it-sa 2018: MATESO introduces latest Password Safe version

From 9-11 October 2018, MATESO will be showcasing its latest software edition at it-sa. The Password Safe team will be on site with its key partners on a joint booth (exhibition center Nuremberg/hall 9, stand 346). To experience Password Safe live on the stand, visitors can also set an appointment and get free tickets.

Prelaunch: Presenting Password Safe version 8.6

MATESO will provide concentrated insights into the new password safe version via live demonstration. For instance, version 8.6 adds features like Heartbeat or Rollback. Apple users can enjoy the brand-new features as well: On the stand, the new version will be demonstrated on the Mac.

By extending the WebClient with new modules like forms, organization structures and roles, platform-independent working will now be possible. For this purpose, the following browser add-ons are now available:

Windows: Chrome, Firefox, Edge und Internet Explorer

MacOS: Safari, Chrome, Firefox

Linux: Chrome, Firefox

Privacy regulations and passwords: The need for password manager is growing

With the introduction of new data protection guidelines worldwide, password management solutions to secure personal data become more and more important. This is why Europe’s leading trade fair in data and network security will especially focus on new guidelines like the European General Data Protection Regulation (EU-DSGVO).

In hall 9, stand 346, visitors can get advice on how to protect and manage their data with Password Safe. Due to the high frequency of visitors, it is highly recommended to make an appointment with MATESO in advance. Customers, partners and all those interested can get free tickets to the fair by using the e code B391315.

About it-sa

it-sa is Europe’s largest expo for IT security: Whether it’s cloud computing, mobile and cybersecurity, data or network security: Since 2009, the exhibition is providing a unique platform for C-level experts and IT security managers as well as developers and providers of products and services regarding IT security. Thus, it-sa successfully serves as a catalyst for many innovative solutions.

In addition to the accompanying Congress@it-sa, the forums on technology and management, and the international forum provide further platforms for a global industrial dialogue. Within numerous lectures and presentations, experts will inform on current issues, strategies and technical solutions leading to more IT security.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

it-sa 2018 – consistec präsentiert Next Level Service & Security Monitoring für IT & OT

Digitalisierung und Vernetzung eröffnen viele neue Möglichkeiten für das Wachstum und die Zukunftsfähigkeit von Unternehmen. Den Vorteilen und Chancen stehen jedoch auch neue Herausforderungen und Risiken gegenüber.
Wachsende Datenmengen, gepaart mit immer höheren Datenschutzanforderungen und viele Insellösungen führen zu Intransparenz und erschweren die Kontrolle. Raffinierte Cyber-Angriffe unterwandern Systeme und bedrohen die Geschäftsfähigkeit von Unternehmen. Eine Flut von Anbietern und Begriffe wie Künstliche Intelligenz, Deep Learning und Machine Learning tun ihr übriges. Für viele Unternehmen eine Mammutaufgabe, den Überblick zu behalten und die richtigen Entscheidung zu treffen.

consistec unterstützt mit seinen Lösungen ‚made in Germany‘ Unternehmen dabei, die Chancen und Potenziale der Digitalisierung kontrolliert, sicher und zu ihrem Vorteil zu nutzen. Im Focus stehen Backdoor-freie, High Performance Tracing & Monitoring-Systeme, die das Datenmissbrauchsrisiko durch innovative Technologien erheblich reduzieren. Hier setzt consistec den Maßstab zum „Stand der Technik“.

Die Standard-Produktlinie caplon© bietet Lösungen zur Überwachung von Qualität, Verfügbarkeit, Integrität sowie Performance und Sicherheit von IT-Systemen und geschäftskritischen Anwendungen/kritischen Infrastrukturen (IT und OT). Eine leistungsfähige Alternative zu den marktdominierenden angelsächsischen Anbietern von Tracing- und Monitoring-Systemen für einen breiten Anwendungsbereich.

Ein Monitoring. Volle Kontrolle. Ganzheitliche Sicht.

Auf der it-sa präsentiert consistec in diesem Jahr mit seinen Technologiepartnern finally safe GmbH und AixpertSoft GmbH

die integrierte Service und Security Monitoring-Plattform für IT und OT-Umgebungen – made in Germany

Die Plattform ermöglicht einen schnellen und umfassenden Überblick über alle im Netzwerk ablaufenden Vorgänge für die Office-IT, bei Industriellen Steuerungs- und Automatisierungssystemen oder in Fernwartungsnetzen. So können Störungen, Performanceeinbrüche, Sicherheitsschwachstellen sowie Anomalien automatisch und kontinuierlich visualisiert und analysiert, Angriffe aufgedeckt und abgewehrt werden. Ein System zur vollständigen Netzwerktransparenz und zum proaktiven Schutz gegen Cyber-Bedrohungen.

