Independent Competence Platform
for Integrated Security in Switzerland.

04.01.2017

GDPR - General Data Protection - Die Datenschutz-Grundverordnung

Die Europäische Datenschutzgrundverordnung (DSGVO) tritt ab 25. Mai 2018 in Kraft und wurde vom Europäischen Parlament angenommen. Diese Verordnung ermöglicht Bürgern die Kontrolle darüber zu gelangen, wie und wo ihre persönlichen identifizierenden Informationen (PII) genutzt werden.

Die DSGVO gilt weltweit – überall dort, wo PII von EU Bürgern existieren. D.h. dass alle Nicht-EU-Unternehmen ebenfalls betroffen sind. Unternehmen, welche Dienstleistungen für Unternehmen bieten und persönliche Daten besitzen/kontrollieren sowie Outsourcing Unternehmen oder Cloud Service Provider sind ebenfalls betroffen.

Der Zeitfaktor drängt, denn Unternehmen müssen sich auf den Endtermin im Mai 2018 vorbereiten und diesen einhalten. Viele Unternehmen stehen am Anfang der Umsetzung und benötigen Unterstützung. Der erste Schirtt im Prozess ist, die Kontrolle über die Daten zu erlangen.

Wenn Unternehmen die DSGVO nicht einhalten, belaufen sich die die Geldbussen auf 4% des globalen Einkommens oder 20 Millionen Euro (welches auch immer grösser ist), wenn Unternehmen die Verordnung nicht einhalten.

DSGVO-spezifische Fragen, welche sich Unternehmen stellen sollten:

  • Hat Ihr EU-basiertes Unternehmen mehr als 250 Mitarbeiter oder hat Ihr globales Unternehmen (egal wo es sich befindet) die persönlichen identifizierbaren Daten von mehr als 5'000 oder mehr EU Bürgern?
  • Unterhält Ihr Unternehmen Geschäftsbeziehungen zu Ländern der EU und sammelt es PII Daten von EU Bürgern, unabhängig davon ob ein physischer Geschäftssitz vor Ort existiert oder nicht?
  • Haben Sie eine Strategie wie Sie die Pseudonomisierungs-Technologie nutzen werden um sensible Daten zu schützen und die  strikte DSGVO einzuhalten?
  • Wie werden Sie die Datenschutz und Sicherheitsregulierungen einhalten während sich Ihr Unternehmen weiterentwickelt und Sie neue Technologien einführen?
  • Haben Sie persönliche, identifizierende Informationen (PII) in Datenbasen und Applikationen?
  • Schützen Sie Ihre Daten wenn diese ruhen, genutzt werden oder in Bewegung sind um die Malware oder Insider Angriffe zu mindern?
  • Haben Sie bisher Encryption umgangen weil Sie Bedenken über den Impakt auf Business-Prozesse hatten?
  • Warum nutzen Sie heute keine Encryption? Ist es wegen der Komplexität und der Skalierbarkeit?
  • Wissen Sie, wo sich die Daten in Ihrem Unternehmen befinden?

    • Strukturierte Daten/unstrukturierte Daten (Social Media, Fotos... )
    • Was ist Ihr aktueller DSGVO Status?

Weitere Infors zur DSGVO finden Sie hier.

Hewlett-Packard auf Security-Finder Schweiz


mySecurityService

  • Consulting, Project, Education
  • Integration, Security
  • SOC-Services
  • Certifications/Standards

Security Competences

Calendar Security Suisse

No events found.

Security-Finder Schweiz: Newsletter