Wie machen Sie Ihren Mitarbeitern die Bedeutung der sicheren Informationsverarbeitung bewusst?

Manche Unternehmen sind schon lange DSGVO-konform, andere müssen noch einiges tun, um die Gesetzesanforderungen zu erfüllen. Um dies zu erreichen, sind eine Reihe von technischen und organisatorischen Maßnahmen erforderlich. Im Internet sind etliche Umsetzungspläne zu finden, die Ihnen bei all diesen Maßnahmen helfen. Noch wichtiger ist es, das Bewusstsein der Mitarbeiter des Unternehmens zu stärken. Dies ist so wichtig, weil 46 % der Datenpannen dadurch entstehen, dass Mitarbeiter mit sensiblen Daten nicht bewusst umgehen. Wie sorgen Sie dafür, dass sich dies in Ihrem Unternehmen ändert?


1. Organisatorische Maßnahmen

Um die Datenschutzverordnung zu erfüllen, legen Sie als IT-Sicherheitsbeauftragter vieles fest, um rechenschaftspflichtig zu sein. Sie müssen nachweisen, dass Sie bestimmte Dinge geregelt haben. Dies können zum Beispiel die Ausarbeitung von Verarbeitungsvereinbarungen mit Lieferanten, ein Protokoll für die Meldung von Datenpannen oder ein Privacy Impact Assessment bei Verwendung bestimmter Tools und Software sein. Viele Dinge können Sie als IT-Sicherheitsbeauftragter selbstständig festlegen. Die Einführung von Richtlinien, wie zum Beispiel für die Meldung einer Datenpanne, betrifft jedoch auch andere Unternehmensteile. Das Unternehmen muss zunächst verstehen, warum Sie die Maßnahmen treffen und was von den Mitarbeitern erwartet wird.


2. Technische Maßnahmen

Technische Maßnahmen sind notwendig, um den Schutz personenbezogener Daten zu kontrollieren. Dies können zum Beispiel die Verschlüsselung von Daten, die Zwei-Faktor-Authentifizierung oder die Regulierung des Zugangs mit Hilfe von Zugangskarten sein. Manchmal sind die bestehenden Lösungen nicht ausreichend geeignet und schaffen Sie neue Lösungen an. Den wichtigsten Faktor bei der Anwendung technischer Maßnahmen stellen die Nutzer dar: die Mitarbeiter Ihres Unternehmens. Wenn sie die technische Lösung nicht nutzen, erfüllt Ihr Unternehmen noch immer nicht die Datenschutzverordnung.


3. Sensibilisierung der Mitarbeiter

Für eine erfolgreiche Umsetzung der organisatorischen und technischen Maßnahmen ist die Unterstützung der Mitarbeiter unerlässlich. Sie benötigen nicht nur die Unterstützung der IT-Abteilung, sondern aller Mitarbeiter, die, egal, in welcher Form auch immer, personenbezogene Daten verarbeiten. In unserem E-Book gehen wir näher darauf ein, wie Sie diese Unterstützung niedrigschwellig und effektiv erreichen können.

Ist Ihr Unternehmen schon DSGVO-konform? Machen Sie den Check

Erfüllt Ihr Unternehmen bereits alle Anforderungen, die die DGSVO stellt? Sie haben Zweifel daran, ob Sie - in juristischer Hinsicht - alles korrekt geregelt haben? Oder haben Sie eigentlich keine Ahnung? Machen Sie jetzt den Datenschutz-Check. Dies ist ein kostenloser Service von Privacy Zeker (Partner von ZIVVER). Bei einem Telefontermin mit einem unserer Datenschutzexperten von Privacy Zeker erfahren Sie, ob Ihr Unternehmen schon DSGVO-konform ist oder welchen Punkten Sie sich noch widmen müssen.

Anhand unserer Checkliste können Sie sich selbst schon einen groben Überblick darüber verschaffen, ob Ihr Unternehmen die DGSVO erfüllt.

Hier finden Sie die GDPR Checklist

Ähnliche Blogs

Covid-Testergebnisse in Echtzeit, aber sicher

Digitale Partnerschaft für zeitkritische Lösungen in der Pandemie Deutschland und Europa gehen in den vorweihnachtlichen Lockdown. Mit den zuletzt massiv angestiegenen Infektionszahlen bleibt auch das Testvolumen hoch und gerade die Mitarbeiter in kritischen Berufen sind in den nächsten Wochen auf eine möglichst zeitnahe Rückmeldung zu ihren Testergebnissen angewiesen. […]

Weiterlesen

Probefahrt mit neuer Software

Wenn man ein Produkt zur langfristigen Anwendung einkauft, erprobt man es am besten vorab und in der tatsächlichen Nutzung. Dieses Prinzip gilt nicht nur beim Autokauf, sondern auch beim Einführen einer neuen Software. In diesem Kontext bezeichnet man die Probefahrt - wie üblich im IT-Englisch - als „Proof of Concept”. Dieser vorangestellte Probelauf in der eigenen […]

Weiterlesen
Lady_justice

EuGH-Beschluss zum Privacy Shield ohne Auswirkungen für ZIVVER

Mitte Juli 2020 hat der Europäische Gerichtshof das sogenannte Privacy Shield für ungültig erklärt, welches bisher als Angemessenheitsbeschluss für den Datenschutz beim Übermitteln von Informationen in die USA galt. Vereinfacht gesagt bedeutet das für Organisationen innerhalb der EU, dass diese sich für die erforderliche Rechtssicherheit bei der Datenverarbeitung in […]

Weiterlesen
shutterstock_219503161 (1)

Was ist der Unterschied zwischen personenbezogenen Daten und sensiblen Informationen?

Die DSGVO (GDPR) ist ein brandaktuelles Thema. Aufgrund der zahlreichen Berichte in den Medien ranken sich viele Mythen darum. So lautet ein oft gehörtes Argument: Aber dabei handelt es sich doch um sensible Informationen und diese zu teilen ist nicht mehr erlaubt laut der DSGVO? Um zu verstehen, was dieses Gesetz vorschreibt und worin die Gründe für das Gesetz liegen, […]

Weiterlesen
blog emailuitdagingen 1000x500

Warum die Nutzung von E-Mails laut DSGVO große Gefahren birgt

2017 gab es über 10.000 Datenpannen. Mehr als die Hälfte dieser Datenpannen wurde durch menschliches Handeln verursacht. […]

Weiterlesen
man-holding-ipad-1200x600

Fünf Trends, denen man im Jahr der DSGVO besondere Aufmerksamkeit schenken sollte

Es ist Ihnen sicher nicht entgangen: Die GDPR (General Data Protection Regulation) bzw. DSGVO (Datenschutz-Grundverordnung) ist in Kraft. Es gibt strengere Richtlinien zum Schutz von personenbezogenen Daten. Die Sanktionen für Datenschutzverstöße wurden drastisch erhöht. Dass sich dieses Jahr im Bereich des Schutzes personenbezogener Daten viel verändern wird, steht […]

Weiterlesen