IT-Sicherheit und Datenschutz: Es wird ernst!

Datenschutz ist längst mehr als eine rechtliche Pflicht. Datenschutz ist heute auch wichtiger Bestandteil der der kaufmännischen Sorgfaltspflicht und Vernunft. Und er ist ein unverzichtbares Modul im Digitalisierungsprozess eines Unternehmens. Gesetzlich ticken die Uhren spätestens ab dem 25. Mai 2018 anders: Dann tritt nach zweijähriger Übergangsfrist die neue EU-Datenschutzgrundverordnung (EU-DSGVO) endgültig in Kraft.

Herausforderung Datenschutz

Die technologischen, rechtlichen und organisatorischen Entwicklungen haben in bisher nicht gekanntes Tempo aufgenommen. Sie stellen die Unternehmen vor neue Herausforderungen. In Europa MÜSSEN Unternehmen ab dem 25. Mai 2018 sämtliche IT-Prozesse und den betrieblichen Datenschutz an die neuen gesetzlichen Anforderungen (EU-DSGVO) angepasst haben. Sonst drohen Strafen, Bußgelder, Schadenersatzforderungen.

Technologisch:

Immer mehr Unternehmen nutzen Cloud-Technologien für effiziente Unternehmensprozesse. Die teils sehr attraktiven Optimierungen im Workflow und die Vielfalt an Möglichkeiten führen zu einer nie dagewesenen Entwicklungsgeschwindigkeit bei Technologien und Verfahren. Aber es entstehen auch neue, bislang unbekannte Risiken. Diese gilt es zu beherrschen oder zumindest zu minimieren.

Rechtlich:

Gerade auf europäischer Ebene gibt es Vorgaben der Gesetzgeber, um die Risiken einzudämmen und die Entwicklungen zu regeln. Eine der wichtigsten Vorgaben ist die neue EU-Datenschutzgrundverordnung (EU-DSGVO). Die meisten Unternehmen sind auf die neuen gesetzlichen Regelungen, die vor allem den Umgang mit personenbezogenen Daten betreffen, noch nicht eingestellt.

Organisatorisch:

Ob Medienkompetenz, Arbeitskultur, Erwartungen an Arbeitsmittel oder die  Arbeitsumgebung insgesamt: Das Arbeitsumfeld mit allen Sozialgewohnheiten und die  unternehmerischen Vertraulichkeitsanforderungen müssen aktiv gemanagt werden. Dazu muss über ein funktionierendes Informationssicherheits-Managementsystem (ISMS) mehr Bewusstsein (Fachleute sprechen hier von „Awareness“) für Datenschutz und IT-Sicherheit sowie bei der Bearbeitung besonders sensibler Daten im Allgemeinen gesorgt werden.

 

Digitaler Leitfaden

Wie gestalte ich den betrieblichen Datenschutz und die IT-Sicherheit in meinem Unternehmen möglichst einfach, zuverlässig und effizient? Die Antwort auf diese schwierige Frage könnte der digitale Leitfaden von der CMS, Sudhaus & Partner Unternehmensberatung GmbH geben. Auf einer digitalen Plattform und in Form eines Projekts können Unternehmen betrieblichen Datenschutz und IT-Sicherheit rechtssicher und den rechtlichen Vorgaben entsprechend managen. Die Projektstruktur auf Basis von „factro“ inklusive aller Aufgabenpakete und Aufgaben sind damit digital verfügbar und können einfach für die eigenen Unternehmensbelange übernommen werden. Damit wird dieses umfassende Know-how direkt in Ihrem Unternehmen anwendbar. Sie können Teams bilden, Aufgaben zuordnen und die Umsetzung unmittelbar in Angriff nehmen.

Sie möchten mehr zu diesem Thema erfahren?

Wenden Sie sich direkt an unseren Experten
Hans-Jörg Sudhaus: hjs(at)cms-sudhaus.de