Ausgebuchtes 20. IT-Security Breakfast fand im The George statt!

Das 20. IT-Security Breakfast war schnell ausgebucht: Das übergreifende Thema EU-Datenschutz-Grundverordnung (DSGVO) und deren optimale Umsetzung bis zum 25. Mai 2018 läßt bei Unternehmensverantwortlichen derzeit noch viele Fragen offen.

Die anwesenden Datenschutzbeauftragten, IT-Leiter und auch Geschäftsführer aus Betrieben unterschiedlicher Größe diskutierten mit den secion Experten sowie Maximilian Hartung (Datenschutzbeauftragter, Datenschutz-Agentur) diverse Themenaspekte, u.a.:

  • Was steht am Anfang der Umsetzung der Verordnung, womit beginne ich als DSGVO-Verantwortlicher?
  • Welche Form der Dokumentation zur Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen ist empfehlenswert?
  • Hafte ich als Datenschutzbeauftragter, wenn die Umsetzung in bestimmten Punkten nicht den rechtlichen Vorgaben entspricht?
  • Wie sind personenbezogene Daten definiert, was fällt alles darunter? Was sind besonders schützenswerte Daten?
  • Wann muss ich eine Zustimmung zum Erheben von personenbezogenen Daten einholen?

Aus dem Feedback der Expertenrunde lassen sich folgende wichtige Gesichtspunkte festhalten:

  1. Am Anfang der Umsetzung der EU-DSGVO sollte immer die IST-Aufnahme stehen, auch Compliance Audit genannt.
  2. Bestehende Verträge (insbesondere Auftragsdatenverarbeitungsverträge nach §11 BDSG) prüfen, ob diese auch nach den neuen gesetzlichen Regelungen DSGVO-konform sind.
  3. Implementierung von datenschutzfreundlichen Techniken und Voreinstellungen
  4. Risikobewertung durchführen: Inwieweit sind Ihre IT-Systeme ausreichend abgesichert? Werden Ihre Sicherheitsanforderungen eingehalten? Werden aktuelle Best Practices genutzt, um Risiken angemessen entgegenzutreten?
  5. Einführung eines Informationssicherheitsmanagementsystems (ISMS). In diesem Zusammenhang empfehlen unsere Experten das Anlegen eines Verfahrensverzeichnisses (Verzeichnis der Verfahren, in der personenbezogene Daten verarbeitet werden) sowie die Erstellung einer IT-Nutzungsrichtlinie (Regelung z.B. von privater Internet- und E-Mail-Nutzung).

Haben Sie Fragen zum Thema EU-DSGVO oder wünschen Sie Beratung zu deren Umsetzung? Kontaktieren Sie uns gerne! Telefonisch unter: 040 - 38 90 71 0 oder per E-Mail: info@secion.de

 

Zurück