Sind Sie fit für die neue DS-GVO?

Der Countdown läuft: ab 28.05.2018 ist die EU-Datenschutz-Grundverordnung (DS-GVO) anzuwenden

bi-Cube unterstützt die rechtssichere Verarbeitung personenbezogener Daten

Der Verantwortliche ist verpflichtet, alle Verarbeitungstätigkeiten zu dokumentieren. Das Verarbeitungsverzeichnis dient der Transparenz über die Verarbeitung personenbezogener Daten und der rechtlichen Absicherung des Unternehmens (=Verantwortlicher =Geschäftsleitung), zumal deutlich höhere Bußgelder als im BDSG (Bundesdatenschutzgesetz)drohen.

Der Verantwortliche und auch der Auftragsverarbeiter hat technische und organisatorische Maßnahmen (TOMs) zu treffen, die die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der System und Dienste im Zusammenhang mit der Verarbeitung personenbezogener Daten sicherstellen. Abhängig vom Risiko müssen geeignete TOMs ausgewählt und eingesetzt werden. Der Bitkom e.V. empfiehlt u.a. den Maßnahmenkatalog der IT-Grundschutz-Kataloge des BSI.

Datenschutz durch Technikgestaltung und Voreinstellungen

Neben Datenminimierung werden im Artikel 25 Privacy by design und Privacy by Default betrachtet. Solche Maßnahmen stellen technisch sicher, dass personenbezogene Daten durch Voreinstellungen nicht ohne Eingreifen von natürlichen Personen zugänglich gemacht werden. Die Rechte mit hoher Sicherheitsstufe bedürfen im bi-Cube IAM im Antragsverfahren immer der Freigabe eines Leiters.

Zugriffsberechtigte Personengruppen (vereinfachtes Berechtigungskonzept)

In der DZ-GVO wird ein angemessenes Schutzniveau für die personenbezogenen Daten, also deren Veränderung oder unbefugte Offenlegung beziehungsweise unbefugten Zugang zu den Daten gefordert. Mit bi-Cube IAM haben Sie ein BSI-Grundschutz-konformes Identitäts- und Berechtigungsmanagement mit einem Rollenkonzept zur Vergabe und Rücknahme von Zugangsberechtigungen, Protokollierung und Reporting, regelmäßige Rezertifizierung risikobehafteter Rechte.

Regelfristen für die Löschung der Daten

Zu einem datenschutzkonformen Löschkonzept gehört u.a. das Gruppieren von Daten, Löschklassen-und regeln zu bilden, die Daten in die Archivierung zu überführen und Löschprozesse einzurichten: alle Anforderungen können Sie für Ihre User-Datenverwaltung mit bi-Cube erfüllen.

 

Unterlagen aus dem Webinar vom 14.11.2017

Unterstützung zur Einhaltung der neuen DS-GVO mit bi-Cube  (PDF)
 

 

Möchten Sie mehr erfahren?

Wir beraten Sie gerne.
Wir sind Ihr Partner rund um IT-Sicherheit und Digitalisierung in der IT.

Veröffentlicht in News, Webinare und markiert in , , , .