Kunden-News

6. Mrz 2018

NTT Security: Die Zeit drängt bei der EU-Datenschutz-Grundverordnung

Auch wenn die Zeit drängt, ist es noch nicht zu spät. Spätestens bis zum 25. Mai dieses Jahres müssen Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, die umfangreichen Vorgaben aus der EU-Datenschutz-Grundverordnung (EU-DSGVO) umgesetzt haben. Aus dem Berateralltag weiß NTT Security, dass einige Unternehmen die Relevanz und den Aufwand zur Umsetzung der EU-DSGVO noch immer unterschätzen. Unternehmen, die bislang abwarteten, sollten unverzüglich aktiv werden. 

Um mit einem überschaubaren Aufwand einen ersten Überblick über den Status quo der Datenschutzorganisation in Abgleich zu den Anforderungen der EU-DSGVO zu erhalten und den grundlegenden Handlungsbedarf zu identifizieren, bietet sich die Durchführung eines Self Assessment an. Mit einem von NTT Security auf einer eigenen Website bereitgestellten Tool können Unternehmen den Reifegrad ihres organisatorischen und technischen Datenschutzes unter besonderer Berücksichtigung zentraler Aspekte der neuen EU-DSGVO überprüfen. In zwölf Themengebieten, angefangen von der Awareness über den Schutz der persönlichen Rechte der Betroffenen bis hin zum Umgang mit Datenpannen und der Datenschutzfolgeabschätzung erhalten Unternehmen eine Indikation zum aktuellen Stand. Ein Management Summary, das auch heruntergeladen werden kann, zeigt mit Hilfe von Ampelfarben, wo der größte Handlungsbedarf besteht. 

Das Self Assessment kann als Einstieg dienen, es ersetzt aber nicht eine explizite Bestandsaufnahme des Ist-Zustandes der Datenschutzorganisation im Unternehmen durch erfahrene Datenschutzexperten. NTT Security bietet dazu ein umfangreiches Serviceportpolio. Dabei identifizieren und priorisieren die Berater die zur Umsetzung der Anforderungen erforderlichen Aktivitäten vor dem Hintergrund des Geschäftszweckes des jeweiligen Unternehmens beziehungsweise der jeweiligen Institution und den damit verarbeiteten personenbezogenen Daten. Als Ergebnis der Bestandsaufnahme entsteht eine Handlungsempfehlung, die den Ist- mit dem Soll-Zustand vergleicht und beispielsweise aufzeigt, was gesetzlich aufgrund der EU-DSGVO erforderlich ist, was vor dem Hintergrund der konkreten Risiken für die Betroffenen und das Unternehmen notwendig ist und auf welche Vorgaben und Prozesse vorhandener Systeme, etwa zur Informationssicherheit, aufgesetzt werden kann. Dazu gehören etwa auch die Identifizierung personenbezogener Daten sowie die Ermittlung von Datenquellen und -fluss dieser Daten in Geschäfts- und IT-Prozessen. 

Haben sich die verantwortliche Stelle, der Datenschutzbeauftragte sowie der Informationssicherheitsbeauftragte auf die Maßnahmen aus der Handlungsempfehlung verständigt, ist ein wesentlicher Erfolgsfaktor für die Umsetzung die Unterstützung des Managements. Das gilt sowohl bezüglich der finanziellen Mittel und Ressourcen als auch im Hinblick auf deren Promotorenfunktion für die umzusetzenden Maßnahmen. 

Noch ist für die Nachzügler Zeit bis zur Deadline am 25. Mai. Ab diesem Zeitpunkt ist damit zu rechnen, dass die Datenschutzaufsichtsbehörden der einzelnen Bundesländer stichprobenartig Kontrollen bei Unternehmen durchführen. Denkbar ist beispielsweise auch, dass Unternehmen einen Fragebogen mit der Aufforderung zur Selbsteinschätzung erhalten. Gibt es dann Grund zur Beanstandung, lässt sich nicht ausschließen, dass eine genauere Überprüfung folgt. 

„Die rechtzeitige Umsetzung der Anforderungen aus der EU-DSGVO bedeutet für viele Unternehmen einen nicht zu unterschätzenden finanziellen und personellen Aufwand. Wer sich bislang nur am Rand damit befasst hat, geht erhebliche Risiken ein“, kommentiert Eva-Maria Scheiter, Executive Consultant GRC bei NTT Security. „Wer jetzt durchstartet, externen Sachverstand und Best Practices zu Rate zieht und internes Personal umfassend in die Projektarbeit einbringt, hat durchaus noch reelle Chancen, wichtige Meilensteine auf dem Weg zur EU-DSGVO-Konformität zu erreichen.“

Weitere Informationen zur EU-DSGVO gibt es bei NTT Security unter https://www.nttsecurity.com/de-de/DSVGO.

Über NTT Security

NTT Security ist das auf Sicherheit spezialisierte Unternehmen und „Security Center of Excellence“ der NTT Group. Mit „Embedded Security“ ermöglicht NTT Security den NTT-Group-Unternehmen (Dimension Data, NTT Communications und NTT DATA) die Bereitstellung zuverlässiger Business-Lösungen für Kundenanforderungen in der digitalen Transformation. NTT Security verfügt über 10 SOCs, sieben Zentren für Forschung und Entwicklung sowie mehr als 1.500 Sicherheitsexperten und behandelt jährlich Hunderttausende Sicherheitsvorfälle auf sechs Kontinenten.

NTT Security sichert eine effiziente Ressourcennutzung, indem den Unternehmen der NTT Group der richtige Mix an ganzheitlichen Managed Security Services, Security Consulting Services und Security-Technologie zur Verfügung gestellt wird – unter optimaler Kombination von lokalen und globalen Ressourcen. NTT Security ist Teil der NTT Group (Nippon Telegraph and Telephone Corporation), einem der größten IKT-Unternehmen weltweit. Weitere Informationen über NTT Security finden Sie auf: http://www.nttsecurity.com.

Über die NTT Group in Deutschland

Zur NTT Group in Deutschland gehören neben NTT Security die Unternehmen Arkadin, Dimension Data, e-shelter, itelligence, NTT Communications und NTT DATA. In Deutschland beschäftigt die NTT Group rund 5.300 Mitarbeiter. Der Umsatz liegt bei über 1,2 Milliarden Euro. Weitere Informationen zur globalen NTT Group finden sich unter www.ntt-global.com.

Unsere Security Services können über diese NTT-Group-Unternehmen bezogen werden: Dimension Data, NTT Communications, NTT DATA

Bei Rückfragen wenden Sie sich bitte an:

NTT Security
Ana Heydock
Marketing Manager Germany und Austria
Tel: +49 (0) 89 94 57 31 76
ana.heydock@nttsecurity.de

PR-COM GmbH
Hanna Greve
Account Director
Tel.: +49 (0) 89 59997 756
hanna.greve@pr-com.de

Unternehmen, die bislang bei der Umsetzung der EU-DSGVO abwarteten, sollten unverzüglich aktiv werden. (Quelle: NTT Security, März 2018)
Eva-Maria Scheiter, Executive Consultant GRC bei NTT Security (Quelle: NTT Security, März 2018)