Vorreiter in der Übersetzungsindustrie: Übersetzungsagentur tolingo ist erstmalig nach ISO 27001:2013 für Informationssicherheit zertifiziert

Hamburg, 6. November 2018: Erstmalig erhält das renommierte Hamburger Übersetzungsunternehmen tolingo vom TÜV SÜD die begehrte ISO 27001-Zertifizierung für den sicheren und vertraulichen Umgang mit Übersetzungs- und Kundendaten. Die Norm definiert Anforderungen für die Einführung, Umsetzung, Überwachung und Verbesserung eines Informationssicherheits-Managementsystems.

Damit bestätigt tolingo als international tätiger Anbieter von Fachübersetzungen sein hohes Maß an Qualität bei sämtlichen eingesetzten Prozessen und Kontrollen jetzt auch in diesem Bereich und positioniert sich mit der Zertifizierung nach ISO/IEC 27001:2013 klar als Vorreiter für die Daten- und Informationssicherheit im Übersetzungsmarkt.

Die Zertifizierung spiegelt die hohen Ansprüche wider, die tolingo an die Sicherheit der IT-Systeme und Daten sowie an die Mitarbeiter stellt.

 „Es macht uns sehr stolz, dass wir das Zertifikat als eine der ersten Übersetzungsagenturen in Deutschland erhalten haben. Gerade im Zeitalter der Digitalisierung und Internationalisierung ist es uns sehr wichtig, unseren Kunden den höchsten Sicherheitsstandard zu bieten”, erklärt Geschäftsführer Jens Völkel.

 „Die Überreichung des Zertifikats ist eine Bestätigung dafür, dass unsere kontinuierlichen Bemühungen zur Verbesserung der Sicherheit erfolgreich sind und wir die hohen Qualitätsstandards für Datensicherheit auch im internationalen Vergleich erfüllen können“, fügt er hinzu.

Bereits im August 2015 wurde tolingo durch die Zertifizierungsstelle LinquaCert nach der internationalen Norm ISO 17100:2015 zertifiziert und im September dieses Jahres bestätigend überprüft. In Kombination mit der ISO 9001:2015-Zertifizierung für das Qualitätsmanagementsystem ist dies ein weiterer deutlicher Beweis für die hohe Dienstleistungsqualität bei tolingo.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Datenschutz Flatrate

Künftig noch praxisnähere Beratung im Datenschutz durch Kooperation zwischen Eifas und Fresh Compliance

Fresh Compliance zählte zu den ersten Anbietern von echten Datenschutz-Flatrates – selbsterklärtes Ziel ist verständlicher und geschäftsorientierter Datenschutz, nicht die Einzelabrechnung möglichst vieler Beraterstunden

Eifas arbeitet zukünftig mit einem besonders kompetenten Partner im Bereich Datenschutz und Informationssicherheit zusammen: der Fresh Compliance GmbH. Das Berliner Unternehmen berät Startups, Freelancer und Mittelständler in ganz Deutschland zu allen brennenden Fragen der Datenschutz-Grundverordnung (DSGVO). Die beiden Gründer Philipp Heindorff (Rechtsanwalt, Datenschutzrecht) und Frank Trautwein (IT-Jurist & Lead Auditor) kombinieren fast zehn Jahre Datenschutz-Praxis aus Beratung und Digitalwirtschaft.

„In gut 100 DSGVO-Projekten hat man viel gelernt, insbesondere was man besser machen kann. Wir machen unseren Kunden klar, dass es eben nicht um Klingelschild-Debatten und Massen-Mailings zu neuen Datenschutzhinweisen geht. Die technische Absicherung der Daten und eine transparentere Kundenkommunikation können mir dagegen echte Geschäftsvorteile bringen“, sagt Geschäftsführer Frank Trautwein.

Was bedeutet das für Kunden von Eifas? Dank der gemeinsamen Kooperation können Kunden von Eifas im ersten Schritt mit einem Datenschutz-Chatbot sprechen, um den eigenen Umsetzungsbedarf genauer zu evaluieren. Jeder Kunde erhält daraufhin einen zusammengefassten, leicht verständlichen Projektplan mit konkreten Umsetzungshinweisen. In gemeinsamen Webinaren und Workshops werden dann alle offenen Fragen geklärt und Vorlagen zu den wichtigsten Datenschutzdokumenten bereitgestellt. Für noch individuellere Beratungsanfragen oder umfassende Datenschutzprojekte werden zudem bald neue Datenschutzpakete buchbar sein.

Weitere Informationen finden Sie im Internet unter https://www.freshcompliance.deund https://www.gdpr-chat.comsowie https://www.eifas.de

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Industrial IT Security muss trainiert werden

Aufgrund der zunehmenden Vernetzung moderner Anlagen befassen sich Produkthersteller, Systemintegratoren und Betreiber verstärkt mit der Industrial IT Security. Eine entscheidende Rolle kommt dabei dem Personal zu, das Gefährdungen der Security bewerten und vermeiden muss. In Kooperation mit Limes Security bietet TÜV SÜD entsprechende Schulungen an.

Moderne Anlagen werden durch Softwaresysteme gesteuert und sind hochgradig vernetzt. Die Vernetzung bietet Vorteile für die automatisierte Produktions- und Prozesssteuerung. Sie ist u.a. Voraussetzung für die Entwicklung von Smart Factories, bringt aber auch neue Gefährdungen und ein erhebliches Angriffspotenzial mit sich. „Technische Komponenten wie Firewalls oder Virenscanner allein reichen nicht aus, um die Risiken von Cyberangriffen auf die Anlagen zu minimieren“, sagt Andreas Bärwald, Head of Software Solutions der TÜV SÜD Product Service GmbH. „Mindestens genauso wichtig ist es, dass das Personal ein angemessenes Verständnis für Industrial IT Security entwickelt.“

Gemeinsam mit Limes Security haben TÜV SÜD Product Service und TÜV SÜD Akademie ein zweistufiges Schulungsprogramm entwickelt, das auch essentielle Themen aus der internationalen Normenreihe IEC 62443 „Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme“ beinhaltet. Im ersten Schritt vermitteln die Trainings das nötige Security-Basiswissen (Security Foundation), um die wichtigsten Handlungsgrundsätze für einen sicheren Betrieb umsetzen zu können. Im zweiten Schritt gibt es vertiefende Trainings für Techniker (Security Engineer Advanced) und für management-orientierte Positionen (Security Manager Advanced). „Mit unseren Trainings vermitteln wir den Teilnehmern jene Security-Kompetenzen, die für ihre Arbeit in einem Umfeld nötig sind, das sich durch die Digitalisierung bereits stark verändert hat und weiter verändern wird“, erklärt Prof. Thomas Brandstetter, Geschäftsführer der Limes Security GmbH und Referent der ersten beiden Trainings im Oktober 2018.

Weitere Informationen zu den Industrial IT Security Trainings von TÜV SÜD und Limes Security unter https://www.tuev-sued.de/akademie-de/seminare-management/informationssicherheit/industrial-it-security. Die Trainings können auch als Inhouse-Veranstaltungen durchgeführt werden.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

USU erfüllt als TISAX-Teilnehmer die Anforderungen für Informationssicherheit in der Automobil-Industrie

USU erfüllt mit TISAX (Trusted Information Security Assessment Exchange) den neuen Austausch- und Prüfungsstandard für die Informationssicherheit in der Automobilbranche. Die Gesellschaft hat sich erfolgreich einem umfangreichen Untersuchungsverfahren des akkreditierten Prüfungs­dienstleisters operational services GmbH unterzogen. Grundlage hierfür ist der VDA Information Security Assessment (VDA-ISA)-Prüfkatalog. TISAX ist eine eingetragene Marke und wird unter der Trägerschaft der ENX Association betrieben, einem Zusammenschluss europäischer Automobilhersteller, -zulieferer und Verbände, der vom Verband der deutschen Automobilindustrie (VDA) als neutrale Instanz beauftragt wurde. Das USU-Ergebnis ist innerhalb der TISAX-Community ausschließlich über das ENX-Portal abrufbar.

Das TISAX-Modell legt fest, wie die immer enger vernetzten Autohersteller und das Ökosystem ihrer Partnerunternehmen und Lieferanten Informationen in ihren IT-Systemen sicher und standardisiert austauschen können. Für unterschiedliche Bereiche wie Informationssicherheit, Anbindung Dritter, Daten- oder Prototypenschutz werden dabei Reifegrade und Anforderungsstufen definiert. Die Umsetzung erfordert neben technischen Maßnahmen u.a. auch Prozesse wie z. B. Risikomana­gement sowie Dokumentationen.

„Für USU haben Vertraulichkeit, Verfügbarkeit und Integrität von Informationen sehr große Bedeutung. Daher orientieren wir uns an den Kriterien des TISAX-Prüfkatalogs und freuen uns, als TISAX-Teilnehmer diesen Austausch- und Prüfungsstandard zu erfüllen. Das ist ein absoluter Wettbewerbsvorteil, denn die Einhaltung von Informationssicherheit-Standards wird für unsere Kunden aus der Automobil-, Pharma- und Finanzbranche ein immer wichtigeres Kriterium für die Auftragsvergabe. TISAX ist inzwischen ein maßgebliches Instrument zur Absicherung der Zusammenarbeit“, erklärt Sven Kolb, Geschäftsführer der USU GmbH.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Workshop IT-Sicherheit@Mittelstand

Einen kostenfreien Workshop IT-Sicherheit@Mittelstand richtet die Industrie- und Handelskammer (IHK) Bonn/Rhein-Sieg am Dienstag, 23. Oktober, aus. Er findet von 16 bis 19 Uhr im Sitzungssaal der IHK, Bonner Talweg 17, 53113 Bonn, statt.

Digitale Angriffe auf kleine und mittlere Unternehmen sind aufgrund der fortschreitenden Digitalisierung mittlerweile Alltag geworden. Vertrauliche Unterlagen und persönliche Daten können von Angreifern häufig fast ungehindert eingesehen, kopiert und manipuliert werden, und somit zu unangenehmen Folgen für die Betroffenen führen. „Die mit der Digitalisierung geänderten und verstärkten Sicherheitsanforderungen sind meist noch nicht ausreichend in die bestehenden Prozesse integriert. Die Analyse der bestehenden Risiken, eine darauf aufbauende, übergreifende Konzeption der Gewährleistung der Informationssicherheit und Maßnahmen zur Sensibilisierung der Mitarbeiter sind wichtige Bausteine, um diese digitalen Bedrohungen zu erkennen und abzuwehren“, sagt IHK-IT-Experte Heiko Oberlies: „Die Geschäftsführung eines jeden Unternehmens sollte sich diesen Herausforderungen stellen, da das Bewusstsein in die Firmen getragen werden muss und damit die Vorbildwirkung eine wichtige Rolle spielt.“

Zusammen mit dem Verein Deutschland sicher im Netz e.V. lädt die IHK daher zu einem praxisnahen Workshop ein. Er richtet sich vor allem an Geschäftsführer und Entscheider, um die gewonnenen Erkenntnisse in die IT-Sicherheitsstrategie ihrer Unternehmens einfließen zu lassen. Ferner gibt es praxisnahe Tipps von erfahrenen Referenten für mehr Sicherheit im Unternehmen. Als Einstieg in die Themen des Workshops empfiehlt Oberlies den DsiN-Sicherheitscheck zur Ermittlung des aktuellen IT-Sicherheitsniveaus unter www.dsin-sicherheitscheck.de.

Anmeldungen zur Veranstaltung unter www-ihk-bonn.de, Webcode 6491991.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

European Cyber Security Month: Sichere Kommunikation mit verschlüsselten E-Mails

Seit 2012 informiert die EU über das Thema Cyber-Sicherheit im Rahmen des European Cyber Security Month (ECSM). Auch die Governikus KG nimmt wieder an der Sensibilisierungskampagne, die in Deutschland vom Bundesamt für Sicherheit in der Informationstechnik (BSI) koordiniert wird, teil. In diesem Jahr stellt das Bremer Softwarehaus im Zuge der Kampagne einen Online-Dienst in den Fokus, über den ein PGP-Schlüssel für die sichere Mailkommunikation kostenlos und schnell beglaubigt werden kann.

Eine der Kernbotschaften des ECSM ist, dass im Internet Vertrauen ein hohes Gut ist. Denn mit wenigen Kniffen lassen sich dort Identitäten nicht nur verschleiern, sondern auch imitieren. Selbst PGP-verschlüsselte Kommunikation per E-Mail stellt dabei keine Ausnahme dar. Das Vertrauen in einen PGP-Schlüssel wird üblicherweise erst nach einem persönlichen Abgleich mit dem Besitzer des Schlüssels oder einem vertrauenswürdigen Dritten (Web-of-Trust) hergestellt. Die Governikus KG überträgt dieses Prinzip in die digitale Welt und bietet deshalb die Beglaubigung eines PGP-Schlüssels mithilfe der Online-Ausweisfunktion an.

Unter https://pgp.governikus.de lässt sich der persönliche PGP-Schlüssel kostenlos und schnell mit Hilfe der Online-Ausweisfunktion des Personalausweises bzw. elektronischen Aufenthaltstitels sowie der AusweisApp2 beglaubigen. Bereitgestellt wird das Angebot von der Governikus KG im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

„In vielen Lebensbereichen hat die E-Mail den Brief bereits komplett abgelöst. Die alltägliche Kommunikation ist digital geworden“, sagt Dr. Stephan Klein, Geschäftsführer der Governikus KG. Jeden Tag werden Geschäftsbriefe, Verträge und auch sensible Informationen per E-Mail verschickt – häufig unverschlüsselt. „Das birgt Risiken für alle Beteiligten, denn solche Inhalte sind von Unbefugten nicht nur auswertbar, sie können sogar manipuliert werden.“ Erst durch eine Verschlüsselung, beispielsweise mit einem PGP-Schlüssel, sind die Inhalte vor dieser Bedrohung geschützt. Durch die Beglaubigung ist zudem sichergestellt, dass auch tatsächlich der echte PGP-Schlüssel des Empfängers genutzt wird.

Ein weiterer, wichtiger Aspekt: Durch einen beglaubigten Schlüssel ist bei einer signierten E-Mail die Identität des Absenders zweifelsfrei bestätigt. „Nur, wenn eine Person mit einem Ausweisdokument nachweist, dass sie diejenige ist, die sie vorgibt zu sein, erfolgt eine Beglaubigung“, ergänzt Dr. Klein. Das sorge für Klarheit und Vertrauen bei den Empfängern einer E-Mail, während zugleich die Verschlüsselung der Inhalte die übermittelten Informationen schütze.

Der European Cyber Security Month ist eine europaweite Kampagne der EU, die seit 2012 jährlich für die Informationssicherheit wirbt. Ziel ist es, BürgerInnen, Verbände und Unternehmen für das Thema Cyber-Sicherheit zu sensibilisieren und einen verantwortungsbewussten Umgang im digitalen Raum zu fördern.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Wissensvorsprung in der Sicherheitstechnik

Wissen Sie, wie einfach sich Hacker Zugang zu Ihren Systemen verschaffen und Ihre Daten und Systeme kompromittieren können? Auf der diesjährigen InnoTrans demonstriert die ICS AG an ihrem Stand, u.a. wie schnell das geht. Aber keine Angst,  sie informiert auch über gesetzliche Anforderungen im Sicherheitsbereich und präsentiert Lösungen für die Bahnbranche und ihre Zulieferer.

„The Future of Mobility“, unter diesem Motto trifft sich dieses Jahr wieder die Transportbranche auf der InnoTrans 2018. Damit die digitale Zukunft der Bahnbranche auch sicher ist, sollten folgende Fragen beantwortet sein: Auf welchen gesetzlichen Grundlagen müssen Bahnbetreiber und Zulieferer ihre Systeme und Komponenten sichern? Welche Nachweise müssen sie erbringen? Und wie können die sicherungstechnischen und betrieblichen Aspekte in ETCS erfolgreich integriert werden?

In einer Reihe von Kurzvorträgen geben die Sicherheitsexperten, der ICS AG aus Stuttgart, Antworten auf diese und andere Fragen und demonstrieren die gesamte Bandbreite ihrer Expertise. Ein Life-Hack demonstriert anschaulich, warum das Thema auf der Tagesordnung eines jeden Unternehmens stehen sollte.

Das Programm im Einzelnen:
1. IRIS (ISO/TS 22163) – Aufbruch zu neuen Ufern

Heike Bickert, Software-/Systemingenieurin im Bereich Quality Management bei der ICS AG, gibt einen Einblick in die IRIS Rev. 03. Sie diskutiert die Vorteile einer IRIS-Zertifizierung und gibt praktische Tipps, wie die Zertifizierung erlangt werden kann.

     Heike Bickert
     Dienstag, 18. September 2018
     um 15 Uhr
     in Halle 6.2, Stand 513

2. Ganzheitliche Security & dynamisches Risk Assessment im Bahnumfeld

In seinem Vortrag untersucht Patric Birr, RAMS Engineer bei der ICS AG, wie Unternehmen die Vorgaben des IT-Sicherheitsgesetzes dynamisch umsetzen und die Nachweisdokumentation ökonomisch realisieren können. Birr stellt ein dynamisches Analyseverfahren vor, das die IT-Sicherheit ganzheitlich betrachtet und überprüft, ob die Schutzmaßnahmen aktuell und vollständig sind.

     Patric Birr
     Mittwoch, 19. September 2018
     um 11 Uhr

     und

     Donnerstag, 20. September 2018
     um 15 Uhr
     in Halle 6.2, Stand 513

3. Unternehmen im Fokus von Informationssicherheit und Datenschutz

Martin Tege, Verkaufsleiter Informationssicherheit der ICS AG, und White-Hat Hacker Adrian Janotta führen Sie in das Thema Cybersicherheit ein und demonstrieren live, wie einfach es für einen Hacker ist, scheinbar sichere Systeme zu kompromittieren. Unter dem Leitspruch „Einfach sicher – wie geht das?“ zeigen Tege und Janotta die Rechtsgrundlagen und Normen auf, die der Gesetzgeber als unerlässlich im Kampf gegen Cyberkriminalität identifiziert hat. Sie erläutern, warum eine Bestandsaufnahme der Informationssicherheit im Unternehmen die Basis ist, um eine dynamische und sichere IT-Infrastruktur aufbauen und erhalten zu können.

     Martin Tege und Adrian Janotta
     Mittwoch, 19. September 2018
     um 15 Uhr

     und

     Donnerstag, 20. September 2018
     um 11 Uhr
     in Halle 6.2, Stand 513

4. Sicherungstechnische und betriebliche Aspekte in ETCS L2-Bereichen

Der Vortrag von Klaus Koop, (Position bei der ICS ergänzen), befasst sich mit dem Rangierbetrieb unter ETCS Level 2. Koop erläutert, wie die neue Dynamik unter den bisherigen betrieblichen Regeln ortsfester Rangierbetriebe und lokaler Signalisierung erfolgreich eingesetzt werden kann.

     Klaus Koop
     Freitag, 21. September 2018
     um 11 Uhr
     in Halle 6.2, Stand 513

Details zum Vortragsprogramm finden Sie auch unter: https://www.ics-ag.de/…

Anmeldungen nimmt die ICS AG gerne per Mail entgegen unter: innotrans(at)ics-ag.de

Dieses Jahr stellt die ICS AG zusammen mit ihrer schweizerischen Tochter DTec Solutions AG aus. Die DTec bietet Software- und Systementwicklung in der Schienenfahrzeugtechnik in ihrer ganzen Bandbreite an. Dazu gehören elektronische Stellwerke (ESTW), Zugsicherung, ETCS, RAMS/LCC bis hin zur Security.

Am Stand der ICS AG treffen Sie auch Key Account Manager Transportation, Andreas Langer. Seine Einschätzung zu den Chancen und Risiken der Digitalisierung in der Transportbranche können Sie vorab im Interview nachlesen.
https://www.ics-ag.de/…

Ein Besuch in Halle 6.2 an Stand 513 lohnt sich. Die Experten der ICS AG freuen sich auf Sie!

(Autor: Julia Grewe)

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

EUROPEAN CYBER SECURITY MONTH 2018 mit DocSetMinder®

Im Rahmen des EUROPEAN CYBER SECURITY MONTH bietet die GRC Partner GmbH eine Workshopreihe an, die die toolbasierte Planung, Umsetzung und Dokumentation von Informationssicherheit- und Datenschutz-Managementsystemens zum Thema hat. Die Teilnehmer erfahren anhand eines exemplarischen Mandanten, wie Informationssicherheits- und Datenschutz-Management mit Hilfe von DocSetMinder® effizient umgesetzt wird.

Es werden zwei alternative Workshop-Sessions angeboten: In einer Session wird Informationssicherheits-Management gemäß BSI IT-Grundschutz umgesetzt, in einer alternativen Session wird dies gemäß ISO/IEC 27001 erfolgen. Das Thema Datenschutz-Management wird gemäß der EU-DS-GVO abgebildet. Die gemeinsame Darstellung von Informationssicherheits- und Datenschutz-Management lässt die Überschneidungen und Synergien dieser Themen deutlich werden.

Der Workshop richtet sich an Informationssicherheits- und Datenschutz-Beauftragte, Projektmitarbeiter, die in entsprechende Implementierungsprojekte involviert sind, und Berater, die Ihre Expertise hinsichtlich eines leistungsfähigen Compliance-Management-Tools erweitern wollen.

Die GRC Partner GmbH lädt die Workshop-Teilnehmer in ihre Hamburger Büros ein und plant ein ca. vierstündiges Programm (13.00 – 17.00 Uhr).

Weitere Informationen EUROPEAN CYBER SECURITY MONTH 2018 mit DocSetMinder

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

greeneagle certification GmbH zertifiziert umfangreiche Maßnahmen im Bereich IT-Sicherheit und Datenschutz für das Produkt REISSWOLF f.i.t.

REISSWOLF f.i.t. ist ein webbasiertes, revisionssicheres, Cloud-Archiv im Sinne eines Dokumenten-Management-Systems. Daten können unkompliziert und jederzeit zugriffsfähig auf Servern in dem Hochverfügbarkeits-Rechenzentrum in Deutschland abgelegt und administriert werden. Die Dokumente werden dabei täglich 6-fach redundant gesichert.

Die Maßnahmen im Bereich IT-Sicherheit und Datenschutz für das Produkt REISSWOLF f.i.t. umfasste ein rundum komplettes Zertifizierungspaket, das von der hohen Expertise der greeneagle certification GmbH begleitet wurde. Grundlage dabei bildete die ISO 27001 Zertifizierung, bei der die Einführung und Anwendung Informations-Sicherheits-Management-Systems geprüft und nachgewiesen wurde.

„Wir freuen uns, diese vollumfänglichen Audits erfolgreich bestätigen zu können. Für ein Produkt wie REISSWOLF f.i.t. ist es wichtig, Vertrauen und Transparenz für seine Kunden zu schaffen. Wir haben REISSWOLF f.i.t. geprüft und konnten bei den Anforderungen eine sehr gute Bewertung vergeben“ so Martin Steger, Geschäftsführer und Auditor der greeneagle certification GmbH.

Auch der Scanprozess wurde begutachtet. Die hohen Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik zum ersetzenden Scannen nach BSI TR-03138 (RESISCAN) wurden erfüllt und die Konformität bestätigt.

Abgerundet wurden die umfassenden Zertifizierungen durch die Verleihung des Datenschutzsiegels EuroPriSe. Das European Privacy Seal (EuroPriSe) bestätigt datenschutzkonforme IT-Produkte und IT-basierte Dienstleistungen auf der Grundlage des europäischen Datenschutzrechts.

Weitere Informationen zu den Themen finden Sie hier:

ISO 27001 Zertifizierung
Revisionssicheres Scannen
Datenschutzsiegel EuroPriSe

Über REISSWOLF f.i.t.

REISSWOLF f.i.t. ist eine webbasierte, individualisierbare und sofort einsetzbare Lösung und ein Produkt der REISSWOLF Group. Diese Dokumenten-Management-System-Lösung mit den bewährten REISSWOLF Sicherheitsstandards ist innovativ, kostenflexibel und voll individualisierbar. Weitere Informationen über das Produkt und den Leistungen finden Sie hier:
https://www.reisswolf.fit/de/

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Die EU-DSGVO ist in Kraft getreten

Am 25. Mai 2018 ist die EU-Datenschutzgrundverordnung (DSGVO) in Kraft getreten. In der Pressemitteilung vom 02.05.2018 hat die Adiccon GmbH bereits über Aufgabenschwerpunkte berichtet, die vor Inkrafttreten der DSGVO elementar waren, wie z.B. die Datenschutzerklärung des Unternehmens oder die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten. Ziel in dieser Phase war vor allem die Minimierung der juristischen Angreifbarkeit des Unternehmens, insbesondere gegen Abmahnungen.

Es stellt sich also die Frage:  Worauf sollte man als Unternehmen jetzt am dringlichsten vorbereitet sein?

Nach Einschätzung der Adiccon sind dies vor allem zwei Punkte:

  • Prüfungen der Aufsichtsbehörden
  • Auskunftsanfragen von Dateneigentümern

Soweit bekannt ist, werden Aufsichtsbehörden Prüfungen stichprobenweise oder aufgrund von konkreten Hinweisen in Unternehmen durchführen. In der jetzigen Phase wird zunächst sicherlich Wert darauf gelegt, dass die wichtigsten Anforderungen bereits erfüllt und die weiteren notwendigen Maßnahmen identifiziert und systematisch weitergeführt werden.

Wichtige Anforderungen sind unter anderem:

  • MUSS: Eine DSGVO konforme Datenschutzerklärung liegt vor.
  • MUSS: Ein initiales Verzeichnis der Verarbeitungstätigkeiten liegt vor.
  • MUSS: Die Notwendigkeit eines Datenschutzbeauftragten wurde geklärt bzw. er ist benannt und übt die Funktion bereits aus.
  • Eine Liste der relevanten Auftragsverarbeiter liegt vor und die Verträge mit den Auftragsverarbeitern wurden oder werden hinsichtlich der DSGVO geprüft.
  • Es liegt ein DSGVO-Aktionsplan mit einer Zeitplanung und der Priorisierung der Aktionen und Themen vor, der schrittweise umgesetzt wird.
  • Die Notwendigkeit einer Datenschutzfolgeabschätzung wurde geprüft.
  • KANN:Es existiert schon ein initiales Datenschutzkonzept, das schrittweise weiterentwickelt wird.

Mit Inkrafttreten der DSGVO wurden die Rechte der Betroffenen (Dateneigentümer) erheblich gestärkt. Daher ist es ratsam, auf mögliche Auskunftsersuche so gut wie möglich vorbereitet zu sein. Hierzu sind insbesondere die folgenden Fragestellungen wichtig:

  • sind die dafür erforderlichen Prozesse wie z.B. die Speicherung und Löschung von Bewerberdaten etabliert und beschrieben?
  • sind die Zuständigkeiten und Verantwortlichkeiten geklärt (bzw. die betreffenden Personen geschult und eingewiesen)?
  • sind die Datenquellen bekannt und der Zugriff darauf geklärt?

Natürlich gibt es noch viele Detailfragen, die zu klären sind und entsprechende Maßnahmen, die sich bereits in der Umsetzung befinden. Die Adiccon GmbH kann Sie als IT-Beratungsunternehmen mit einem Fokus auf Datenschutz und Informationssicherheit hier kompetent und zeitnah bei der Bewältigung der anstehenden Aufgaben unterstützen.

Kommen sie gerne auf uns zu, wir freuen uns auf Sie.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox