Schlagwortarchiv für: DSGVO

Neue BSI-Broschüre zur Cyber-Sicherheit für KMU

Neue BSI-Broschüre zur Cyber-Sicherheit für KMU

Kleine und mittlere Unternehmen (KMU) sind einem erhöhten Risiko ausgesetzt, Opfer von Cyber-Sicherheitsvorfällen zu werden, da sie selten über ein eigenes IT-Team verfügen und das Knowhow zum Thema IT-Sicherheit innerhalb der KMU begrenzt ist. Daher hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im September eine neue Publikation zur “Cyber-Sicherheit für kleine und mittlere Unternehmen (KMU)“ veröffentlicht. Die Broschüre bietet KMU einen leicht verständlichen Einstieg, um ihr Cyber-Sicherheitsniveau zu verbessern und sich so besser vor Cyber-Angriffen zu schützen.

Anhand von 14 Fragen werden die wichtigsten Grundlagen der IT-Sicherheit erläutert. Die Broschüre informiert unter anderem darüber, wer für die Informationssicherheit im Unternehmen verantwortlich ist, warum Patches und Updates regelmäßig installiert werden sollten, warum ein Virenschutzprogramm notwendig ist und eine Datensicherung so wichtig ist. Am Ende der Lektüre werden KMU wissen, was sie im Unternehmen selbst umsetzen können und welche Aufgaben an externe IT-Dienstleister zu vergeben sind.

Weitere Informationen

Datenschutz-Grundverordnung (DSGVO) ab 25. Mai 2018

Checkliste Datenschutzgrundverordnung (DGVO)

Am 25. Mai 2018 endet die Übergangsfrist zur Datenschutzgrundverordnung (DSGVO). Bis dahin sollten in Unternehmen folgende Maßnahmen umgesetzt sein:

  1. Nach außen hin nicht angreifbar machen (Abmahnungen) und öffentlich sichtbare Texte anpassen.
  2. Website: Datenschutzerklärung, Cookie-Hinweis, verschlüsselte Formulare und Datenschutz-Hinweise.
  3. Fachkundigen Datenschutzbeauftragten benennen (ab 10 Mitarbeiter).
  4. Verzeichnis der Verarbeitungstätigkeiten anlegen: Tabelle mit einer Auflistung, welche personenbezogenen Daten von Kunden, Mitarbeitern, etc. wann, wie und warum erhoben werden.
  5. Datenprozesse definieren, Zugriffe auf die Daten beschränken, alle Maßnahmen dokumentieren.

Autor: Eckart Roeder, Geschäftsführer, Deutsche Gesellschaft für wirtschaftliche Zusammenarbeit

Weitere Informationen

Stichworte
Datenschutzgrundverordnung, DGVO, Richtlinie, Datenschutz, Datenschutzerklärung

Neues Datenschutzrecht als Chance nutzen

Ab dem 25. Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung (EU-DSGVO). Unternehmen bleibt somit noch sechs Monate Zeit, um sich auf die Anforderungen der neuen Datenschutzrichtlinie vorzubereiten. Die damit verbundene Unternehmensanalyse kann Chancen und Wettbewerbsvorteile bieten.

Eine der wesentlichen Änderungen der EU-DSGVO gegenüber des bisher gültigen Bundesdatenschutzgesetzes ist die signifikante Anhebung der Bußgelder für den Fall eines Verstoßes. Grobe Verstöße werden dann mit bis zu 20 Millionen Euro bzw. vier Prozent des Jahresumsatzes geahndet. Hiervon sind auch KMU nicht ausgenommen. Auch sie müssen die erweiterten Schutz-, Informations-, Auskunfts- und Löschrechte bei der Verarbeitung personenbezogener Daten respektieren und ihre Dokumentationspflichten erfüllen. Eine strukturierte Erfassung aller datenschutzrelevanten Prozesse im Unternehmen ist dabei unabdingbar. Auf Basis dieser Analyse lassen sich Prozessoptimierungen erarbeiten und Potenziale zur Nutzung der Daten für Big-Data-Analysen und Smart Services identifizieren. So kann die EU-DSGVO zum Anlass genommen werden, um ein Unternehmen in Richtung Digitalisierung weiterzuentwickeln.

Autor: Nicolas Fähnrich, Identitätsmanagement, Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO

Weitere Informationen