ITIL-Methoden bieten hierfür wichtige Hilfestellungen
(firmenpresse) - Die EU-DSGVO erzeugt nicht nur umfangreiche Änderungen in den Prozessen zum Datenschutz, sondern erzeugt auch vielfältige Konsequenzen für das IT Service Management. Es muss den Anforderungen der neuen europäischen Datenschutzverordnung angepasst werden, allerdings bieten die ITIL-Methoden hierfür auch wichtige Hilfestellungen.
Bis zum 25. Mai 2018 müssen die Unternehmen zahlreiche Neuerungen und Änderungen im Datenschutz gegenüber dem bisherigen Gesetzeswerk angemessen umsetzen. Dabei eröffnen sich die Konsequenzen der neuen Anforderungen nicht immer auf den ersten Blick. Beispielsweise formuliert der Artikel 32 der EU-DSGVO recht allgemeine Anforderungen an die Sicherheit der Verarbeitung. Erst bei genauerer Prüfung wird klar, dass ein ganzheitliches Informationssicherheitsmanagement samt der zugehörigen Servicestrukturen notwendig ist, um das erforderliche Schutzniveau dauerhaft angemessen und wirksam zu etablieren.
"Besonders in den Phasen Service-Design, Transition und Operation erzeugt die EU-DSGVO einen teilweise enormen Anpassungsbedarf", erläutert Sascha M. Zaczyk, Senior Consultant bei der ITSM Group. "Gleichzeitig liefert die ITIL-Methodik im Servicemanagement eine ausgezeichnete Basis zur wirkungsvollen Ausgestaltung der Geschäftsprozesse im Hinblick auf die Anforderungen der neuen europäischen Datenschutzverordnung."
So müssen im ITIL-Lebenszylus bereits bei der Strategie-Betrachtung grundlegende Datenschutzanforderungen als kritische Elemente behandelt und in der Design-Phase bei der Definition von Services berücksichtigt werden. Hinzu kommt, dass es aufgrund der wesentlich weitreichenderen Transparenz-, Auskunfts- und Dokumentationspflichten einer koordinierten Zusammenarbeit von verschiedenen internen Stellen sowie externen Partnern bedarf. Die gemeinsame Verantwortung im Rahmen einer Auftragsverarbeitung macht jedoch eine Anpassung oder gar Neuausrichtung von Vertragsvereinbarungen und eine sorgfältige Ausgestaltung von Service Level Agreements (SLA) notwendig. Auch die Verpflichtung zur kontinuierlichen Überprüfung von Wirksamkeit und Angemessenheit muss in den Service-Prozessen und -Funktionen berücksichtigt werden.
Gleichzeitig bietet jedoch ein sauber aufgesetztes Servicemanagement einen gut gefüllten Werkzeugkasten mit geeigneten Hilfsmitteln für den operativen Datenschutz. Zaczyk rät deshalb, die ITIL-Methodik nicht nur für technische Prozesse sondern auch zur Gestaltung und Optimierung von organisatorischen Abläufen zu nutzen. So lässt sich die in der EU-DSGVO geforderte Sicherheit der Verarbeitung bei der Software-Aktualisierung mit Hilfe eines passenden Change- bzw. Patch-Managements strukturiert und jederzeit nachvollziehbar umsetzen.
Ebenso lassen sich Störungen im Betriebsablauf durch ein geeignetes Incident- und Problem-Management effektiv behandeln. Dazu kann auch die bedarfsweise Einschaltung externer Dienstleister innerhalb festgelegter Fristen mit definiertem Leistungsumfang gehören. "Hier verzahnt das auf die individuellen Anforderungen ausgerichtete Servicemanagement vorteilhaft die gesetzes- und erfolgsrelevanten Aspekte von Datenschutz, Informationssicherheit, Risikomanagement und der Verfügbarkeit der Betriebsfähigkeit", betont Zaczyk.
Die ITSM Consulting AG als Muttergesellschaft der solide wachsenden ITSM Group wurde im Jahr 2000 gegründet. Die Firmengruppe ist eine der etablierten Unternehmensberatungen, die nationale und internationale Kunden operativ dabei unterstützt, ihre Organisationen leistungsoptimierend auszurichten und ihre Unternehmens- und IT-Prozesse nach klaren Qualitätskriterien zu messen und effizient zu steuern.
Die besondere Expertise erleben die Kunden vor allem in den Bereichen (IT-) Service-Management-, Management- und Technologieberatung mit dem Fokus Strategie, Organisation, IT-Governance sowie Lösungsimplementierung und Schulungen. Zur Gruppe gehören auch weitere 100%-Tochtergesellschaften: Die ITSM-Solutions GmbH konzentriert sich auf die Erbringung und Unterstützung der operativen ITSM-Prozesse, während sich die ITSM Trusted Quality GmbH in Deutschland auf Beratungsleistungen im Umfeld des Security Managements fokussiert hat; die "Trusted-Quality"-Gesellschaften in Österreich und der Schweiz bedienen die lokalen Märkte mit dem Portfolio der gesamten Gruppe, angepasst an die lokalen Spezifika.
Pastoratstraße 6, 50354 Hürth