„Mit unserer innovativen Lösung behält der Kunde auch bei komplexen IT-Infrastrukturen den Überblick. Angriffe können frühzeitig erkannt und abgewehrt werden. Risiken durch Cyber-Bedrohungen und Kosten durch technische Störungen werden so massiv reduziert.Dr. Thomas Sinnwell, CEO FuE von consistec.

„Wir möchten unsere Kunden unterstützen, die Chancen und Potenziale der Digitalisierung kontrolliert, sicher und zum Vorteil ihres Unternehmens zu nutzen.“  Michael Böffel, CEO von finally safe.

consistec und seine Partner stellen auf der it-sa Halle 9, Stand 342 aus.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

AFNOR Guide for personal data protection

Unser Mutterkonzern AFNOR hat ein nützliches Handbuch zu den freiwilligen Standards veröffentlicht, die für den Schutz personenbezogener Daten unerlässlich sind.

Dieses möchten wir Ihnen nicht vorenthalten!

U.a. wird die ISO 27001 (Informationssicherheitsmanagementsysteme) mit einem risikobasierten Ansatz genannt. Die GUTcert bietet Audits nach ISO 27001 an und hilft Ihnen dabei, das Thema Datenschutz nach EU-DSGVO zu bewerten. Im Rahmen eines Audits wird im Unternehmen untersucht, inwieweit die eingeführten Prozesse und Abläufe zur Bearbeitung personenbezogener Daten die Anforderungen erfüllen. Dabei können Inhalte und Methoden bereits bestehender Managementsysteme ggf. angepasst oder sogar übernommen werden.

Den AFNOR-Artikel lesen und das Handbuch (englisch) herunterladen.

Für alle Fragen zum Thema steht Ihnen gerne Herr Nico Behrendt (+49 30 2332021-81) zur Verfügung.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Centric – EU-Datenschutzgrundverordnung (EU-DSGVO)

Das IT-Unternehmen Centric IT Solutions hat eine innovative Lösung für JD Edwards EnterpriseOne  zur EU-Datenschutzverordnung (EU-DSVGO) entwickelt.

Die EU-Datenschutz-Grundverordnung oder auch kurz EU-DSGVO beziehungsweise GDPR (General Data Protection Regulation) ist eine Modernisierung und Anpassung der bestehenden Datenschutzregelungen in den EU-Mitgliedsstaaten. Die EU-DSGVO wurde im Mai 2016 verabschiedet und muss bis zum Mai 2018 umgesetzt werden. Die Datenschutz-Grundverordnung tritt unmittelbar in Kraft, eine Umsetzung in nationales Recht ist nicht erforderlich. Die EU-DSGVO betrifft keineswegs nur Unternehmen innerhalb der EU, sondern auch diejenigen die Geschäftsbeziehungen zur EU unterhalten, beziehungsweise entsprechende Daten von EU-Bürgern und Firmen verarbeiten.

Centric hat zur technischen Umsetzung der wesentlichen Anforderungen eine schnell zu installierende und einfach zu bedienende ‚AddOn-Lösung für JD Edwards EnterpriseOne entwickelt, die ab sofort zur Verfügung steht.

Die von der EU-DSGVO betroffenen personenbezogenen Daten werden durch das ‚AddOn-Programm anonymisiert. Dateien, die einem Audit-Trail unterliegen und bei denen ebenfalls personenbezogene Daten in Verwendung sind, werden zusätzlich analysiert und gelesen sowie anonymisiert. Sie stehen nach wie vor einem Audit-Trail mit der notwendigen Nachvollziehbarkeit sowie dem Erhalt der Datenkonsistenz zur Verfügung.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Testurteil: sehr gut – der HSM SECURIO AF100 im Redaktionstest von „Das Büro“

Die Redaktion von "Das Büro" hat das Modell mit automatischem Papiereinzug getestet. Gerrit Krämer, Redakteur von Das Büro berichtet.

Durch seine kompakten Abmessungen von 37,5 cm Breite, 26 cm Tiefe und 62 cm Höhe sowie sein geringes Leergewicht von nur 7 kg ist der Aktenvernichter relativ unproblematisch an den jeweiligen Einsatzort zu befördern. Das Volumen des Schnittgutbehälters beträgt 20 Liter.

Inbetriebnahme

Zwischen dem Auspacken des Geräts und der ersten Inbetriebnahme haben bei uns in der Redaktion nur wenige Augenblicke gelegen. Einfach den im Gehäuseoberteil verbauten Schneidkopf auf den Schnittgutbehälter setzen, Autofeedablage montieren, Netzstecker auf der Rückseite des Aktenvernichters einstecken, das andere Ende in die Steckdose und den Netzschalter auf „I“ schalten. Das war‘s schon.

Die Bedienung des Aktenvernichters ist ebenfalls denkbar einfach. Auf seiner Oberseite befinden sich zwei gut sichtbare Tasten. Eine zum Starten und Stoppen des automatischen Papiereinzugs, eine für den Auswurf von Dokumenten bei Papierstau, die „Reversiertaste R“.

Aufgabengebiet

Die Kernkompetenz eines Aktenvernichters liegt im zuverlässigen Zerkleinern von Dokumenten. Und hier gab sich der HSM SECURIO AF100 bei uns keine Blöße. Die Start-Stopp-Automatik startet das Schneidwerk automatisch, sobald Papier in die manuelle Zuführöffnung geschoben wird. Papier wird im Partikelschnitt zu 4 mm breiten und 25 mm langen Teilchen geschreddert, was der Sicherheitsstufe P-4 entspricht. Der manuelle Einzug schafft maximal sechs bis sieben Blätter à 80 g/m2 auf einmal, ab dem achten Blatt ist der Stapel zu dick für die Zuführöffnung. Auch das Vernichten von gehefteten und mit Büroklammern versehenen Blätterstapeln funktionierte über den manuellen Einzug problemlos. Die Autofeedfunktion ist für maximal 100 Blatt ausgelegt. Während des Autofeedbetriebs konnten wir parallel auch den manuellen Einzug ohne Einschränkungen nutzen. Nicht ganz so praktisch ist, dass dem Autofeeder keine Büroklammern oder geheftete Blätter zugeführt werden dürfen, da sonst das Gerät beschädigt werden könnte. Hier ist beim Einlegen von Dokumenten Vorsicht geboten.

Wurde dem Schredder versehentlich ein noch benötigtes Dokument zugeführt, ließ sich der Zerkleinerungsvorgang jederzeit mit der Bedientaste abbrechen. Das Schneidwerk stoppte sofort, sobald wir die Taste drückten. Durch ein längeres Drücken der Reversiertaste, und mit etwas Kraftaufwand, ließen sich die zugeführten Dokumente wieder herausziehen.

Unser Fazit

Der HSM SECURIO AF100 verbindet kompakte Maße mit guter Leistung. Er ist leicht zu transportieren und kann somit flexibel an verschiedenen Büroarbeitsplätzen benutzt werden. Moderate Lautstärke beim Vernichten und 0 Watt Stromverbrauch im Stand-by-Modus (Herstellerangabe) sind weitere Pluspunkte des Schredders.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

EU-DSGVO und Abmahnungen: Schreckgespenst oder Phantom?

Die seit 25. Mai verbindlich geltende EU-Datenschutzgrundverordnung sorgt bei vielen Unternehmen für Unruhe und Angst vor Abmahnwellen. Besonders ausgeprägt ist die Unsicherheit bei kleineren Organisationen wie Arztpraxen, Stiftungen, Vereinen und Freiberuflern, die nicht auf eine eigene Rechtsabteilung mit entsprechendem Fachwissen zurückgreifen können.

Inzwischen gibt es erste Abmahnungen wegen formaler Verstöße gegen die DSGVO. Aus Sicht vieler Experten stellen diese jedoch kaum ein lukratives Geschäft dar, weil die rechtliche Grundlage dafür doch recht fragwürdig ist.

Im Fokus der DSGVO stehen natürliche Personen

Die EU-DSGVO beinhaltet zwar auch Passagen, die im Sinne des Gesetzes gegen den unlauteren Wettbewerb anwendbar sind und Klagen von Mittwettbewerbern ermöglichen, im Wesentlichen enthält sie aber gemäß Art. 1 Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Um weder Wettbewerbern noch den Personen, deren Daten bei ihnen verarbeitet werden, Anlass für Klagen zu geben, ist eine überschaubare Anzahl von Anforderungen zu bearbeiten. Dazu gehört vor allem, betroffene Personen rechtzeitig und umfassend über den Umgang mit ihren Daten zu informieren.

Verfahrenskataster: nötig und hilfreich

Um in Betrieben eine Übersicht zu bekommen, wo überhaupt personenbezogene Daten verarbeitet werden, ist ein Verfahrenskataster anzulegen. Auf dieser Grundlage können weitere Anforderungen ermittelt und mit entsprechenden Maßnahmen zur Gewährleistung des Datenschutzes versehen werden. Zum Aufstellen eines solchen Katasters bedarf es keiner juristischen Spezialkenntnisse – verschiedene Hilfestellungen von Behörden und Verbänden (z.B. der Europäischen Kommission oder der Bundesdatenschutzbeauftragten) klären bereits viele Fragen, die beim Lesen der Verordnung auftauchen.

Tagesseminar und Zertifizierung

Um Zeit bei der Einarbeitung zu sparen und Zugriff auf geprüfte Vorlagen zu erhalten, können Verantwortliche den eintägigen Praxiskurs „EU-DSGVO kompakt: Rechtslage und Umsetzung für kleine Unternehmen“ der GUTcert Akademie besuchen. Zur Zielgruppe der Schulung gehören insbesondere Betriebe, die unterhalb der Schwelle zur Benennungspflicht eines Datenschutzbeauftragten liegen. Für größere Organisationen bieten wir eine viertägige Intensivausbildung zum Beauftragten an. Bei Fragen zum Kursangebot erreichen Sie uns unter akademie@gut-cert.de oder +49 30 2332021-21.

Sie möchten das Datenschutzsystem Ihres Unternehmens von den GUTcert Fachexperten prüfen lassen? Dann stellen Sie eine unverbindliche Angebotsanfrage an unsere Fachabteilung. Ihr Ansprechpartner ist Nico Behrendt (+49 30 2332021-81).

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Herausforderung DSGVO: Ein Überblick für Arztpraxen und MVZ

Der 25. Mai 2018 steht kurz bevor – Das ist der Stichtag für das Inkrafttreten der neuen EU-Datenschutz-Grundverordnung (kurz: DSGVO). Viele Unternehmen und selbstverständlich auch Arztpraxen haben sich in letzter Zeit intensiv mit diesem Thema befasst, um interne Strukturen an die neuen Datenschutz-Regelungen anzupassen. Auch die Datenschutzerklärung der Internetpräsenz ist in vielen Fällen bereits entsprechend überarbeitet worden.

Auch wenn es zum aktuellen Zeitpunkt noch einige Unklarheiten zu manchen Details der neuen Richtlinien und deren konkreter Umsetzung gibt, lassen sich im Folgenden die wichtigsten Neuerungen speziell für den Datenschutz in Arztpraxen und Medizinischen Versorgungszentren (MVZ) grob zusammenfassen:

Warum EU-DSGVO?
Bislang wurden die Datenschutzvorgaben von jedem Land eigenständig gesetzlich geregelt, was häufig zu erheblichen Unterschieden geführt hat. Um unserem Zeitalter angemessene Standards aufzusetzen und die Verarbeitung personenbezogener Daten innerhalb der Europäischen Union zu vereinheitlichen, wurde die EU-Datenschutz-Grundverordnung verabschiedet, die ab dem 25. Mai 2018 gilt. Während diese Vereinheitlichung auf der einen Seite in jedem Fall den Verbraucherschutz stärkt, fällt auf der anderen Seite ein erheblicher bürokratischer Aufwand an, der sicherlich an keinem Unternehmen und an keiner Praxis spurlos vorbeigeht. Dass die neuen Vorgaben nicht nur eingehalten, sondern jetzt auch noch gründlicher dokumentiert werden müssen und bei Nichteinhaltung hohe Strafgelder zu erwarten sind, sind die Gründe für die zusätzlichen Umstände.

Welche Daten sind zu schützen?
Bereits bei der telefonischen Terminvergabe oder beim Einlesen der elektronischen Gesundheitskarte fließen in einer Arztpraxis schützenswerte Daten des Patienten, die anschließend verarbeitet, d. h. abgefragt, gespeichert, angepasst, weitergeleitet oder auch wieder gelöscht werden. Doch nicht nur die Gesundheitsdaten der Patienten werden in diesem Sinne in einer Praxis verarbeitet, auch Personaldaten der Praxismitarbeiter selbst, gilt es zu schützen.

Was ist also zu tun?
Sicherlich werden die allermeisten Praxen schon viel recherchiert oder vorab Schulungen zum Thema DSGVO besucht und bereits viele der nötigen Schritte in die Wege geleitet haben. Dennoch können die folgenden Themen noch einmal interessante Anhaltspunkte für einen guten Überblick sein.

  • Verzeichnis von Verarbeitungstätigkeiten erstellen und vorlegen können.
    Nach der EU-DSGVO ist von Arztpraxen und MVZ ein Verzeichnis zu führen, in dem alle Tätigkeiten aufgeführt sind, bei denen personenbezogene Daten – von Patienten und auch von Mitarbeitern – verarbeitet werden. Die DSGVO fordert dafür je Tätigkeit Angaben wie
    – Zweck der Verarbeitung,
    – betroffene Personengruppen,
    – Datenkategorien,
    – Empfängergruppen und
    – Löschungsfristen
    zuzuordnen. Für den Fall, dass die zuständige Aufsichtsbehörde einen Nachweis verlangt, ist dieses Verzeichnis bereitzuhalten.
  • Technische und organisatorische Schutzmaßnahmen erarbeiten.
    Personenbezogene Daten müssen in der Praxis geschützt und vor Missbrauch bewahrt werden. Dies gelingt nur, wenn dafür sowohl technisch als auch organisatorisch die nötigen Rahmenbedingungen geschaffen sind. Jeder Mitarbeiter der Praxis muss um diese Vorkehrungen Bescheid wissen und diese ggfs. auf Anfrage benennen bzw. nachweisen können.
    Die DSGVO regelt für diesen Aspekt allerdings nicht im Detail, welche Maßnahmen in jedem Fall getroffen werden müssen. Es empfiehlt sich jedoch, beispielsweise bei der Gestaltung der Praxisräumlichkeiten, darauf zu achten, dass Diskretion gewahrt werden kann. Gespräche zwischen Arzt und Patient sollten in geschlossenen Räumen stattfinden können und auch für den Anmeldebereich lässt sich mit Abstandshinweisen Vertraulichkeit sicherstellen. Auch wird empfohlen, innerhalb des Teams die Zugriffsberechtigungen für Dateien im Praxissystem klar zu regeln. Darüber hinaussollte es genaue Ablaufpläne für die normgerechte Vernichtung von Patientenakten sowie für richtiges Verhalten im Falle von Datenpannen und Datenschutzverstößen geben. Diese und auch weitere denkbare Maßnahmen sollten in jeder Praxis zum Schutz der sensiblen Daten getroffen und dokumentiert werden. Wenn besonders große Mengen an personenbezogenen Daten, z. B. in MVZ, Krankenhäusern oder großen Pflegeeinrichtungen, verarbeitet werden, kann in bestimmten Fällen auch eine Datenschutz-Folgenabschätzung erforderlich sein.
  • Patienten über Datenschutz informieren.
    Die neuen Regelungen fordern, dass alle Praxen ihre Patienten über die Art und das Ziel der Datenspeicherung informieren müssen. Dies sollte spätestens ab dem Zeitpunkt der Datenerhebung passieren. Ein Informationsblatt zur Datenverarbeitung, das bei der Datenerhebung ausgehändigt und gerne auch auf der Praxishomepage veröffentlicht werden kann, ist beispielsweise eine geeignete Lösung für diese Forderung.
  • Datenschutzvorschriften mit Dienstleistern (z. B. Softwareanbieter) vertraglich regeln.
    In den meisten Fällen nehmen Praxen bei der Verwaltung von Terminen und Patientenstammdaten die Arbeit eines externen Dienstleisters in Anspruch, der meist auch Zugriff auf die in der Software verarbeiteten Daten hat. Hier muss ebenfalls der Datenschutz gesichert werden. Es sollte daher unbedingt sichergestellt werden, dass der Dienstleister den Datenschutzregelungen nachkommt. Außerdem muss im Rahmen eines Vertrags zur Auftragsverarbeitung genau geregelt werden, welche Rechte, Pflichten und Befugnisse bestehen.
  • Benennung eines Datenschutzbeauftragten (für Praxen ab zehn Personen)
    Sind in einer Praxis in der Regel mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt, besteht eine gesetzliche Verpflichtung zur Benennung eines Datenschutzbeauftragten (m/w), welches jedoch nicht der Praxisinhaber selbst sein darf. Die Kontaktdaten (Vor- und Nachname, E-Mail-Adresse) sind der zuständigen Aufsichtsbehörde zu melden. Auch ist dieser in der Datenschutzerklärung auf der Praxishomepage zu nennen.
    Zu den Aufgaben des ernannten Datenschutzbeauftragten gehört in erster Linie, die Maßnahmen zum Datenschutz und deren Einhaltung zu kontrollieren. Ebenfalls ist er der offizielle Ansprechpartner für die Aufsichtsbehörde.
  • Einwilligungserklärungen aktualisieren
    Die neuen Regelungen der DSGVO fordern, dass Patientenerklärungen zur Datenverarbeitung und -übermittlung an Dritte (z. B. an andere Ärzte, Krankenkassen, privatärztliche Verrechnungsstellen) einen zusätzlichen Hinweis benötigen. Es sollte in diesen Erklärungen darauf hingewiesen werden, dass die Einwilligung jederzeit widerrufen werden kann. Praxisformulare wie diese sollten entsprechend angepasst werden.
  • Den Internetauftritt der Praxis prüfen
    Da viele Arztpraxen auch über ihre Praxishomepage personenbezogene Daten erfassen (z. B. über ein Kontaktformular zur Terminvereinbarung, Cookies, IP-Adressen etc.) müssen hier Anpassungen vorgenommen werden, um den neuen Vorschriften nachzukommen. Demnach muss in der Datenschutzerklärung beispielsweise ausdrücklich über die Rechte der Website-Besucher (Auskunftsrecht, Recht auf Korrektur und Löschung, Widerrufsrecht etc.) informiert werden. Die Nutzung von Google-Analytics oder im Falle von eingebundenen Plug-Ins sind weitere Formulierungen in die Datenschutzerklärung einzuarbeiten. Wie bereits erwähnt, ist darüber hinaus auch der ernannte Datenschutzbeauftragte (m/w) der Praxis inkl. E-Mail-Kontakt namentlich zu nennen. Auch die zuständige Aufsichtsbehörde des jeweiligen Bundeslandes ist hier aufzuführen.
    In vielen Fällen stellen die zuständigen Ärztekammern und Kassenärztliche Vereinigungen hilfreiche Informationsblätter und Muster-Datenschutzerklärungen zur Verfügung.
    Da sich die Angaben einer DSGVO-konformen Datenschutzerklärung jedoch ganz individuell nach Umfang und Nutzung der Website richten, wird geraten, sich hier juristische Beratung einzuholen.

Achtung: Keine Rechtsberatung!
Bitte beachten Sie: Die Autorin dieses Artikels ist keine Juristin. Daher dienen die hier formulierten Inhalte lediglich der Information, nicht jedoch der Rechtsberatung. Im Zweifel sollte unbedingt ein Rechtsanwalt kontaktiert werden. Auch erhebt dieser Artikel keinen Anspruch auf Vollständigkeit.

Quellen und weiterführende Informationen
www.kbv.de/html/datensicherheit.php
www.kbv.de/media/sp/Praxisinformation_Datenschutz_DSGVO.pdf
www.aerzteblatt.de/archiv/196629/Datenschutz-Check-2018-Was-muessen-Arztpraxen-angesichts-der-neuen-Vorschriften-zum-Datenschutz-tun
www.bvdnet.de/muster-fuer-verzeichnisse-gemaess-art-30/
www.datenschutz.org/datenschutzerklaerung-website/
www.haufe.de/recht/kanzleimanagement/anpassung-der-datenschutzerklaerung-an-die-dsgvo-bis-2852018_222_440372.html

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Wir machen Sie startklar für die neue EU Datenschutz-Grundverordnung – mit Sicherheit!

Der 25. Mai 2018 läutet eine neue Ära des Datenschutzes ein: An diesem Tag tritt die EU-DSGVO (EU-Datenschutzgrundverordnung) in Kraft. Mit der EU-DSGVO, international mit dem Kürzel GDPR (General Data Protection Regulation) bezeichnet, wird auch das BDSG (Bundesdatenschutzgesetz) angepasst.

Die neuen Regeln der EU-DSGVO ändern die Rahmenbedingungen für die Datenverarbeitung in Unternehmen: Das Sammeln und Nutzen von personenbezogenen Daten obliegt neuen Pflichten mit weitreichenden Auswirkungen – aber auch mit neuen Chancen. Damit Sie diese ab dem 25. Mai 2018 optimal für Ihr Unternehmen nutzen können, zeigen wir Ihnen hier, worum es bei der EU-DSGVO genau geht, was für Sie zu beachten ist und wie Sie datenschutzkonform – und damit erfolgreich – in die Zukunft durchstarten können!

Die EU-DSGVO: Moderner Datenschutz in einer digitalen Welt

Im Jahr 1995 wurde die EU Datenschutzrichtlinie beschlossen. Seit dieser Zeit hat sich viel verändert: Unsere Lebens- und Arbeitswelt ist stärker globalisiert – und digitalisiert. Die EU-Datenschutz-Grundverordnung, die ab dem 25. Mai 2018 für alle 28 Mitgliedsstaaten der Europäischen Union gültig wird, trägt diesem Wandel Rechnung und stellt den Schutz personenbezogener Daten unter zeitgemäße Bedingungen. Die neue Verordnung regelt die Verarbeitung personenbezogener Daten durch private Unternehmen, öffentliche Institutionen sowie Behörden mit klaren Zielen:

– Die EU-DSGVO schützt die Privatsphäre und die persönlichen Daten aller EU-Bürger
– Gleichzeitig gewährleistet sie den freien Datenverkehr innerhalb der EU
– Sie sorgt für Transparenz und ein einheitliches Vorgehen beim Datenschutz in der gesamten Europäischen Union

Wen betrifft die EU-DSGVO?

Verbindlich ist die EU-Datenschutz-Grundverordnung für alle Unternehmen, die innerhalb der Europäischen Union personenbezogene Daten von EU-Bürgern erfassen und/oder verarbeiten. Dabei ist es unerheblich, ob diese Unternehmen in der EU ansässig sind.

Was sind eigentlich „personenbezogene Daten“?
Nach Artikel 4 Ziffer 1 DSGVO sind „personenbezogene Daten alle Informationen, die einer natürlichen Person zugeordnet werden können und Einblicke in deren physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität ermöglichen“. D. h., allein die Möglichkeit der Identifikation einer natürlichen Person ist ausreichend, um die personenbezogenen Daten schützen zu müssen.

Es gibt verschiedene Arten von personenbezogenen Daten bzw. von Daten, die auf eine Person beziehbar sind. Dazu gehören beispielsweise die folgenden:

– Allgemeine Angaben wie Name, Geburtsdatum, Anschrift, Telefonnummer, EMail-Adresse etc.
– Kennnummern wie z. B. Personalausweisnummer, Sozialversicherungsnummer, Steueridentifikationsnummer usw.
– Bankdaten wie Kontonummern
– OnlineDaten wie IPAdresse und Cookies
– Besitzmerkmale wie KfzKennzeichen, Grundbucheintragungen, Immobilieneigentum etc.
– Physische Merkmale, z. B. Angaben zu Geschlecht, Haut oder Haar- und Augenfarbe, Körpergröße etc.

Was ändert die EU-DSGVO für Unternehmen?

Die EU-Datenschutz-Grundverordnung nimmt Unternehmen, die personenbezogene Daten sammeln und/oder verarbeiten, so stark wie nie zuvor in die Verantwortung. Das Regelwerk verpflichtet diese Unternehmen dazu, alle Prozesse der Datenverarbeitung zu dokumentieren und nach dem Stand der Technik zu schützen.

Ab dem 25. Mai 2018 müssen Unternehmen u. a.:

– wissen, wann, wie und wo personenbezogene Daten gesammelt und verarbeitet werden
– beweisen, dass sie die Neuregelung des Datenschutzes einhalten und technisch sowie organisatorisch jederzeit in der Lage sein, diesen Beweis erbringen zu können
– Datenschutzverletzungen binnen drei Tagen an die Datenschutzaufsichtsbehörde melden
– Auskunftsanfragen von Personen innerhalb eines bestimmten Zeitraums beantworten
– Personenbezogene Daten, die nicht mehr benötigt werden, veraltet oder unrechtmäßig gespeichert wurden, umgehend sicher löschen

Warum ist es wichtig, die EU-DSGVO umzusetzen?

Zugegeben, die EU-Datenschutz-Grundverordnung zwingt Unternehmen dazu, zahlreiche Auflagen zu erfüllen. Dies zu tun, lohnt sich – nicht zuletzt, weil Verstöße gegen die EU-DSGVO nicht nur abgemahnt, sondern sehr teuer werden können: Wer Meldepflichten oder –fristen missachtet, kann mit bis zu 20 Millionen Euro oder mit bis zu 4% des Vorjahres-Umsatzes bestraft werden.

DSGVO-konform und erfolgreich in die Zukunft: Mit R2C_SECURITY von Schleupen

Der 25. Mai 2018 rückt unaufhaltsam näher – und damit auch unausweichlich die EU-Datenschutz-Grundverordnung. Jetzt ist höchste Zeit zu handeln und auf einen erfahrenen Partner zu vertrauen, der Sie mit einer bewährten technologischen Lösung startklar für die Zukunft macht.

Wir, die Experten von der Schleupen AG, verfügen über langjährige Erfahrung im Bereich Governance, Risk und Compliance – auch beim Thema Datensicherheit. Hier bieten wir nun eine Softwarelösung, die den komplexen Anforderungen der EU-DSGVO gerecht wird:  R2C_SECURITY gewährleistet die notwendige Dokumentation für die Umsetzung der Anforderungen aus KRITIS und EU-DSGVO, damit Sie sich ungehindert auf die Kernaufgaben Ihres Unternehmens konzentrieren können. Wir unterstützen auch Ihr Unternehmen so umfassend wie individuell auf dem Weg zur Einführung und Umsetzung eines softwarebasierten DSGVO und ISMS.

Mehr Informationen zu R2C_SECURITY erhalten!

Sprechen Sie uns am besten gleich an – starten Sie mit R2C_SECURITY DSGVO-konform und erfolgreich in die Zukunft!

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

NovaStor-Webinar über Backup-Konzepte für Unternehmensprüfungen nach EU-DSGVO

Der Hamburger Hersteller von Backup & Restore Software und Experte für Datensicherungslösungen NovaStor präsentiert, wie IT-Verantwortliche die Datensicherung rechtskonform dokumentieren. Das Webinar am 17. Mai 2018 um 11:00 Uhr erklärt das Erstellen eines Backup-Konzeptes für Unternehmensprüfungen unter anderem nach EU-DSGVO.

Gesetzliche Bestimmungen erfordern nicht nur die Sicherung von Unternehmensdaten. Für Unternehmensprüfungen beispielsweise nach EU-DSGVO benötigen Unternehmen die Dokumentation der Sicherungsmaßnahmen in einem Backup-Konzept.

Backup-Konzept für die rechtskonforme Datensicherung
In einem 45-minütigen Webinar skizziert NovaStor das Erstellen von Backup-Konzepten für die gesetzlich definierte Informationspflicht von Unternehmern. Im Rahmen der Präsentation lernen Teilnehmer ein systematisches Vorgehen und grundlegende Schritte kennen, um die unternehmensweite Datensicherung zu dokumentieren. Erläutert werden unter anderem die Bestandsaufnahme und Analyse von Geschäftsanforderungen oder das Erfassen der IT-Systeme.

Anmelden und kostenfrei teilnehmen
NovaStors Webinar zu Backup-Konzepten findet am Donnerstag, dem 17. Mai 2018, um 11:00 Uhr statt. Abschließend beantworten NovaStors Backup-Experten individuelle Fragen der Teilnehmer.

Backup-Verantwortliche in Unternehmen und öffentlichen Einrichtungen können auf NovaStors Homepage ab sofort kostenfrei ihre Einwahldaten für das Webinar anfordern.

Weiterführende Links:
Zum Webinar anmelden

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

10 Jahre conhIT – 10 Jahre Leidenschaft für Datensicherung bei FAST LTA

  • FAST LTA zum 10. Mal auf der conhIT 2018 – Halle 4.2, Stand E-105
  • Silent Cube und Silent Brick System für revisions- und rechtssichere Archivierung von Daten wird von Kunden aus dem Healthcare-Umfeld stark genutzt
  • FAST LTA Archivsysteme erleichtern es Unternehmen, EU-DSGVO-konform zu speichern und zu löschen

Die FAST LTA AG, Spezialist für Produkte und Dienste zur Speicherung großer Datenmengen mit integrierter Datensicherung, zeigt auf der conhIT 2018, vom 17. bis 19. April in Berlin, aktuelle Einsatzszenarien für die Datensicherung und Archivierung im Healthcare-Umfeld. Der Marktführer für revisionssichere Archivierungslösungen im Healthcare-Bereich in Deutschland, stellt unter dem Motto „10 Jahre conhIT, 10 Jahre Leidenschaft für Datensicherung“, in Halle 4.2, Stand E-105, die erfolgreichen Systeme für Datensicherung, den Silent Cube und das Silent Brick System vor. FAST LTA ist seit 2008 jedes Jahr auf Europas führender Veranstaltung für Gesundheits-IT vertreten. In diesem Jahr ist das Thema Digitalisierung und Datensicherheit vor dem Hintergrund der EU-DSGVO besonders wichtig. Die Archivsysteme der Münchner erleichtern es Krankenhäusern, Kommunen und Unternehmen, die Auflagen der EU-DSGVO umzusetzen. FAST LTA blickt hier auf die Erfahrung mit tausenden Silent Cubes-Installationen zurück, die als eigenständige WORM-Speicher genutzt werden. Diese werden in über der Hälfte der deutschen Krankenhäuser eingesetzt und bieten revisionssichere Archivierung unter anderem nach den gesetzlichen Vorgaben GDPdU, GoBS und der RöV.

Die Systeme von FAST LTA erfüllen die Pflicht zur Datenintegrität durch Datenarchivierung schon seit Markteinführung vor 10 Jahren. Die Zertifizierung umfasst explizit auch die Möglichkeit, Daten unter Einhaltung gesetzlicher Vorschriften zu löschen. Weitere Zertifizierung für Software aus den Bereichen Healthcare, öffentliche Verwaltung, Dokumenten-Management-Systeme, HMS und Archivierung gewährleisten eine optimale Zusammenarbeit mit bestehenden Archivlösungen. Dies stellt FAST LTA durch das „Approved Solution“ Programm sicher. Dabei werden zusammen mit Lösungsanbietern verschiedene Konfigurationen getestet und darauf abgestimmt, dass diese optimal mit den Archivierungslösungen von FAST LTA zusammenarbeiten. Für mehr als 100 solcher Kombinationen wurde das inzwischen bestätigt.

Neben dem tausendfach bewährten Silent Cube ist durch Einführung des Silent Brick WORM nun auch das Silent Brick System als revisionssicherer Archivspeicher einsetzbar. Dies erweitert den Einsatzbereich des elastisch flexiblen Speichers über Backup- und Archiv-Anwendungen hinaus. Der Silent Brick WORM kann neben festplattenbasierten oder mit SSDs bestückten Silent Bricks (Silent Brick Flash) im Drive oder im Controller/Shelf eingesetzt werden. Revisionssichere Archive skalieren unabhängig von anderen Anwendungen. Wie bei FAST LTA üblich, werden auch hier Wartungsverträge zu gleichbleibenden Konditionen mit bis zu 10 Jahren Laufzeit angeboten.

FAST LTA auf der conhIT 2018 in Halle 4.2, Stand E-105

Social Media
Twitter: https://twitter.com/fastlta
Xing: https://www.xing.com/…
LinkedIn: https://www.linkedin.com/…
Facebook: https://www.facebook.com/…
Video-Kanal: https://vimeo.com/fastlta

Kundenreferenzen
http://www.fast-lta.de/de/referenzen

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox