem zertifizierten Experten und Juristen entwickelt wurde
  • Feststellung der Abweichung IST zum SOLL
  • Aufbereitung von Handlungsempfehlungen und Listung konkreter Maßnahmenvorschläge
  • Erarbeitung des "Verzeichnis der Verarbeitungstätigkeiten" auf Basis der Geschäftsprozesse

 

Governance Risk and Compliance (GRC)

Auf Basis des Weltmarktführers servicenow und des Modules Governance Risk and Compliance (GRC) erfolgt die Einbindung des von uns erstellten DSGVO Katalogs mit allen Controls, das auch optional die Möglichkeit bietet bereits bestehende Normen einzubinden. Die Implementierung im GRC sorgt für Synergien, da die Bereiche, welche für mehrere Themen relevant sind nur einmal abgefragt und gepflegt werden müssen. 

Die Automatisierung der Abläufe reduziert die zeitlichen Aufwände im laufenden Betrieb erheblich und liefert so eine erheblichen Mehrwert für Unternehmen.

Datenschutzbeauftragter

Auf Grund der fortlaufenden Änderungen der DSGVO durch nationale Einflussnahme bei Öffnungsklauseln und durch Veränderungen der rechtlichen Rechtsprechung, obliegt es uns den DSGVO-Katalog stetig zu entwickeln und gegebenenfalls anzupassen. Somit erleichtern wir Ihnen die Anpassung an die entsprechenden Forderungen der EU-DSGVO und der nationalen Anpassungsgesetze (zB. österreichisches Datenschutz-Anpassungsgesetz (DSAG) 2018) um sicherzustellen, dass Sie sich im rechtlichen Rahmen befinden.

Der benötigte Datenschutzbeauftragte wird Ihnen von VACE bereitgestellt.

Juristische Absicherung

Angesichts der Komplexität und der Notwendigkeit juristisch fundierte Regelungen, Formulierungen und Vereinbarungen treffen zu können, bieten wir zur Komplettierung unseres Managed Services optional die Möglichkeit einen Juristen mit langjähriger Datenschutzkompetenz in unsere Manged Lösung zu integrieren.

 

Unsere IT-Experten haben für Sie in den untenstehenden Dokumenten alle Informationen betreffend der DSGVO und der nationalen Anpassungsgesetze (zB. österreichisches Anpassungsgesetz (DSAG) 2018) ausführlich ausgearbeitet und eine Kostenaufstellung erstellt.

 

 


NIS-Richtlinie zum Schutz kritischer Infrastruktur

Die Richtlinie zur Netz- und Informationssicherheit (NIS-Richtlinie) erhält ebenfalls ab Mai 2018 ihre volle Gültigkeit. Diese Richtlinie mit dem Ziel der Absicherung kritischer Infrastruktur wie Energie, Verkehr, Trinkwasser und Bankverkehr vor Cyberkriminalität trat bereits mit August 2016 in Kraft, muss aber noch in der nationalen Gesetzgebung umgesetzt werden.

In Österreich findet sie ihre Entsprechung im bis 2018 zu erarbeitenden Cyber-Sicherheitsgesetz, während sie in Deutschland wohl im Rahmen des bestehenden IT-Sicherheitsgesetzes zur Umsetzung kommen wird.

Unternehmen sind unbedingt dazu angehalten, die Relevanz für eigene IT-Prozesse, den Datenschutz und die Informationssicherheit im eigenen Haus zu prüfen.

Auch hier analysieren wir gemeinsam mit Ihnen, wie weit Sie von diesem Gesetz betroffen sind und welche Maßnahmen Sie setzen können, um konform zu sein.

So ist beispielsweise für Betreiber digitaler Dienste und von Online-Marktplätzen eine Meldepflicht bei Hackerangriffen vorgesehen.

 

 

 

541_4123_2_datenschutz_content

Zertifizierung und internationale Standards

Die Experten für Informationssicherheit und Datensicherheit bei VACE SECURITY (OÖ) bringen nicht nur jahrzehntelange Erfahrung in ihre Tätigkeit ein. Ein breit aufgestelltes Team von Spezialisten erarbeitet Konzepte für die IT Security von Unternehmen in der DACH-Region (Deutschland, Österreich, Schweiz) auf Wunsch mit dem Ziel einer Zertifizierung nach internationalen Standards.

Wir begleiten Sie zur Zertifizierung nach ISO/IEC 27001 oder den IEC 62443.

Streben Sie diese an, so beraten wir Sie gerne zu rechtlichen Rahmenbedingungen und erarbeiten mit Ihnen gemeinsam alle notwendigen organisatorischen Maßnahmen sowie Richtlinien, setzen technische Themen um und begleiten Sie bis zur Zertifizierung und gerne auch darüber hinaus.

Wir unterstützen Sie dabei, Ihre Prozesse und Ihre digitale Arbeitswelt sicherer zu gestalten und den Schutz Ihrer Informationen zu erhöhen.

 

Sie wollen einen Termin mit unseren IT-Experten vereinbaren oder haben Fragen zu neuen Gesetzen in Sachen Datenschutz? - Wir freuen uns auf Ihre Anfrage!