Categories: Data

DSGVO – NTT Security bietet neue Services für Unternehmen

NTT Security bietet für die EU-Datenschutz-Grundverordnung ein umfassendes Service-Angebot. Damit sollen Unternehmen sämtliche Vorgaben der Regelung, die ab dem 25. Mai 2018 in allen EU-Mitgliedsstaaten gilt, umsetzen können. In einigen Fällen sind dadurch umfangreiche Anpassungen in den Bereichen Compliance-Richtlinien, Geschäftsprozesse und in der IT-Infrastruktur nötig.

Worüber sich Unternehmen sorgen, sollte ein Verstoß gegen die EU-Datenschutzgrundverordnung bekannt werden: (Bild: Veritas)

Vor allem Unternehmen die personenbezogene Daten verarbeiten, sind durch die neue Regelung betroffen. Neben strengeren Informationspflichten werden auch die Verbraucherrechte gestärkt. Dazu zählen unter anderem das “Recht auf Datenübertragbarkeit” und das “Recht auf Vergessenwerden”. Bei Verstößen drohen Geldbußen von bis zu 20 Millionen Euro beziehungsweise vier Prozent des global erzielten Umsatzes.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

Nun bietet NTT Security beispielsweise neben einer Unterstützung für die internen Datenschutzbeauftragten Gap-Analysen, über die Sicherheitslücken identifiziert werden. Daneben werden hier auch Lösungen zur Einhaltung der Vorgaben konzeptioniert. Ein weiterer Service erleichtert die Identifizierung personenbezogener Daten. Über ein Datenmapping werden Datenquellen und Datenflüsse in Geschäfts- und IT-Prozessen aufgedeckt und damit potenzielle Compliance-Lücken identifiziert. Hinzu kommt noch eine Überprüfung der Sicherheitsrichtlinien, bei der Richtlinien definiert und etabliert werden und Standards und Verfahren zur Unterstützung der spezifischen Geschäftsprozesse und regulatorischen Anforderungen eines Unternehmens festgelegt werden.

Mit einer Prüfung des Incident-Management-Prozesses werden Prozesse rund um die Identifizierung von Sicherheitsvorfällen im Hinblick auf die Einhaltung der in der Datenschutz-Grundverordnung geforderten Melde- und Dokumentationspflichten geprüft. Auch eine Beurteilung der Sicherheitsarchitektur hinsichtlich von Standards wie ISO 27001 des COBIT-5-Frameworks zählt wie auch eine Überprüfung externer Dienstleister zum Portfolio. Mit einer Datenschutz-Folgenabschätzung (DSFA) definiert und implementiert NTT einen DSFA-Prozess.

PartnerZone

Effektive Meeting-und Kollaboration-Lösungen

Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.

“Bei etlichen Unternehmen herrscht Unsicherheit hinsichtlich der konkreten Auswirkungen der neuen Verordnung. Noch beunruhigender ist allerdings, dass viele Unternehmen die Meinung vertreten, sie seien bestens gerüstet für die EU-Vorgaben, allein schon aufgrund der hiesigen strikten Datenschutzrichtlinien. Das ist allerdings eine gravierende Fehleinschätzung”, warnt Patrick Schraut, Director Consulting & GRC von NTT Security.

Redaktion

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

3 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

4 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

20 Stunden ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

21 Stunden ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

23 Stunden ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

2 Tagen ago