Neuerungen in der Datenschutz-Grundverordnung – abgesichert dank TWINSOFT-Lösung LogRhythm

Die GDPR (General Data Protection Regulation) oder auch DSGVO (Datenschutz-Grundverordnung) der Europäischen Union enthält ab dem 25. Mai 2018 einige elementare Änderungen. Die Verarbeitung personenbezogener Daten – beispielsweise Namen, Adressen, Größe, Gewicht oder auch E-Mail-Adressen – muss nun durch Unternehmen (aber auch Behörden) anders gehandhabt, die Daten gegebenenfalls anders gesichert oder ganz gelöscht werden.

„Recht auf Vergessen werden“, mehr Transparenz und härtere Sanktionen

„Verarbeitung“ beinhaltet das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten. Insgesamt 16 Änderungen sind es, die Unternehmen nun schnell umsetzen müssen, um nicht Gefahr zu laufen, massiv erhöhte Bußgelder (bis zu 20 Millionen Euro) zahlen zu müssen.

Neben den erhöhten Bußgeldern beziehen die Änderungen unter anderem das „Recht auf Vergessen werden“ mit ein: Die betroffene Person hat das Recht, das Löschen aller sie betreffenden Daten durch das Unternehmen zu fordern, wenn die konkreten zu liefernden Gründe für die Datenspeicherung entfallen. Gleichzeitig muss das verarbeitende Unternehmen die Daten ohnehin aktiv löschen, wenn der konkrete Grund entfällt.

Dieser konkrete Zweck muss der betroffenen Person außerdem bei jeder Datenerhebung genau und eindeutig formuliert mitgeteilt werden, zudem kann sie jederzeit Auskunft über alle gespeicherten Daten verlangen. Für Unternehmen bedeutet das auf den ersten Blick einen gesteigerten Aufwand und eine etwas unübersichtliche Lage.

TWINSOFT und LogRhythm sind die Lösung

Möglichkeiten, sich einen besseren Überblick zu verschaffen, den neuen Verordnungen zu entsprechen und somit Beschwerden und gegebenenfalls Bußgelder zu verhindern, bietet unter anderem die SIEM-Lösung LogRhythm. LogRhythm hilft, Datenlecks zu erkennen und zu vermeiden und schützt die IT-Infrastruktur des jeweiligen Unternehmens vor Zugriffen von außerhalb. Das Tool kann leicht und flexibel in die bestehende Struktur angebunden werden, „lernt“ dabei intelligent vom System und erkennt somit Anomalien und Eindringlinge.

Die hinsichtlich der DSGVO bestens geschulten TWINSOFT-Mitarbeiter beraten Interessenten gerne darüber, wie mithilfe von LogRhythm sichergestellt werden kann, dass sämtliche Verordnungen erfüllt werden und die unternehmenskritische Infrastruktur bestens geschützt ist.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

iGrafx Announces GDPR Compliance

With the European Union’s General Data Protection Regulation (GDPR) fully enforceable, iGrafx is pleased to announce that it meets all of the newly established personal privacy requirements.

“At iGrafx, we recognize and value the privacy of our employees, customers and partners. We are upfront about personal data we collect, why it is collected, what we do with the information and the rights individuals have with respect to their information,” said Jamey Heinze, Chief Marketing Officer at iGrafx. “Since May 25th, the processing of all personal data has adhered to all GDPR requirements, and the processes are publicly documented in our Privacy Policy.”

A Customer Centric Solution

With more than 204 pages included in the GDPR law, including twelve distinct Data Subject rights, and incredibly high penalties for non-compliance, iGrafx recognized the challenge of becoming and staying compliant, and launched a GDPR Suite for large enterprises on March 26th, 2018. The comprehensive solution enables customers to assess risk from the perspective of their operational processes, seeing precisely where Data Subject’s personal information intersects with day-to-day business operations.

“Some of the biggest concerns among enterprises involve connecting the dots between data stored across different parts of an organization, as well as knowing all the data a company has and where it came from,” said Ed Maddock, Chief Technology officer at iGrafx. “Providing a window see where data originates and how it intersects with cross functional business processes is exactly what we do,”

iGrafx leveraged each of the components of their GDPR Suite, including assessment tools, data and system mapping, risk and controls identification, tailored language, best practices templates and automation to achieve compliance, and will continue to measure key performance indicators using the included reporting tools.

