3 Schritte mit denen IT-Teams den Weg zur GDPR-Konformität ebnen können

Author avatar
By Erin Jones
Nov 02 2017 — GDPR, Website Management

Decorative image

Wenn Sie EU-Bürger sind oder in einem Unternehmen arbeiten, das personenbezogene Daten von EU-Bürgern verarbeitet, wissen Sie es vielleicht schon: Die Einführung der Datenschutz-Grundverordnung – abgekürzt GDPR (General Data Protection Regulation) – steht unmittelbar bevor. Diese Verordnung legt detailliert fest, welches Maß an Datenschutz immer dann gewährleistet werden muss, wenn neue Verfahren für die sichere Verarbeitung von Daten implementiert werden.

Allerdings liefert die Verordnung keine klaren Leitlinien dafür, wie IT-Abteilungen die Prozesse ihrer Unternehmen sicherer machen sollen. Im dritten Teil unserer GDPR Blog-Serie wollen wir deshalb unter die Lupe nehmen, was IT-Teams tun können, um den Weg ihres Unternehmen zu GDPR-Konformität zu vereinfachen.

1. Schutz von persönlichen Endgeräten garantieren

Laptops, Smartphones und Tablets sind sehr anfällig für Verlust oder Diebstahl von personenbezogenen Daten. Solche Geräte enthalten Tausende von Dokumenten mit personenbezogenen Daten. Wie leicht könnten sie in die falschen Hände geraten! Zusätzlich ist es besorgniserregend, dass Benutzer häufig nachlässig mit dem Einsatz von Authentifizierungspasswörtern sind, keine verschlüsselten Übertragungsarten für Daten verwenden, Software verwenden, die nicht von IT-Abteilungen abgesegnet ist, oder über unzureichenden Virenschutz verfügen. Diese Regeln nicht zu beachten, macht persönliche Endgeräte noch anfälliger als sie ohnehin schon sind.

IT-Abteilungen sollten garantieren, dass die persönlichen Endgeräte der Mitarbeiter vollständig geschützt sind. Dazu gehört der Einsatz von Verschlüsselungsmaßnahmen sowie eine geeignete Antivirensoftware, die das Gerät regelmäßig überprüft.

2. Eine Übersicht über den Geräte- und Datenfluss in Ihrem Unternehmen erstellen

In den ersten beiden GDPR-Blog-Beiträgen haben wir betont, wie wichtig es ist, einen Überblick über alle personenbezogenen Daten in Ihrer Organisation zu erhalten, einschließlich Ihrer Website. Einer der wohl wichtigsten Schritte dabei ist das Auffinden und Erstellen einer Übersicht aller Daten in Ihrem Unternehmen. So können Sie feststellen, für welche Bereiche Ihres Geschäfts das Risiko besteht, gegen die GDPR zu verstoßen. Anschließend können Sie in den nächsten Schritten Empfehlungen an das Unternehmens-Management aussprechen.

Wenn Sie in Ihrem Unternehmen über einen Datenschutzbeauftragten (DSB) oder eine verantwortliche Person für den Umgang mit Daten verfügen, sollten Sie in engem Austausch mit diesen Verantwortlichen stehen. Denn bei Nichtkonformität mit der GDPR drohen hohe Bußgelder, die sich durch gute Koordination und Abstimmung vermeiden lassen.

3. Geeignete technische und organisatorische Maßnahmen

Mit Inkrafttreten der GDPR kommen neue Verpflichtungen auf alle betroffenen Organisationen zu. Dies umfasst beispielsweise, sich die Einwilligung der betroffenen Personen einzuholen, Daten zu anonymisieren, Sicherheitsverletzungen zu melden oder den grenzüberschreitenden Datentransfer zu handhaben. Alle Organisationen müssen daher eine operative Neuordnung vornehmen, bei der die IT eine wesentliche Rolle spielt. Da es zu den Aufgaben der IT gehört, die Sicherheit der Domains und IP-Adressen des Unternehmens zu überwachen und zu gewährleisten, ist es sinnvoll, dass das Thema GDPR – die Datenschutz-Grundverordnung für EU-Bürger – eng mit diesen Abteilungen zu verknüpfen.

Einer der ersten Schritte der IT sollte eine umfassende Überprüfung aller technischen und operativen Maßnahmen in der Organisation sein. Ausgehend davon kann festgestellt werden, ob alles ordnungsgemäß funktioniert. Außerdem können Risiken ermittelt und mögliche nächste Schritte festgelegt werden. Um die Sicherheit nach Möglichkeit weiter zu erhöhen, sollten Sie sicherstellen, dass sich Malware- und Antivirensoftware auf dem neuesten Stand befinden und regelmäßig aktualisiert werden. Dies mag zwar nicht in jedem Fall für höhere Sicherheit sorgen, doch es ist ein guter Anfang.

Um zu erfahren, wie Sie Ihre Website GDPR-konform machen können, wenden Sie sich direkt an unsere Experten und entdecken Sie noch heute die Siteimprove Intelligence Platform.

Post a comment

You accept the use of cookies by continuing to browse the site or closing this banner. Read more about cookies in our Privacy Policy.