Unternehmer sind gefordert: Änderungen im Datenschutz

Europas jüngster Lead-Auditor: Datenschutz&Cloud

Unternehmer sind gefordert: Änderungen im Datenschutz
Das Dateschutzkonzept der JOWECON UG

Veranstaltung in der IHK Lüneburg-Wolfsburg am 30.08.17 um 19 Uhr. Teilnahme kostenfrei.

Wie alle Unternehmen sind Sie mit Anforderungen durch Lieferanten, Partner und anderen Externen konfrontiert. Sei es das geltende Recht, Arbeitssicherheit oder Qualitätsmanagement-, bzw. anderen Normen. Marktüblich ist es, diesen Anforderungen durch QM-Systeme (DIN EN ISO 9001:2015, DIN ISO/IEC 27001:2013 u.w.) gerecht zu werden. Hier gilt es einen schlauen Weg zu finden, sowohl die Mitarbeiter des eigenen Unternehmens mitzunehmen, sowie den Anforderungen der Normen oder Gesetze gerecht zu werden.

Gesetzliche Anforderungen (BDSG-neu, DSGVO, ITSiG u.w.) bergen hinsichtlich Ihrer Transparenz Schwierigkeiten, da diese im Gesetz keine konkreten Normen erwähnen – und der Markt viele unterschiedliche (Teil-)Lösungen für die Probleme/Nachweispflichten propagiert. Viel marktdienlicher als eine Lösung zu erstellen, die einen Teil des Problems bewältigt, ist es, sich nachhaltig um das Problem zu kümmern und dem Konvolut an Anforderungen ein adäquates Konvolut an Lösungen entgegenzusetzen.

Für Gesetze bedeutet das in letzter Konsequenz weniger als eine Zertifizierung, namentlich Systeme in Anlehnung an marktübliche Managementsysteme. Sehen Sie bei Ihrer nächsten Recherche nach einem solchen System um – Stichwort: integrierte Managementsysteme. Sicherlich werden mehrere ToDo“s auf der Liste des Unternehmens gleichzeitig abgehakt.

Datenschutz-Grundverordnung
Mitte des Jahres 2016 erlassen, befinden wir uns momentan in der Übergangszeit zwischen altem und neuem Datenschutzrecht. Diese Übergangszeit endet am 25. Mai 2018. Damit beginnt der Zeitpunkt, ab dem die Anpassungen und Dokumentationen abgeschlossen zu sein hat. Denn leider sieht das Gesetz sonst erhebliche Strafen vor: bis zu 4 % des Vorjahresumsatzes. Die Wahrscheinlichkeit, dass das auch wirklich passiert basiert momentan auf dem Gesetzestext. Dort steht, dass Behörden diese Sanktionen „verhältnismäßig, abschreckend und wirksam“ verhängen müssen.

„Die neue Datenschutz-Grundverordnung wird das Recht endlich auf den Stand des digitalen Zeitalters bringen – und das in 28 Mitgliedstaaten der EU einheitlich.“
Heiko Maas, Bundesminister für Justiz (BMJV)

Wie ist den neuen Anforderungen zu begegnen? Durch Vorsorge in den Bereichen Prozessmanagement, Dokumentation und Sicherheit. Sich einen Überblick über die zu leistenden Nachweise und den Ist-Stand zu verschaffen, kostet durchschnittlich ein halbes Jahr. Vorausgesetzt alle Erkenntnisse werden dokumentiert und die Vorgehensweise ist strukturiert. Die Umsetzung der Maßnahmen, abhängig von der betrieblichen Größe und Struktur, beansprucht zusätzlich ein halbes Jahr. Sie brauchen großes Glück und haben einen großen Haufen Arbeit vor sich, wenn Sie jetzt anfangen, mit dem Anspruch rechtzeitig fertig zu werden.

Warum? Die Datenschutzgrundverordnung schreibt einen Mindestkatalog an Sicherheitsmaßnahmen vor – das schließt eine Überprüfung der Sicherheit Ihrer Systeme (Stichwort: Pen-Test) mit ein. Die Umsetzung erfolgt sowohl durch Berater sowie digital durch den Einsatz von Kollaborationsplattformen und der Durchführung des Penetrationstests.

Wenn Sie sich dazu entscheiden, sagen wir Ihnen, welche Anforderungen die Datenschutzgrundverordnung stellt und welche Schritte Sie als nächstes zu gehen haben. Dabei werden Informationen nachhaltig dokumentiert, zur Verfügung gestellt und bei Interesse in Form von Schulungen den Mitarbeitern des Unternehmens nahegebracht.
Die JOWECON UG bietet, in Zusammenarbeit mit Kooperationspartnern, das ganzheitliche Lösungspaket DasKon für die DSGVO und Ihre Datensicherheit in Anlehnung an die DIN ISO/IEC 27001:2013 an. Das Ziel: eine schlanke und rechtssichere Umsetzung der gesetzlichen Anforderungen. Bei Bedarf: Zertifizierung nach DIN ISO/IEC 27001:2013.

Eine Unternehmensberatung mit Sitz in Lüneburg, die es sich zur Aufgabe gemacht hat, dem Kunden die Arbeit dort abzunehmen, wo es möglich ist. Geschäftsinhalt ist neben dem Datenschutz auch das Qualitätsmanagement. Als Geschäftsführer und Europas jüngster Lead Auditor verantwortet Magnus Johannsen den Bereich Datenschutz und Datensicherheit. Die JOWECON UG hat in Zusammenarbeit mit mehreren Unternehmen das Datenschutzkonzept DasKon als ein ganzheitliches Lösungspaket für die Datenschutzgrundverordnung und die Sicherheit der Daten von Unternehmen entwickelt.

Kontakt
JOWECON UG
Magnus Johannsen
Guerickestr. 89
21337 Lüneburg
015253619792
mj@jowecon.de
http://www.jowecon.de

Schreib einen Kommentar