Der Compliance-Leitfaden: die DSGVO und alles, was dazwischen ist

Vor allem das Internet der Dinge und künstliche Intelligenz verwandeln Büros grundlegend. Der Gesetzgeber reagiert darauf, indem er Compliance zum Schwerpunktthema für Firmen macht.

LEITFADEN HERUNTERLADEN

Close up of man hand and laptop

Die DSGVO-Sicherheitsanforderungen

Die DSGVO steht im Fokus der Medien und Vorstandsetagen. Täglich erfährt man Einzelheiten über die Bestimmungen und welche Strafen deren Nichtbeachtung nach sich zieht. Ungeachtet der Wichtigkeit der DSGVO sollte man die zahlreichen anderen geänderten Bestimmungen nicht vergessen, die dazu dienen, im digitalen Zeitalter Kunden und ihre Daten zu schützen.

Unternehmen müssen nach innen schauen, um zu gewährleisten, dass die DSGVO-Prinzipien Teil ihrer Prozesse und Arbeitsabläufe sind – nicht nur, wenn es um gespeicherte Daten geht, sondern auch um die Mitarbeiter, die als Pförtner und Verwalter dieser Informationen agieren. Bei der Einhaltung von Bestimmungen können sich IT-Leiter nicht allein auf ihr IT-Team verlassen. Sie müssen gewährleisten, dass alle Angestellten des Unternehmens sich der Vorschriften und der vielen Prozesse, die damit verbunden sind, bewusst sind.

Entwickeln Sie mithilfe von Digitaltechnik eine Risikomanagement-Strategie, die zu Ihrem Unternehmen passt.

Der IT-Leiter (CIO), Risiko und Compliance

In dem Maß, in dem Organisationen sich auf die gesetzlichen Änderungen vorbereiten, wächst die Bedeutung des IT-Leiters immens. Die Umsetzung der Bestimmungen hat hohe Priorität. Zum Beispiel legt die internationale Norm ISO/IEC 27001 eine Reihe von Best-Practice-Standards für Sicherheit in der Informationstechnik fest, die Menschen, Prozesse und Technologien umfassen. Wie die DSGVO verlangt die ISO/IEC 27001 von Organisationen, dass sie Risikobewertungen und Tests zur Geschäftskontinuität durchführen. Die IT allein kann diese Standards nicht garantieren. Die Unterstützung des gesamten Unternehmens ist erforderlich. In jedem Büro trägt jeder Verantwortung, wenn es um den Umgang mit großen Datenmengen oder auch nur um gelegentliche Ausdrucke geschäftskritischer Informationen geht.

Auch wird es gesetzliche Änderungen geben, die nur die IT betreffen. Der Payment Card Industry Data Security Standard (PCI-DSS) befasst sich mit der Abwicklung von Kreditkartentransaktionen. Angesichts drohender Bußgelder muss die IT-Abteilung rigoros einen dreistufigen Prozess bei der Auswertung von Kartendaten, IT-Werten und Geschäftsprozessen für Kartenzahlungen befolgen. Es geht darum, Schwachstellen bei der Datenspeicherung zu beheben und Berichte für wichtige Banken und Kreditkartenfirmen zusammenzustellen. Darüber hinaus muss man geschäftskritische Datensicherheitskontrollen gewährleisten und testen sowie sicherstellen, dass Terminals, Systeme und Lösungen für die Bezahlung geschützt sind.

Aufgrund dieser gesetzgeberischen Änderungen ist Kompatibilität wichtiger denn je. Die Zahlungsdienstrichtlinie PSD2 fördert den Wettbewerb. Um die Nase vorn zu haben, müssen IT-Leiter sicherstellen, dass ihre IT-Infrastruktur flexibel genug ist, um Fremdanbieter-Apps einzubinden und so die Vorteile interner und externer Innovation zu ermöglichen.

In Zeiten, da die Datenmengen exponentiell wachsen, ist es entscheidend, die Richtlinien zu verinnerlichen und die entsprechenden Protokolle in Ihrem Unternehmen anzuwenden. IT-Leiter spielen für ihre Firma eine entscheidende Rolle bei der Verbreitung und Vermittlung komplexer Daten- und Sicherheitsbestimmungen. Zugleich müssen sie eine Kultur der Sicherheit pflegen. Um dies zu erreichen, müssen sie den Überblick über aktuelle Gesetzesänderungen behalten.

Leitfaden zum Datenschutz

Mehr als die Hälfte aller Unternehmen werden die Anforderungen der DSGVO bis Ende 2018 nicht vollständig erfüllen. Erfahren Sie, wie sich die geänderten Datenschutzbestimmungen auf Ihr Büro auswirken.

LEITFADEN HERUNTERLADEN

Ariel shot of 5 people working around an open plan office

Verwandte Lösungen

Mehr erfahren

Erfahren Sie, wie die Informationssicherheits-Lösungen von Canon Ihrem Unternehmen helfen können.


Kontakt