Veranstaltung in der IHK Lüneburg-Wolfsburg am 30.08.17 um 19 Uhr. Teilnahme kostenfrei.
Europas jüngster Lead-Auditor über: Datenschutz aus der Cloud
(firmenpresse) - Wie alle Unternehmen sind auch Sie mit Anforderungen durch Lieferanten, Partner und anderen Externen konfrontiert. Sei es das geltende Recht, Arbeitssicherheit oder Qualitätsmanagement-, bzw. anderen Normen. Marktüblich ist es, diesen Anforderungen durch QM-Systeme (DIN EN ISO 9001:2015, DIN ISO/IEC 27001:2013 u.w.) gerecht zu werden. Hier gilt es einen schlauen Weg zu finden, sowohl die Mitarbeiter des eigenen Unternehmens mitzunehmen, als auch den Anforderungen der Normen oder Gesetze gerecht zu werden.
Gesetzliche Anforderungen (BDSG-neu, DSGVO, ITSiG u.w.) hingegen bergen hinsichtlich Ihrer Transparenz jedoch oft einige Schwierigkeiten, da diese im Gesetz zumeist keine konkreten Normen erwähnen – und der Markt viele unterschiedliche (Teil-)Lösungen für die Probleme/Nachweispflichten propagiert. Viel marktdienlicher als eine Lösung zu erstellen, die nur einen Teil des Problems bewältigt, ist es aber, sich nachhaltig um das Problem zu kümmern und dem Konvolut an Anforderungen ein adäquates Konvolut an Lösungen entgegenzusetzen.
Für Gesetze bedeutet das in letzter Konsequenz oft weniger als eine Zertifizierung, nämlich Systeme in Anlehnung an marktübliche Managementsysteme. Sehen Sie doch bei Ihrer nächsten Recherche nach einem solchen System um – Stichwort: integrierte Managementsysteme. Sicherlich können so einige ToDo’s auf der Liste des Unternehmens gleichzeitig abgehakt werden.
Datenschutz-Grundverordnung
Mitte des Jahres 2016 erlassen, befinden wir uns momentan in der Übergangszeit zwischen altem und neuem Datenschutzrecht. Diese Übergangszeit endet am 25. Mai 2018. Damit beginnt der Zeitpunkt, ab dem die Anpassungen und Dokumentationen abgeschlossen sein müssen. Denn leider sieht das Gesetz sonst erhebliche Strafen vor: bis zu 4 % des Vorjahresumsatzes. Die Wahrscheinlichkeit, dass das auch wirklich passiert basiert momentan auf dem Gesetzestext. Dort steht, dass Behörden diese Sanktionen „verhältnismäßig, abschreckend und wirksam“ verhängen müssen.
„Die neue Datenschutz-Grundverordnung wird das Recht endlich auf den Stand des digitalen Zeitalters bringen - und das in 28 Mitgliedstaaten der EU einheitlich.”
Heiko Maas, Bundesminister für Justiz (BMJV)
Wie ist den neuen Anforderungen zu begegnen? Durch Vorsorge in den Bereichen Prozessmanagement, Dokumentation und Sicherheit. Sich einen Überblick über die zu leistenden Nachweise und den Ist-Stand zu verschaffen, dürfte durchschnittlich mindestens ein halbes Jahr kosten. Vorausgesetzt alle Erkenntnisse werden dokumentiert und die Vorgehensweise ist strukturiert. Die Umsetzung der Maßnahmen dürfte, abhängig von der betrieblichen Größe und Struktur, zusätzlich mindestens ein halbes Jahr beanspruchen. Sie bräuchten also großes Glück und hätten einen großen Haufen Arbeit vor sich, würden Sie jetzt anfangen, mit dem Anspruch rechtzeitig fertig zu werden.
Warum? Die Datenschutzgrundverordnung schreibt einen Mindestkatalog an Sicherheitsmaßnahmen vor – das schließt eine Überprüfung der Sicherheit Ihrer Systeme (Stichwort: Pen-Test) mit ein. Die Umsetzung kann sowohl persönlich durch Berater als auch digital durch den Einsatz von Kollaborationsplattformen und der Durchführung des Penetrationstests erfolgen.
Wenn Sie möchten, dann sagen wir Ihnen, welche Anforderungen die Datenschutzgrundverordnung stellt und welche Schritte Sie als nächstes gehen müssen. Dabei werden Informationen nachhaltig dokumentiert, zur Verfügung gestellt und bei Interesse in Form von Schulungen den Mitarbeitern des Unternehmens nahegebracht.
Eine Unternehmensberatung mit Sitz in Lüneburg, die es sich zur Aufgabe gemacht hat, dem Kunden die Arbeit dort abzunehmen, wo es möglich ist. Geschäftsinhalt ist neben dem Datenschutz auch das Qualitätsmanagement. Als Geschäftsführer und Europas jüngster Lead Auditor verantwortet Magnus Johannsen den Bereich Datenschutz und Datensicherheit. Die JOWECON UG hat in Zusammenarbeit mit mehreren Unternehmen das Datenschutzkonzept DasKon als ein ganzheitliches Lösungspaket für die Datenschutzgrundverordnung und die Sicherheit der Daten von Unternehmen entwickelt.
Magnus Johannsen
mj(at)jowecon.de
+49 4131 2207447
+49 1525 3619792
JOWECON UG
Guerickestr. 89
21337, Lüneburg
Magnus Johannsen
mj(at)jowecon.de
+49 4131 2207447
+49 1525 3619792
JOWECON UG
Guerickestr. 89
21337, Lüneburg