Höchste Zeit für mehr Datenschutz: Sind Sie bereit für die DSGVO?
Eine aktuelle Studie des BITKOM zeigt: nur ein Viertel aller deutschen Unternehmen ist nach eigener Einschätzung bis zum Stichtag am 25. Mai vollständig konform mit den neuen Regelungen der Datenschutz-Grundverordnung (DSGVO). Die notwendigen Umstellungen sind eine echte Mammutaufgabe für Unternehmen, die Sie auch organisatorisch lösen müssen, denn Technologie alleine kann die Herausforderungen nicht lösen. Wie ist es um Ihr Unternehmen bestellt, sind Sie für die neuen Regelungen gerüstet? Ivanti unterstützt Sie bei der Einschätzung Ihres Status Quo mit einem DSGVO-Test. Finden Sie heraus, in welchen Punkten Handlungsbedarf besteht und welche sofortigen Maßnahmen Sie für eine Verbesserung Ihrer Compliance-Strategie ergreifen können.
Hohe Anforderungen an Unternehmen
Die Uhr tickt lauter denn je: Ende dieser Woche, am 25. Mai, treten die neuen EU-Vorschriften der DSGVO in Kraft. Mit der Verordnung werden die personenbezogenen Daten von EU-Bürgern besser geschützt. Und damit verknüpft sind zahlreiche Anforderungen an Unternehmen: eine transparente Datenverarbeitung, Datenminimierung, vertrauliche und sichere Datenspeicherung sind nur einige grundlegende Punkte. All das müssen Sie in Ihrem Unternehmen gewährleisten und nachweisen können. Können Sie dies nicht, drohen Geldstrafen in Höhe von 10 bis 20 Millionen Euro oder sogar 2 bis 4 Prozent des weltweiten Umsatzes – je nachdem, welcher Betrag höher ist. Ob und wie die EU Verstöße jedoch tatsächlich ahnden wird, ist momentan noch nicht klar. Verlassen Sie sich jedoch nicht darauf, dass Sie von einer Prüfung verschont bleiben. Handeln ist angesagt!
Sind Sie DSGVO-ready?
Wie gut ist Ihr Unternehmen auf die DSGVO vorbereitet? Finden Sie es selbst heraus, indem Sie an unserem DSGVO-Test teilnehmen. Verschaffen Sie sich einen schnellen Überblick mit der Beantwortung unserer zehn Fragen.
Für die Umsetzung braucht es mehr als nur Technologie
Seien Sie sich im Klaren: Die neue DSGVO-Gesetzgebung stellt eine unternehmensorganisatorische Aufgabe dar, die alle Ihre Unternehmensbereiche betrifft.
Stellen Sie deshalb die folgenden sieben Prinzipien organisatorisch sicher:
- Rechtmäßige und transparente Datenverarbeitung
- Verarbeitung und Speicherung von Daten nur für legitime Zwecke
- Prinzip der Datenminimierung besagt, dass nur die notwendigsten Informationen verwendet werden dürfen
- Die verarbeiteten Daten müssen exakt und gültig sein, dazu müssen Systeme auf dem aktuellen Stand zum Einsatz kommen
- Unnötige Redundanz und Kopien von Daten sind zu vermeiden
- Prinzip der vertraulichen und sicheren Datenspeicherung hat oberstes Gebot
- Nachweis, dass DSGVO eingehalten wird
Unternehmen sind verunsichert
Doch warum herrscht bisher in Unternehmen Zurückhaltung vor, wenn es um die DSGVO geht? Das Dilemma: Obwohl der Stichtag und die neuen Anforderungen der DSGVO schon lange bekannt sind, haben viele das komplexe Thema viel zu lange zur Seite geschoben oder verdrängt. Ganz nach dem Motto: ‚Aus den Augen aus dem Sinn‘. Wirklich verwunderlich ist diese Reaktion nicht, denn die DSGVO wirkte unzugänglich – zumal viele Unternehmer nicht wussten, was die Verordnung für sie überhaupt bedeutet. Reißerische Schlagzeilen waren da auch nicht immer hilfreich. So ist eine Menge Zeit ungenutzt verstrichen! Und deshalb ist es nun umso dringlicher, dass Sie sich mit dem Thema beschäftigen. Sie sind zum Handeln gezwungen - jetzt! Denn Sie müssen sicherstellen, dass Ihr Unternehmen die Anordnungen befolgt.
Alle sitzen in einem Boot
Compliant mit der DSGVO sein heißt aber auch, dass alle Mitarbeiter sorgsam mit den Daten umgehen müssen. Die Umsetzung der DSGVO geht also alle an, alle sitzen in einem Boot – vom CEO/CIO über die IT-Abteilung bis hin zu den IT-Sicherheitsleuten und Fachabteilungen sowie die HR-Abteilung. Jeder muss einen guten Job machen: Der CEO und/oder CIO muss den gesamten Prozess anstoßen, steuern und überwachen. Die IT-Abteilung ist dazu angehalten, eng mit den IT Security-Experten und den Fachabteilungen zusammenzuarbeiten. Und die HR-Abteilung muss sich gemeinsam mit der IT-Abteilung aktiv um Mitarbeiterschulungen und -kontrolle kümmern. Hört einer auf zu rudern, gerät das Boot aus dem Gleichgewicht – und kann schlimmstenfalls sinken.
Datenschutz zunehmend problematisch
Damit aber nicht genug. Denn nicht nur durch die DSGVO wird der generelle Schutz der Daten immer schwieriger. Sowohl die Zunahme von Ransomware oder Malware-Angriffen aber auch immer mobilere Mitarbeiter und sich ständig verändernde Plattformen erschweren die Erfüllung von Sicherheitsanforderungen. Dessen ist sich auch Simon Townsend, Chief Technologist für EMEA bei Ivanti, sicher: „Die DSGVO macht es erforderlich, Verfahren und Arbeitsabläufe zu verändern. Ein Unternehmen muss seine Prozesse künftig so gestalten, dass die DSGVO-Compliance in die Geschäftspraxis integriert wird. Es darf nicht sein, dass Unternehmen oder die IT lediglich auf eine Veränderung von persönlichen Daten reagieren. Es gibt Technologien, die dabei unterstützen, andere leider nicht.“
Endgeräte absichern
Schwarzsehen muss aber deshalb niemand. Mit diesen acht Maßnahmen schaffen Sie es, 95 Prozent aller Ihrer IT-Risiken am Endgerät abzusichern:
- System Patch
- 3rd Party Patch
- Applikationskontrolle
- Rechte verwalten
- Device Control
- Antivirus
- Verschlüsselung
- Discovery
Schritt für Schritt DSGVO-konform
Es ist wichtig, dass IT- und die IT-Sicherheitsteams eng zusammenarbeiten und der DSGVO-Erfüllung Schritt für Schritt näherkommen. Deshalb empfehlen wir zunächst eine Bestandsaufnahme:
- Hardware-Inventarisierung: Welche firmeneigenen und privaten Geräte sind im Einsatz?
- Software-Inventarisierung: Welche Applikationen werden „an der IT vorbei“ genutzt?
- Patch Management: Werden nur aktuelle Versionen eingesetzt?
- Automatisierung: Ist die Inventurliste auf dem neuesten Stand? Die Patches auch?
- Applikationskontrolle: Welche Anwendungen dürfen verwendet werden?
- Rechteverwaltung mit Zugriffsmanagement: Wer darf mit welchem Gerät was nutzen?
- Gerätekontrolle: Auf welche Anwendungen und Systeme darf ein Gerät von welchem Ort ausgehend zugreifen?
- Schulungen: Wie aufmerksam und informiert sind die Mitarbeiter?
Ivanti unterstützt bei der Einhaltung der DSGVO
Lösungen von Ivanti unterstützen Sie dabei, Ihre Angriffsfläche zu reduzieren, Schwachstellen in Ihrer IT-Umgebung zu entdecken und zu erkennen sowie Maßnahmen zum Schutz sensibler persönlicher Informationen vor Angriffen durchzuführen. Damit kommen Sie der DSGVO-Konformität einen Schritt näher.
DSGVO-compliant? In fünf Minuten wissen Sie es!
Zögern Sie nicht und investieren Sie fünf Minuten, um den DSGVO-Test durchzuführen. Erfahren Sie, ob Ihr Unternehmen bereits DSGVO-compliant ist. Nachdem Sie alle 10 Fragen zur DSGVO beantwortet haben, erhalten Sie eine personalisierte Zusammenfassung. Wir geben Ihnen zudem Tipps an die Hand, mit denen Sie Ihre Compliance-Strategie umgehend verbessern können.