Datenschutz-Grundverordnung (DSGVO) und Compliance

Passgenaue IT-Sicherheitskonzepte

Ist Ihre IT sicher und erfüllt alle DSGVO-, Compliance- und Security-Anforderungen?
Gehen Sie kein Risiko ein und beugen Sie, mit unseren maßgeschneiderten Security-Solutions, allen Sicherheitsrisiken für Ihr Unternehmen vor.

Datenschutz-Grundverordnung

Sie wurde eingeführt, um zu vereinheitlichen, wie Unternehmen Daten eines Besuchers auf Webseiten oder die Daten der registrierten Nutzer verarbeiten. Sie regelt die Erhebung und Verarbeitung aller personenbezogenen Daten von allen in der EU tätigen Unternehmen. Aber auch außereuropäische Unternehmen müssen sich an diese Regelungen halten, wenn Sie eine Niederlassung in der EU haben oder personenbezogene Daten von EU-Bürgern verarbeiten.

Was hat die DSGVO für Ihr Unternehmen mit dem Thema IT- Sicherheit zu tun?

Mehr als Sie denken. Denn die Datenschutzgrundverordnung macht mit ihren Vorgaben zum Datenschutz gleichzeitig auch indirekt Vorgaben zur IT-Sicherheit. Ein Unternehmen, dass DSGVO-Konformität erreichen möchte, muss sich um seine IT-Sicherheit kümmern. Folgende gesetzliche Regelungen zeigen das:

  1. Artikel 24 der DSGVO verpflichtet Sie technische und organisatorische Maßnahmen zum Datenschutz zu ergreifen. Zudem kann die Aufsichtsbehörde einen Nachweis dieser Maßnahmen fordern.
  2. Artikel 32 der DSGVO sagt, dass die Auswahl der Maßnahmen zur Gewährleistung eines angemessenen Schutzniveaus unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, der Umstände und Zweck der Datenverarbeitung zu treffen ist. Weiterhin sind Eintrittswahrscheinlichkeit und Risikoschwere zu beachten.
DSGVO-Compliance

Dies bedeutet, dass die Daten in Ihrem Unternehmen bzw. Ihrem Netzwerk geschützt sein müssen, was im Aufgabenbereich der IT-Sicherheit liegt. Die IT-Sicherheit muss integraler Bestandteil der Organisation aufseiten des Managements, der IT-Anwender und der IT-Administratoren sein. Gleiches gilt für den Datenschutz. Ohne IT-Sicherheit können Sie den Datenschutz in der Regel nicht gewährleisten.