Product Availability

With a large regional office in Munich, Germany, iGrafx has been keenly aware of the urgency for a cohesive GDPR solution ever since the law was adopted in April 2016, and quite a bit of direct customer and partner input was incorporated over the ensuing two years. “Even customers who are already working towards compliance are finding value in the iGrafx GDPR Suite,” mentioned Ryan Tognazinni, iGrafx CEO. “The solution is designed to meet clients wherever they are in the process and turn ongoing compliance into a competitive advantage.” The iGrafx GDPR Suite is available for immediate demonstration and purchase, and more information is available at www.igrafx.com.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Event notification: #FIDOAlliance in co-operation with TeleTrusT – IT Security Association Germany: „Strong Authentication Workshop“

Event notification: #FIDOAlliance in co-operation with TeleTrusT – IT Security Association Germany: "Strong Authentication Workshop", Berlin, 02.07.2018 / Full-day workshop on the future of strong authentication

https://fidoalliance.org/events/berlin-workshop/

TeleTrusT is partnering with the FIDO Alliance to bring to Berlin a full-day workshop on the future of strong authentication. Attendees will learn about key trends in strong authentication, regulatory issues impacting authentication such as PSD2 and GDPR, along with in-depth deployment case studies of FIDO authentication.

Topics:
FIDO 101: A primer on FIDO Authentication
Specification Overview: An in-depth look at FIDO specifications
Deployment case studies: Hands-on insights from organizations that have deployed FIDO
The European Market Perspective: A look at how FIDO Authentication provides solutions to the regulatory challenges posed by PSD2 and GDPR

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

GDPR / DSGVO – Konformität bei Online-Umfragen: QuestionPro implementiert Funktion zur Erfüllung der neuen EU-Datenschutzregelungen

QuestionPro, einer der weltweit führenden Anbieter von Befragungs- und Analyseplattformen, hat vor Inkrafttreten der neuen EU-Datenschutzverordnung am 25. Mai 2018 ein neues Feature in sein webbasiertes Enterprise Feedback Management System implementiert, welches Unternehmen und Organisationen bei der Erfüllung der GDPR / DSGVO – Konformität bei der Durchführung von Online-Umfragen unterstützt.

Die Datenschutz-Grundverordnung (DSGVO), international als General Data Protection Regulation (GDPR) bezeichnet, ist eine Verordnung der Europäischen Union, mit der Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Einrichtungen EU-weit vereinheitlicht werden.

“Unsere GDPR-kompatiblen Einstellungsmöglichkeiten, die ab sofort zur Verfügung stehen, gewährleisten unseren Kunden, auch weiterhin Daten aus Online-Umfragen gewinnen zu k& ouml;nnen, ohne dabei Angst vor den immensen Geldbußen haben zu müssen, die bei Verstößen gegen die Datenschutz-Grundverordnung drohen”, so Mike Wilde, Geschäftsführer der QuestionPro Deutschland GmbH mit Sitz in Berlin.

Die neuen Einstellungsmöglichkeiten zur Gewährleistung der GDPR-Konformität beinhalten unter anderem folgende Komponenten:

• Eintragung eines Datenschutzverantwortlichen sowie die

• Anpassung von Richtliniendokumenten zur Aufbewahrungsdauer von Daten, zum Verwendungszweck von Daten sowie die Erklärung zur Nicht-Weitergabe der Daten an Dritte.

Des Weiteren erfüllt QuestionPro die Forderung des “Rechts auf Vergessen”, in dem Umfrageteilnehmer alle eingegebenen Daten nebst Metadaten, wie etwa der genutzte Browser, das verwendete Endgerät und der Zeitpunkt der Datenabgabe, vollständig l&oum l;schen können. Auch die Einsicht in sämtliche Daten, die im Kontext einer Online-Umfrage gespeichert wurden, ist ab dem ersten Geltungstag der neuen Datenschutz-Grundverordnung für Umfrageteilnehmer möglich.

Weitere Informationen zu GDPR / DSGVO-konformen Online-Umfragen finden Sie unter: http://www.questionpro.de/gdpr

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Wir machen Sie startklar für die neue EU Datenschutz-Grundverordnung – mit Sicherheit!

Der 25. Mai 2018 läutet eine neue Ära des Datenschutzes ein: An diesem Tag tritt die EU-DSGVO (EU-Datenschutzgrundverordnung) in Kraft. Mit der EU-DSGVO, international mit dem Kürzel GDPR (General Data Protection Regulation) bezeichnet, wird auch das BDSG (Bundesdatenschutzgesetz) angepasst.

Die neuen Regeln der EU-DSGVO ändern die Rahmenbedingungen für die Datenverarbeitung in Unternehmen: Das Sammeln und Nutzen von personenbezogenen Daten obliegt neuen Pflichten mit weitreichenden Auswirkungen – aber auch mit neuen Chancen. Damit Sie diese ab dem 25. Mai 2018 optimal für Ihr Unternehmen nutzen können, zeigen wir Ihnen hier, worum es bei der EU-DSGVO genau geht, was für Sie zu beachten ist und wie Sie datenschutzkonform – und damit erfolgreich – in die Zukunft durchstarten können!

Die EU-DSGVO: Moderner Datenschutz in einer digitalen Welt

Im Jahr 1995 wurde die EU Datenschutzrichtlinie beschlossen. Seit dieser Zeit hat sich viel verändert: Unsere Lebens- und Arbeitswelt ist stärker globalisiert – und digitalisiert. Die EU-Datenschutz-Grundverordnung, die ab dem 25. Mai 2018 für alle 28 Mitgliedsstaaten der Europäischen Union gültig wird, trägt diesem Wandel Rechnung und stellt den Schutz personenbezogener Daten unter zeitgemäße Bedingungen. Die neue Verordnung regelt die Verarbeitung personenbezogener Daten durch private Unternehmen, öffentliche Institutionen sowie Behörden mit klaren Zielen:

– Die EU-DSGVO schützt die Privatsphäre und die persönlichen Daten aller EU-Bürger
– Gleichzeitig gewährleistet sie den freien Datenverkehr innerhalb der EU
– Sie sorgt für Transparenz und ein einheitliches Vorgehen beim Datenschutz in der gesamten Europäischen Union

Wen betrifft die EU-DSGVO?

Verbindlich ist die EU-Datenschutz-Grundverordnung für alle Unternehmen, die innerhalb der Europäischen Union personenbezogene Daten von EU-Bürgern erfassen und/oder verarbeiten. Dabei ist es unerheblich, ob diese Unternehmen in der EU ansässig sind.

Was sind eigentlich „personenbezogene Daten“?
Nach Artikel 4 Ziffer 1 DSGVO sind „personenbezogene Daten alle Informationen, die einer natürlichen Person zugeordnet werden können und Einblicke in deren physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität ermöglichen“. D. h., allein die Möglichkeit der Identifikation einer natürlichen Person ist ausreichend, um die personenbezogenen Daten schützen zu müssen.

Es gibt verschiedene Arten von personenbezogenen Daten bzw. von Daten, die auf eine Person beziehbar sind. Dazu gehören beispielsweise die folgenden:

– Allgemeine Angaben wie Name, Geburtsdatum, Anschrift, Telefonnummer, EMail-Adresse etc.
– Kennnummern wie z. B. Personalausweisnummer, Sozialversicherungsnummer, Steueridentifikationsnummer usw.
– Bankdaten wie Kontonummern
– OnlineDaten wie IPAdresse und Cookies
– Besitzmerkmale wie KfzKennzeichen, Grundbucheintragungen, Immobilieneigentum etc.
– Physische Merkmale, z. B. Angaben zu Geschlecht, Haut oder Haar- und Augenfarbe, Körpergröße etc.

Was ändert die EU-DSGVO für Unternehmen?

Die EU-Datenschutz-Grundverordnung nimmt Unternehmen, die personenbezogene Daten sammeln und/oder verarbeiten, so stark wie nie zuvor in die Verantwortung. Das Regelwerk verpflichtet diese Unternehmen dazu, alle Prozesse der Datenverarbeitung zu dokumentieren und nach dem Stand der Technik zu schützen.

Ab dem 25. Mai 2018 müssen Unternehmen u. a.:

– wissen, wann, wie und wo personenbezogene Daten gesammelt und verarbeitet werden
– beweisen, dass sie die Neuregelung des Datenschutzes einhalten und technisch sowie organisatorisch jederzeit in der Lage sein, diesen Beweis erbringen zu können
– Datenschutzverletzungen binnen drei Tagen an die Datenschutzaufsichtsbehörde melden
– Auskunftsanfragen von Personen innerhalb eines bestimmten Zeitraums beantworten
– Personenbezogene Daten, die nicht mehr benötigt werden, veraltet oder unrechtmäßig gespeichert wurden, umgehend sicher löschen

Warum ist es wichtig, die EU-DSGVO umzusetzen?

Zugegeben, die EU-Datenschutz-Grundverordnung zwingt Unternehmen dazu, zahlreiche Auflagen zu erfüllen. Dies zu tun, lohnt sich – nicht zuletzt, weil Verstöße gegen die EU-DSGVO nicht nur abgemahnt, sondern sehr teuer werden können: Wer Meldepflichten oder –fristen missachtet, kann mit bis zu 20 Millionen Euro oder mit bis zu 4% des Vorjahres-Umsatzes bestraft werden.

DSGVO-konform und erfolgreich in die Zukunft: Mit R2C_SECURITY von Schleupen

Der 25. Mai 2018 rückt unaufhaltsam näher – und damit auch unausweichlich die EU-Datenschutz-Grundverordnung. Jetzt ist höchste Zeit zu handeln und auf einen erfahrenen Partner zu vertrauen, der Sie mit einer bewährten technologischen Lösung startklar für die Zukunft macht.

