DSGVO – NTT Security bietet neue Services für Unternehmen

NTT Security bietet für die EU-Datenschutz-Grundverordnung ein umfassendes Service-Angebot. Damit sollen Unternehmen sämtliche Vorgaben der Regelung, die ab dem 25. Mai 2018 in allen EU-Mitgliedsstaaten gilt, umsetzen können. In einigen Fällen sind dadurch umfangreiche Anpassungen in den Bereichen Compliance-Richtlinien, Geschäftsprozesse und in der IT-Infrastruktur nötig.

Worüber sich Unternehmen sorgen, sollte ein Verstoß gegen die EU-Datenschutzgrundverordnung bekannt werden: (Bild: Veritas)

Vor allem Unternehmen die personenbezogene Daten verarbeiten, sind durch die neue Regelung betroffen. Neben strengeren Informationspflichten werden auch die Verbraucherrechte gestärkt. Dazu zählen unter anderem das “Recht auf Datenübertragbarkeit” und das “Recht auf Vergessenwerden”. Bei Verstößen drohen Geldbußen von bis zu 20 Millionen Euro beziehungsweise vier Prozent des global erzielten Umsatzes.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

Nun bietet NTT Security beispielsweise neben einer Unterstützung für die internen Datenschutzbeauftragten Gap-Analysen, über die Sicherheitslücken identifiziert werden. Daneben werden hier auch Lösungen zur Einhaltung der Vorgaben konzeptioniert. Ein weiterer Service erleichtert die Identifizierung personenbezogener Daten. Über ein Datenmapping werden Datenquellen und Datenflüsse in Geschäfts- und IT-Prozessen aufgedeckt und damit potenzielle Compliance-Lücken identifiziert. Hinzu kommt noch eine Überprüfung der Sicherheitsrichtlinien, bei der Richtlinien definiert und etabliert werden und Standards und Verfahren zur Unterstützung der spezifischen Geschäftsprozesse und regulatorischen Anforderungen eines Unternehmens festgelegt werden.

Mit einer Prüfung des Incident-Management-Prozesses werden Prozesse rund um die Identifizierung von Sicherheitsvorfällen im Hinblick auf die Einhaltung der in der Datenschutz-Grundverordnung geforderten Melde- und Dokumentationspflichten geprüft. Auch eine Beurteilung der Sicherheitsarchitektur hinsichtlich von Standards wie ISO 27001 des COBIT-5-Frameworks zählt wie auch eine Überprüfung externer Dienstleister zum Portfolio. Mit einer Datenschutz-Folgenabschätzung (DSFA) definiert und implementiert NTT einen DSFA-Prozess.

PartnerZone

Effektive Meeting-und Kollaboration-Lösungen

Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.

“Bei etlichen Unternehmen herrscht Unsicherheit hinsichtlich der konkreten Auswirkungen der neuen Verordnung. Noch beunruhigender ist allerdings, dass viele Unternehmen die Meinung vertreten, sie seien bestens gerüstet für die EU-Vorgaben, allein schon aufgrund der hiesigen strikten Datenschutzrichtlinien. Das ist allerdings eine gravierende Fehleinschätzung”, warnt Patrick Schraut, Director Consulting & GRC von NTT Security.

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Bericht: Nvidia gibt Übernahme von ARM auf

Angeblich trifft der US-Chiphersteller erste Vorbereitungen für die Rücknahme seines Kaufangebots. Auslöser sind die geringen…

9 Stunden ago

Topics: Google stellt neuen Cookie-Nachfolger vor

Er löst den gescheiterten Vorschlag FLoC ab. Google verspricht mit Topics mehr Transparenz und Einflussnahme…

10 Stunden ago

Microsoft steigert Umsatz und Gewinn im zweiten Fiskalquartal

Die Cloud-Sparte ist erneut ein wichtiger Wachstumsmotor. Aber selbst das Geschäft mit Windows-OEM-Lizenzen erzielt ein…

11 Stunden ago

Aktives Scannen: den Hackern einen Schritt voraus

In der vernetzten Produktion wachsen IT und OT zusammen. Damit steigt das Sicherheitsrisiko deutlich bis…

1 Tag ago

Covid-19-Impfkampagne: Digitale Koordination von Impfterminen

Kassenärztliche Vereinigung Schleswig-Holstein setzt auf Online-Portal mit Oracle-Technologie.

1 Tag ago

Allianz Risk Barometer 2022: Cyberangriffe weltweites Top-Risiko für Unternehmen

Elfte Umfrage der Allianz: Cyber, Betriebsunterbrechung und Naturkatastrophen sind weltweit die drei größten Geschäftsrisiken in…

2 Tagen ago