Neue Datenschutz-Anforderungen

Management News

EU-Verordnung - Die ab Mai 2018 in allen EU-Mitgliedstaaten geltende neue Datenschutz-Grundverordnung bringt viele Neuerungen mit sich. Diese erfordern vielfach auch eine Anpassung von IT-Infrastrukturen, Geschäftsprozessen und Compliance-Richtlinien. Sie ist von allen Unternehmen anzuwenden, die personenbezogene Daten verarbeiten. Eine Nichtbeachtung der Vorgaben kann für ein Unternehmen Geldbußen von bis zu 20 Millionen Euro beziehungsweise vier Prozent des global erzielten Umsatzes nach sich ziehen.

29. Mai 2017

Unternehmen wiegen sich vielfach schon in Sicherheit, wenn sie etwa die ISO 27001 beachten, die PCI-DSS-Vorgaben umgesetzt haben oder BSI-IT-Grundschutz-gemäß arbeiten. »Damit sind zwar bereits sehr gute Voraussetzungen geschaffen, aber eine automatische Konformität mit der EU-Datenschutz-Grundverordnung ist so nicht gegeben. Hierzu ist es zwingend erforderlich, alle Strukturen und Prozesse rund um personenbezogene Daten auf den Prüfstand zu stellen: von der Verarbeitung über Zugriffsmöglichkeiten bis zur Behandlung von Sicherheitsvorfällen«, so Patrick Schraut, Director Consulting & GRC von NTT Security. Der Anbieter hilft laut eigener Angabe mit einem neuen Service auf dem Weg zur Erfüllung aller Vorgaben.

www.nttsecurity.com

Erschienen in Ausgabe: 05/2017