Wir, die Experten von der Schleupen AG, verfügen über langjährige Erfahrung im Bereich Governance, Risk und Compliance – auch beim Thema Datensicherheit. Hier bieten wir nun eine Softwarelösung, die den komplexen Anforderungen der EU-DSGVO gerecht wird:  R2C_SECURITY gewährleistet die notwendige Dokumentation für die Umsetzung der Anforderungen aus KRITIS und EU-DSGVO, damit Sie sich ungehindert auf die Kernaufgaben Ihres Unternehmens konzentrieren können. Wir unterstützen auch Ihr Unternehmen so umfassend wie individuell auf dem Weg zur Einführung und Umsetzung eines softwarebasierten DSGVO und ISMS.

Mehr Informationen zu R2C_SECURITY erhalten!

Sprechen Sie uns am besten gleich an – starten Sie mit R2C_SECURITY DSGVO-konform und erfolgreich in die Zukunft!

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Czech Republic: The most important changes in Czech law for entrepreneurs

In 2018, a number of changes for entrepreneurs will come about. These will affect, for example, builders, the registration of beneficial owners of legal entities, and unified electronic identification.

General Data Protection Regulation (GDPR)
Similarly to other EU countries, what is known as the General Data Protection Regulation (GDPR) will also come into effect in the Czech Republic as of 25th May, 2018. The new Czech Act on Processing Personal Data has not been adopted yet, but a proposal is already available.

Czech register of beneficial owners of legal entities
As of 1st January, 2018, records of data on beneficial owners of legal entities will be maintained in the Czech Republic. The Czech register and application for registration in this register is already available, explain the Ecovis experts.

Statutory pre-emptive rights in connection with immovable property
Since 2018, the statutory pre-emptive right of co-owners to immovable property will once again be valid. This pre-emptive right shall again apply to all transfers, except for the transfer of interest to a close person (e.g. a relative).

Amendment to the Building Act
On 1st January, 2018, an amendment to the Building Act came into force, which represents, among other things, significant process acceleration and streamlining for builders. Zoning and construction proceedings may be combined into one co-ordinated procedure in more situations than ever before.

Compensation for damage in the field of competition
The new Czech Act on Compensation for Damage in the Field of Competition, which transposed the 2014 European Directive at the end of 2017, should facilitate the recovery of damages caused by the restriction of competition. This includes, for example, a longer limitation period for the exercise of the right to compensation, which lasts for 5 years, and starts to run from the day on which the entitled person became aware of the damage, but at the earliest on the date on which the restriction of competition was brought to an end.

Unified electronic identification from 1st July, 2018
The Electronic Identification Act, adopted at the end of 2017, will allow a simple, secure, and state-guaranteed way of proving the user’s identity on the Internet from 1st July, 2018, while at the same time helping to develop and ease the use of online public administration services.

Author
JUDr. Mojmír Ježek, Ph.D., partner, rutland ježek, advokátní kancelář s.r.o. – Member of ECOVIS International, Prague, Czech Republic

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Sonatype-Umfrage deckt auf: Massive Datenschutzverletzungen sind Katalysatoren für Investitionen in DevSecOps

Sonatype, der führende Anbieter von automatisierter Open Source Governance und DevSecOps, veröffentlicht heute die Ergebnisse seiner 5. jährlichen DevSecOps Community Survey, innerhalb derer 2.076 IT-Experten befragt wurden. Die Umfrage vermittelt die Praxisperspektiven der Fachleute im Hinblick auf die Entwicklung von DevSecOps-Verfahren, die Verschiebung von Investitionen sowie sich verändernde Wahrnehmungen. Bei Umfrageteilnehmern, die ausgereifte DevOps-Verfahren einsetzen, lag die Wahrscheinlichkeit, automatisierte Sicherheit zu integrieren um 338 % höher, als bei Unternehmen, die keine DevOps-Verfahren im Einsatz haben.

Nach einem weiteren Rekordjahr in puncto Sicherheitsverletzungen ergab die Analyse der Antworten, dass 3 von 10 Organisationen Sicherheitsverletzungen durch Schwachstellen in Open-Source-Komponenten vermuteten oder verifizierten – ein Anstieg von 55 % gegenüber 2017 und um 121 % seit 2014.

Die diesjährige Umfrage ergab auch, dass Investitionen in Open Source Governance (44 %), Container-Sicherheit (56 %) und Web Application Firewalls (58 %) für Unternehmen, die DevSecOps-Transformationen durchführen, am wichtigsten sind.

"Während die Anzahl der Sicherheitsverletzungen im Zusammenhang mit Open-Source-Komponenten im vergangenen Jahr um mehr als 50 % zunahm, zeigten diejenigen, die in DevSecOps investieren, eine um 85 % höhere Cybersicherheitsbereitschaft im Vergleich zu jenen, die nicht in DevSecOps investieren", so Wayne Jackson, CEO von Sonatype. "Es ist offensichtlich, dass die jüngsten hochkarätigen Sicherheitsverstöße die Investitionen in DevSecOps erhöht haben. Unsere Umfrage offenbarte auch starke Investitionen von Organisationen, die bestrebt sind, den „Security by Design“-Anforderungen der im Mai 2018 in Kraft tretenden europäischen Datenschutzverordnung (GDPR) einen Schritt voraus zu sein.

Weitere wichtige Erkenntnisse aus der Umfrage:

  • 77 % der erfahreneren DevOps-Organisationen verfügen über Open-Source-Richtlinien mit einer Compliance-Rate von 76 %. Dagegen hatten nur 58 % der Befragten ohne etablierte DevOps-Verfahren eine Richtlinie mit einer Konformitätsrate von 54 % – was zeigt, dass DevSecOps-Automatisierung kaum noch ignorierbar ist.
  • Mit zunehmender Berücksichtigung der Einhaltung der GDPR-Richtlinien (General Data Protection Regulation – europäische Datenschutzverordnung) bauen 59 % der fortgeschrittenen DevOps-Unternehmen mehr Sicherheitsautomatisierung in ihren Entwicklungsprozess ein.
  • Unternehmen mit ausgereiften DevOps-Verfahren glauben, für Cyber Security „gut gerüstet“ zu sein.
  • 81 % derjenigen mit ausgereiften DevOps-Verfahren verfügen über einen Cyber Security Notfallplan im Vergleich zu 60 % derjenigen ohne DevOps-Verfahren.
  • 88 % derjenigen mit ausgereiften DevOps-Verfahren investieren in Anwendungssicherheitstrainings, während 35 % derjenigen mit unzureichenden Verfahren angaben, keinen Zugang zu Sicherheitstrainings zu haben. Dieses Ergebnis deutet auf eine stärkere Cybersicherheitsbereitschaft derer hin, die in DevOps investieren.
  • Das Verhältnis von Entwicklern zu Sicherheitsprofis liegt bei einer Branchenstandardquote von 100:1.
  • 63 % der Befragten mit ausgereiften DevOps-Verfahren geben an, Sicherheitsprodukte einzusetzen, um Schwachstellen in Containern zu identifizieren, da diese Komponenten in modernen IT-Landschaften immer größere Verbreitung finden.
  • 48 % der Befragten gaben zu, dass Entwickler wissen, wie wichtig Anwendungssicherheit ist, sie jedoch nicht die Zeit hätten, sich damit zu beschäftigen, was das Wachstum der Investitionen in automatisierte Sicherheit erklärt.

Ressourcen:

Unterstützende Zitate:

"Der Reiz, eine Technologie zu verwenden, die kostenlos ist, anstatt eine lizenzierte, kostenpflichtige Software zu kaufen, ist offensichtlich. Die Risiken jedoch auch. Es ist besorgniserregend, dass einige Entwickler, wahrscheinlich der Geschwindigkeit und der Kosten wegen, die für ihre Organisationen ausgearbeiteten und kommunizierten Richtlinien einfach ignorieren".
Helen Beal, DevOpsologist| Ranger4

"Es scheint, dass DevOps in Verbindung mit einem Sicherheitsdenken nicht ausreicht. Ein vollständiges DevSecOps-Konzept – bei dem Sicherheit ein grundlegendes Prinzip der Softwarelieferung ist und von Anfang an berücksichtigt wird – ist notwendig."
Benjamin Wootton, Mitgründer und CTO | Contino

"Da mehr Software in ein Ökosystem eingebettet ist, wird das Management durch mehr Automatisierung weniger anspruchsvoll. Die Automatisierung von Sicherheitswerkzeugen in container-basierten Workflows wird zu einem kritischen Bestandteil der Sicherheitslage eines jeden großen Unternehmens."
Chris Short, Sr. DevOps Advocate | SJ Technologies

"Es gibt nicht den einen einfachen Weg, die Unternehmenskultur, -politik oder -struktur zu überarbeiten. Noch wichtiger ist, dass dies kein praktischer Ansatz ist. Der Schlüssel zu erfolgreichen Transformationen liegt darin, wie Entwicklungsorganisationen das Wissen, die Erfahrung und die Tools innerhalb ihrer Sicherheitsteams nutzen können, um sichere Anwendungen von Anfang an bis zur Bereitstellung zu entwickeln".
Hasan Yasar, Technischer Leiter der Secure Lifecycle Solutions Group, CERT Division des Software Engineering Institute | Carnegie Mellon University

"Es geht nicht nur um die Automatisierung von Entwicklung, Bereitstellung und Sicherheit, sondern auch darum, die Art und Weise zu verändern, wie alle Teile einer Organisation – nicht nur die technischen – in den Lebenszyklus der Softwareentwicklung eingebunden sind. Wenn man darüber nachdenkt, sieht man, dass DevSecOps in großen Organisationen in Wirklichkeit DevSecOpsAndEverybodyElse ist."
Oleg Gryb, Chief Security Architect | Finanzdienstleistungsindustrie

Über die Umfrage

Die "2018 DevSecOps Community Survey" gewährt einen Einblick in die Einstellung von Software-Profis zu DevOps Best Practices und die sich verändernde Rolle der Anwendungssicherheit. Die Umfrage wurde durchgeführt von Sonatype, Carnegie Mellon’s Software Engineering Institute, Contino, DZone, Ranger4, SJ Technologies und Signal Sciences. Die Fehlerquote der Umfrage beträgt ± 2,02 Prozentpunkte für 2.076 IT-Experten mit einem Konfidenzniveau von 95 %.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

EU GDPR: PowerFolder’s special offer for businesses

On May 25th, the EU GDPR, the European General Data Protection Regulation comes into force. To mark this development, dal33t GmbH is offering its proven File Sync & Share solution PowerFolder at an unbeatable special price up to this deadline – providing companies a highly cost-effective way to rely on a secure solution that is Made in Germany.

The entry into force of the European General Data Protection Regulation (GDPR) will affect many companies that are still quite unprepared for it, despite the long lead time. According to various surveys, at the turn of the year, only half of the companies that responded had already made preparations for the new rules. In order for those involved in maintaining data security to remain on the safe side – especially after the recent adoption of the CLOUD Act in the US, that obliges US IT service providers to provide US authorities with access to stored data even if the storage is located in the US – dal33t GmbH from Düsseldorf is offering its German File Sync & Share solution PowerFolder until 25th May 2018 at an unbeatable special business tariff of 59 Euros per user per year. Included are 1 terabyte of cloud storage per user, online document processing – even by multiple users at the same time – the ability to send download links to third parties and the free invitation of external users to access users’ own folders. The limited-time offer is aimed at business users and companies.

Click here for the offer: https://www.powerfolder.com/welcome-to-powerfolder-sync-and-share-solutions/

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Am besten landen Daten im Schredder – sichere Zerstörung von digitalen Datenträgern als Chance für Entsorger

Wenn neue Rechner ins Haus kommen, müssen Unternehmen oft in Tausenden alter Computer vielfach sensible Daten sicher löschen – eine zeitaufwendige Sache. Dank des Festplattenvernichters HDS 230 von HSM kann die Uriel Papierrohstoffe GmbH in Diez (Limburg) ihren Kunden eine schnelle und absolut sichere Datenlöschung anbieten: die mechanische Zerstörung der Festplatten in viele Partikel.

Andreas Uriel, Inhaber der Uriel Papierrohstoffe GmbH, hat eigentlich nichts gegen technische Datenblätter zur Leistungsfähigkeit einer Maschine. Doch was sie tatsächlich kann, probiert er gern selbst aus. Der Firmenchef und diplomierte Kaufmann ist ein zupackender Mann. Also fütterte er für ein paar Stunden den HSM-Schredder mit PC-Festplatten. Und siehe da: 8 Stück pro Minute oder 480 pro Stunde sind möglich – statt der angegebenen 6 pro Minute (oder 360 pro Stunde). Für den Firmenchef ist das eine wichtige Erkenntnis: „Wir können nicht absehen, welche Mengen künftig auf uns zukommen“, sagt er. Da ist es gut zu wissen, dass der HSM-Festplattenvernichter Reserven hat.

Der Festplattenvernichter hat noch Reserven

Wie der Firmenname Uriel Papierrohstoffe sagt, beschäftigt sich der Entsorgungsspezialist eigentlich mit dem Erfassen, Sortieren und Vermarkten von Wertstoffen. Rund zwei Drittel des jährlich anfallenden Entsorgungsvolumens von 120.000 Tonnen sind Papier und Kartonagen (Verpackungsmaterial). Mit der sicheren Entsorgung von optischen und magnetischen Datenträgern in Form von Festplatten betritt das Unternehmen Neuland: „Das machen wir auf Wunsch bestimmter Kunden.“ so Andreas Uriel. Zur Kundschaft des Entsorgungsunternehmens im Bereich Akten- und Datenträgervernichtung gehören Banken und Steuerberatungsunternehmen ebenso wie Ärzte, Krankenhäuser oder Software- und IT-Unternehmen. Sie müssen nicht nur alte Rechner entsorgen, sondern Sorge dafür tragen, dass besonders sensible und vertrauliche sowie personenbezogene Daten“ geschützt werden, auch wenn die Rechner ausrangiert werden. So will es das Bundesdatenschutzgesetz (BDSG). Als „sensibel“ gelten digitale Patientenakten, Bankdaten oder Steuerunterlagen sowie geheime, für Unternehmen wichtige Informationen wie Patente, Konstruktionsunterlagen, Verträge oder Strategiepapiere.

Die mechanische Zerstörung ist die sicherste Methode

Nun ist das Sammeln von Daten angesichts wachsender Speicherkapazitäten der Festplatten bei gleichzeitig sinkenden Preisen kein großes Problem. Schwerer ist ihre sichere Löschung. Zwar gibt es dafür spezielle Software-Programme. Sie überschreiben die Datenspeicher viele Male, um die Informationen unlesbar und nicht wiederherstellbar zu machen. Doch das ist sehr zeitaufwendig, wie man sich bei Hunderten oder gar Tausenden von Unternehmensrechnern leicht vorstellen kann. Wie es schneller geht, beschreibt Andreas Uriel so: „Der sicherste und effektivste Weg ist die mechanische Zerstörung des Datenträgers.“

Was das Entsorgungsunternehmen dabei zu beachten hat, legt die neue DIN 66399 fest, die seit Oktober 2012 gilt. Sie beschreibt anhand von drei Schutzklassen und sieben Sicherheitsstufen, wie besonders „sensible Daten“ zu vernichten sind und welche Anforderungen die dafür eingesetzten Maschinen erfüllen müssen. Für die Sicherheitsstufe H-4 müssen sie Festplatten in Partikel von maximal 2000 mm² zerkleinern. Der HSM-Festplattenvernichter schafft deutlich mehr: Die Partikel sind viel kleiner als gefordert – ca. 1000 mm². Das Granulat liefert das Unternehmen an Schrotthändler, die das Aluminium in der Festplatte von den übrigen Teilen trennen. Die übrigen Teile werden an Kupferhütten oder Scheideanstalten weiter verkauft. Denn in den Festplatten sind Edelmetalle wie Kupfer, Gold, Silber oder Platin enthalten, dessen Rückgewinnung sich lohnt.

Ausgereifte Schredder-Technologie

Seit der HSM-Festplattenvernichter bei dem Entsorgungsspezialisten im Einsatz ist, hat Andreas Uriel ein paar Sorgen weniger. Denn bis dahin fehlte es an leistungsfähigen Schreddern. „Wir haben es eine Weile mit Kunststoff- und Papierschreddern versucht“, sagt der Firmenchef. Doch für die Metallteile in der Festplatte erwiesen sich die Schneidwerkzeuge als zu schwach. Die Folgen beschreibt Andreas Uriel so: „Wir hatten einen enormen Verschleiß und wegen häufiger Reparaturen lange Stillstandzeiten.“ Für den neuen Festplattenschredder wurde Andreas Uriel bei HSM in Frickingen fündig. Dem Spezialisten für Entsorgungstechnologien eilt nicht nur ein guter Ruf voraus, was die Qualität seiner Schredder und Ballenpressen betrifft. Für Andreas Uriel war auch wichtig, dass die „Maschinen im Alltag erprobt sind, die Technologie also ausgereift ist“.

Hoher Sicherheitsaufwand

Seit rund zwei Jahren ist der HSM-Festplattenvernichter bei Uriel Recycling im Einsatz. Aktuell ist das Gerät nicht ausgelastet. Dennoch ist sich Firmenchef Andreas Uriel sicher, dass sich die Anschaffung als lohnende Investition erweist. Er ist davon überzeugt, dass bei Uriel Recycling bald sehr viele Festplatten zur Vernichtung anstehen: „Die eigentliche Konjunktur steht noch aus.“ Der Grund für seine Zuversicht: Die Solid State Drive (SSD) wird langfristig die herkömmliche Festplatte verdrängen. „Dann freuen wir uns auf die vielen Festplatten“, sagt Andreas Uriel, „die sicher entsorgt werden müssen.“

Kundenzitat:

„Auf Wunsch unserer Kunden bieten wir auch die sichere Entsorgung von optischen und magnetischen Datenträgern oder Festplatten an. Mit dem HSM-Festplattenvernichter erfüllen wir die sehr strengen Sicherheitsanforderungen des Bundesdatenschutzgesetzes.“
Andreas Uriel, Inhaber der Uriel Papierrohstoffe GmbH

Die Fakten

Unternehmen

Die Uriel Papierrohstoffe GmbH in Diez (Limburg) ist ein typisches mittelständisches Unternehmen der Entsorgungswirtschaft. Die 1949 von Gerhard Uriel gegründete Firma führt heute sein Sohn Andreas. Der Entsorgungsspezialist sammelt und bereitet vor allem Altpapier, Kunststoffe, Metalle und Holz, aber auch gemischte Gewerbeabfälle bis hin zu Sonderabfällen für die Wiederverwertung auf. Das jährliche Volumen liegt bei 120.000 Tonnen. Auf Wunsch vieler Kunden bietet Uriel seit einiger Zeit auch die sichere Vernichtung von elektronischen Datenträgern wie Festplatten, CDs, DVDs oder Flash-Speicherkarten an.

Aufgabe

Auf den Festplatten ausrangierter Rechner von Banken, Steuerberatern, Krankenhäusern etc. sind Unmengen an persönlichen Daten oder geheimen Unternehmensinformationen wie Patente, Konstruktionsunterlagen und Strategiepapiere gespeichert. Diese „besonders sensiblen und vertraulichen sowie personenbezogenen Daten“ müssen laut dem Bundesdatenschutzgesetz (BDSG) geschützt werden. Dazu gehört auch die sichere Löschung oder Vernichtung. Wie optische und magnetische Datenträger vernichtet werden müssen und welche Anforderungen Maschinen zur Vernichtung der verschiedenen Datenträgerarten erfüllen müssen, legt die DIN 66399 fest. Sie ist seit Oktober 2012 in Kraft. Als sicherster und effektivster Weg gilt die mechanische Zerstörung des Datenträgers.

Lösung

Für die Vernichtung von Datenträgern nutzte Uriel Papierrohstoffe lange Zeit Schredder, die ursprünglich für Papier und Kunststoffe gedacht waren. Mit der steigenden Menge an Festplatten nahm auch der Verschleiß an den Schreddern zu. Sie standen oft wegen Reparaturen still. Außerdem waren sie nicht nach der DIN-Norm zertifiziert, die festlegt, in welche Partikelgröße optische und magnetische Datenträger (DVDs, Festplatten, etc.) zerteilt werden müssen. Deshalb schaffte Uriel Papierrohstoffe den HSM-Festplattenvernichter HDS 230 an.

Nutzen

• Hoher Durchsatz: Dank der speziellen Schneidwerkzeuge des HSM-Festplattenvernichters können mehr als 400 Festplatten pro Stunde zerkleinert werden
• Recycling: Das Aluminium in der Festplatte sowie Edelmetalle wie Gold, Silber und Platin sind begehrte Rohstoffe
• Hohe Zuverlässigkeit: Der Festplattenvernichter läuft zuverlässig, kein Stillstand
• Schneller Service: Wenn Probleme auftreten, sind die Techniker von HSM schnell mit passenden Ersatzteilen vor Ort
• Leichtes Einarbeiten neuer Mitarbeiter: Der Festplattenvernichter ist einfach zu bedienen
• Return on Investment (ROI): Geschätzt circa 1 bis 3 Jahre (je nach Marktpreis für Metallteile aus Festplatten)

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Fokus auf zufriedene Mitarbeiter unterstützt Wachstumskurs

Attraktive Arbeitsbedingungen, eine zufriedene Belegschaft und ein stetiges Wachstum: Dafür steht das Hamburger Unternehmen intersoft consulting services AG, das nach 2015 in diesem Frühjahr erfolgreich an der Rezertifizierung „Anerkannt Guter Arbeitgeber“ teilgenommen hat. Das Siegel verlieh AGA-Geschäftsführerin Julie Christiani am vergangenen Donnerstag, 29. März 2018, in den Geschäftsräumen am Berliner Tor.

Nach dem Abgleich der Selbstauskunft des Unternehmens, einer Mitarbeiterbefragung sowie eines internen Audits kommt der AGA zu deutlichen Ergebnissen: Die Mitarbeiter fühlen sich gut informiert und besonders durch den regelmäßigen Austausch stets motiviert. Auch bei der Unterstützung in der Karriereplanung und den fachlichen Qualifikationen kann intersoft consulting services bei den Beschäftigten punkten. „Durch diverse Maßnahmen versuchen wir die Mitarbeiter langfristig an uns zu binden. Wir stellen unseren Auszubildenden eine Übernahme mit weiterführenden Fortbildungen in Aussicht. Wir stehen für die Vereinbarkeit von Familie und Beruf, durch Teilzeitmodelle nach der Elternzeit, flexible Arbeitszeitgestaltung und Homeoffice-Tage“, erklärt Vorstand Dr. Nils Christian Haag.

Das 2006 gegründete Unternehmen hat sich mit seinem jungen und motivierten Team deutschlandweit auf Beratungsleistungen in den Bereichen Datenschutz, IT-Sicherheit und IT-Forensik spezialisiert. Vor dem Hintergrund rechtlicher Vorgaben, wie die bis Mai dieses Jahres umzusetzende EU-Datenschutz-Grundverordnung DSGVO (EU-GDPR), sucht das Beratungshaus stets nach neuen qualifizierten Beschäftigten. „Gesucht werden für die Datenschutzberatung stetig Mitarbeiter mit extrem seltenen Qualifikationen. Ideal sind Juristen, die etwas von IT verstehen und gleichzeitig gute Berater sind“, sagt der Vorstandsvorsitzende Thorsten Logemann, der das Unternehmen von Anfang an aufgebaut hat.

Seit 2015 vergibt der AGA Unternehmensverband das Qualitätssiegel „Anerkannt Gute Arbeitgeber“ gemeinsam mit erfahrenen Partnern aus Wissenschaft und Zertifizierung. Ziel des Gütesiegels ist es, Employer Branding für kleine und mittlere Unternehmen in transparenten und zielführenden Schritten möglich zu machen. In Zeiten des Fachkräftemangels ein wichtiger Schritt zur Mitarbeitergewinnung und -bindung.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox