Staples Business Advantage

Weshalb es an der Zeit ist, die Sicherheit Ihrer Daten zu überprüfen

Teilen per:

Zu gewährleisten, dass Ihre Daten vollständig geschützt sind und dass Sie die Datenschutzrichtlinien einhalten, ist für jedes Unternehmen essenziell. Sowohl für den Ruf als auch für die Compliance ist dies von gleichermaßen großer Bedeutung. Aus diesem Grund ist es die Pflicht eines jeden Unternehmens, sicherzustellen, dass die entsprechenden Vorsichtsmaßnahmen ergriffen werden, um vertrauliche Informationen zu schützen und den Zugriff darauf durch nicht autorisierte Personen zu verhindern.

Am 25. Mai 2018 treten neue Gesetze in Kraft, um den Datenschutz in der gesamten Europäischen Union einheitlich zu gestalten. Die Datenschutz-Grundverordnung (DSGVO) gilt für alle Unternehmen – von großen Unternehmen und Behörden hin zu kleinen und mittleren Unternehmen.

Was ist die DSGVO?
Die DSGVO ist das neue Primärgesetz, das bestimmt, wie Unternehmen die persönlichen Daten jedes EU-Bürgers zu schützen haben. Ihr Hauptzweck ist es, einen einheitlichen Ansatz für die Sicherheit in der gesamten EU zu schaffen. Sie wird die aktuelle Datenschutzrichtlinie 95/94/EG ersetzen.

Wie wird sich die DSGVO auf meine Geschäftstätigkeit auswirken?
Unternehmen werden bei der Handhabung persönlicher und vertraulicher Informationen auf eine strengere Art und Weise vorgehen müssen. Verstöße gegen die neuen Gesetze werden mit härteren Konsequenzen und potenziell hohen Geldstrafen geahndet.

Es besteht die Notwendigkeit zur Transparenz, wenn es um das Sammeln von individuellen Daten geht, und es ist sehr wichtig, dass Unternehmen darlegen, wie diese Daten genutzt werden. Darüber hinaus müssen Einzelpersonen darauf hingewiesen werden, dass sie berechtigt sind, der unternehmensinternen Speicherung ihrer Daten zu widersprechen. Die neu eingeführte Richtlinie zum „Recht auf Vergessen werden“ bedeutet, dass Einzelpersonen verlangen können, dass Sie von Ihnen gespeicherte personenbezogene Daten über sie löschen müssen. Die Richtlinie zum „Widerspruchsrecht“ bedeutet, dass Einzelpersonen es verweigern können, dass Profile über sie angelegt werden – dies gilt auch für direkte Werbezwecke.

Unternehmen müssen sowohl physische als auch elektronische Vorkehrungen in Bezug auf die Sicherheit der von ihnen gespeicherten Daten treffen. Verstöße jeglicher Art müssen schnell behoben werden, und es liegt in der Verantwortung jedes Unternehmens, die aktuellen Sicherheitsprozesse zu überprüfen, bevor die DSGVO in Kraft tritt.

Warum die DSGVO wichtig ist
Alle Unternehmen, die bereits mit der Datenschutzrichtlinie konform gehen, werden nun dafür sorgen müssen, auch den Änderungen durch die DSGVO zu entsprechen. Wenn Ihr Unternehmen nicht den Anforderungen der DSGVO und den aufgeführten Vorschriften entspricht oder wenn ein Verstoß dagegen bei Ihnen festgestellt wurde, müssen Sie mit einer Geldstrafe rechnen.

Dies gilt für alle Mitglieder der EU; die Notwendigkeit eigener Datenschutzgesetze für jedes Land entfällt somit. Einige Unternehmen werden sogar einen Datenschutzbeauftragten einstellen müssen, der die Umsetzung und Einhaltung der DSGVO betreut und überwacht.

Bevor die genannten Verordnungen in Kraft treten, ist es an der Zeit, sich anzuschauen, wo Sie jetzt stehen und welche Maßnahmen Sie ergreifen können, um eine Konformität zu gewährleisten.

Was sollte ich im Vorfeld der DSGVO beachten?
Viele Verletzungen der Datensicherheit in Unternehmen entstehen durch Nachlässigkeit von Individuen und nicht durch böswillige Cyber-Angriffe. Daher ist es also wichtig, Risiken so weit wie möglich abzuschwächen. Beim Risikomanagement gilt es unter anderem Folgendes zu beachten:

 

  1. Erstellen Sie einen Plan zur Risikobewertung
    Potenzielle Risiken und Schwachstellen innerhalb Ihrer aktuellen Sicherheitsprozesse zu identifizieren und dagegen vorzugehen, ist wichtig, um Ihr Unternehmen mit der DSGVO in Einklang zu bringen. Es lohnt sich auch, anhand der Ergebnisse Ihrer Risikoanalyse einen Zeitplan zu erstellen. Dadurch können Sie sehen, welche Maßnahmen wann stattfinden müssen, und sich einen Überblick darüber verschaffen, welche davon am meisten Zeit in Anspruch nehmen werden. Dies kann auch bei der Zuteilung von Verantwortungsbereichen im Unternehmen hilfreich sein, sodass alle wissen, welche Aktionen für die Einhaltung der DSGVO erforderlich sind.

  2. Vernichten Sie unnötige Ausdrucke
    Wenn Sie eine größere Menge gedruckter Unterlagen verwenden oder ein vertrauliches Dokument ausdrucken müssen, das Sie später nicht mehr brauchen, ist es sehr ratsam, für die Vernichtung dieser Materialien einen Aktenvernichter zu besitzen. Es ist äußerst wichtig, möglichst keine vertraulichen Informationen an Orten zu hinterlassen, wo sie von nicht-autorisierten Personen eingesehen werden könnten. Eine Verletzung der Geheimhaltungspflicht von Mitarbeiter- und Kundendaten ist nicht nur ein Gesetzesverstoß, sondern es kann auch große Nachteile für Ihr Unternehmen nach sich ziehen, wenn vertrauliche Informationen nach außen gelangen.
    Aktenvernichter mit Partikel- oder Konfettischnitt sorgen dafür, dass Dokumente nur schwer rekonstruiert werden können. Welcher Aktenvernichter für Ihren Bedarf optimal ist, hängt jedoch von Ihrem Unternehmen ab.

  3. Schützen Sie Ihre Unterlagen vor neugierigen Blicken
    Der Schutz physischer Daten ist für Unternehmen, die die Auflagen der DSGVO erfüllen möchten, eine bedeutsame Angelegenheit. Wenn Ausdrucke zu Referenzzwecken aufbewahrt werden müssen, sollten Sie besondere Vorsichtsmaßnahmen für deren Lagerung treffen. Abschließbare Aktenschränke oder Schubladen sind von unschätzbarem Wert. Bei allem technischen Fortschritt wird manchmal die Wichtigkeit, physische Daten unter Verschluss zu halten, übersehen. Abschließbarer Stauraum ist nach wie vor eine Anschaffung von höchster Priorität, und eine konkrete Möglichkeit, um den Zugang zu vertraulichen Dokumenten zu begrenzen.

  4. Werden Sie nicht nachlässig mit Ihren Passwörtern
    Wenn es um Datenschutz geht, vergessen Menschen zuweilen, wie überaus wichtig es ist, ein sicheres und wohlüberlegtes Passwort zu haben. Automatische Erinnerungen nach einer bestimmten Anzahl von Tagen auf dem Computer ermutigen Mitarbeiter, ihre Passwörter regelmäßig zu ändern. Sie können auch Parameter festlegen, die sicherstellen, dass die Passwörter Großbuchstaben, Zahlen und Symbole enthalten müssen. Dadurch wird die Komplexität für den Datenschutz auf dem gewünschten Niveau gewährleistet.

  5. Verwenden Sie verschiedene Berechtigungsstufen
    Ein neues Teammitglied braucht wahrscheinlich nicht die gleichen Zugriffsrechte wie ein Mitglied der Führungsetage. Auch die Mitarbeiter, die für Ihre Datensicherheit verantwortlich sind, werden andere Zugriffsrechte brauchen als normale Büroangestellte. Für Unternehmen, die regelmäßig freiberufliche Mitarbeiter oder auch Aushilfen beschäftigen, birgt dies bestimmte potenzielle Risiken und erhöht die Notwendigkeit für maßgeschneiderte Zugriffsrechte. Beschränkungen in den Einstellungen, wer worauf zugreifen kann, können einen großen Unterschied machen, wenn es darum geht, Verstöße gegen den Datenschutz einzudämmen und vertrauliche Informationen zu schützen.

  6. Ist Ihre Virenschutz-Software gut genug?
    Es ist sehr wichtig, dass Sie Ihr Unternehmen mit einer starken Virenschutz-Software vor Bedrohungen aus dem Internet schützen. Darauf sollten Sie besonderen Wert legen, denn die Anzahl der Cyber-Angriffe nimmt immer weiter zu und die Komplexität von Virentypen, die in Ihr Unternehmen eindringen können, wächst stetig. Hand aufs Herz – ist Ihre Virenschutz-Software auf dem neuesten Stand? Ist sie für ein Unternehmen Ihrer Größe ausreichend? Nehmen Sie sich die Zeit, Ihr aktuelles Paket zu überprüfen, um sicherzugehen, dass es den Anforderungen der DSGVO genügt.

  7. Frühjahrsputz für Ihr Büro und die Dateien auf Ihrem PC
    Planen Sie rechtzeitig, um sicherzustellen, dass all Ihre vorliegenden Informationen richtig, aktuell und gültig sind. Dies ist Teil der DSGVO-Anforderungen. Auch müssen Sie die Rechte Dritter, die aus der DSGVO hervorgehen, wahren. Wenn diese sich gegen die Speicherung ihrer persönlichen Daten entscheiden, ist das ihr gutes Recht, und das sollte ihnen ausdrücklich bewusst gemacht werden. Wenn Sie regelmäßig dafür sorgen, dass alles den Richtlinien entspricht und Ihre Dateien und Ordner aufgeräumt sind, hilft Ihnen das, Ihre Dokumente in Ordnung zu halten und eventuelle Diskrepanzen oder Probleme aufzuspüren.

  8. Bereiten Sie sich auf Verstöße vor
    Es wird von Unternehmen erwartet, kurzfristig auf Verstöße zu reagieren und der Regulierungsbehörde innerhalb von 72 Stunden darüber Bericht zu erstatten. Sie werden auch erklären müssen, wie Sie mit besagtem Verstoß umgegangen sind und was Sie unternommen haben, um dessen Auswirkungen einzudämmen. Wenn Sie bereits einen Plan in der Tasche haben, kann Ihnen das helfen, Zeit zu sparen, und die Auswirkungen zu verringern, die ein derartiger Verstoß auf Ihr Unternehmen oder beteiligte Personen haben kann.


Es ist wichtig, dass Ihr Unternehmen umfassend über die Änderungen zum Datenschutz und die Einführung der DSGVO informiert ist. Die Verantwortung liegt bei jedem einzelnen Mitarbeiter, weshalb alle auf die vorhandenen Informationen und Pläne Zugriff haben sollten. Der Countdown läuft, und die Überprüfung Ihrer derzeitigen Datenschutzvorkehrungen ist der erste Schritt hin zur Konformität mit der DSGVO.

Teilen per:

Weiterlesen

Kontakt
close

Persönlich für Sie da

Kontaktieren Sie uns persönlich unter der Telefonnummer:

0800 / 20 14 73

Oder füllen Sie das nachstehende Formular aus und einer unsere Mitarbeiter wird sich in Kürze mit Ihnen in Verbindung setzen.

Get help DE

Form