DSGVO-Ready

 

Die Datenschutz-Grundverordnung (DSGVO oder DS-GVO; französisch Règlement général sur la protection des données RGPD, englisch General Data Protection Regulation GDPR) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, und auch andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.

In der DSGVO wird von den Unternehmen erwartet das die Verantwortlichen technische und organisatorische Maßnahmen unter Berücksichtigung des Stands der Technik einsetzen müssen. Der DSGVO-Kurzcheck soll den Verantwortlichen im Unternehmen ermöglichen zu überprüfen ob sie diesen Stand erfüllen. Dieser ist in der Regel Voraussetzung da zum einen Cyberversicherer Schaden regulieren und die Unternehmensleitung nicht im Falle eines Vorfalls privat haftbar gemacht werden kann bzw. dem Unternehmen ein Bußgeld aufgelegt wird. Wenn das Unternehmen feststellt das es nicht Stand der Technik hat empfiehlt es sich zeitnah einen Prozess zu etablieren der sich der Verbesserung des IT Sicherheitsniveaus zum Ziel setzt. Weiterhin wird im Artikel 32 die Fähigkeit die Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Systeme und Dienste sicherzustellen. Regelmäßige Belastbarkeitstests (Penetrationstests) der Systeme wird vorausgesetzt.

 

Ist ihr Unternehmen ausreichend abgesichert? Testen Sie es in wenigen Minuten mit unserem Data-Sec Sicherheitscheck: