Newmedia365.de

Schlagwort: Datenschutzgrundverordnung

  • EU-DSGVO konform: Geheime Daten sicher verschlüsseln und transportieren

    EU-DSGVO konform: Geheime Daten sicher verschlüsseln und transportieren

    Sensible Daten auf hardwareverschlüsselten USB-Sticks mit aufgedruckter Seriennummer und physischem Schreibschutz speichern.

    Die OPTIMAL bietet hardwareverschlüsselte, hochsichere FIPS 140-2 zertifizierte USB-Sticks im eigenen Online-Shop an. Der USB-Stick Kanguru Defender300 (BasedOn BSI Software/Hardware) mit aufgedruckter Seriennummer speichert Daten entsprechend der neuen Datenschutzgrundverordnung (DSGVO).

    Mit FIPS 140-2 besitzt der hardwareverschlüsselte USB-Stick eine hohe Akkreditierung und gilt als sicher gemäß DSGVO. Die USB-Stick’s basieren auf der Kanguru Serie Elite200 die BSI zertifiziert sind und gelten somit auch als hochsicher (BasedOn BSI Software/Hardware).

    Im deutschsprachigen europäischen Raum ist Kanguru Defender exklusiv bei OPTIMAL System-Beratung erhältlich. Mit diesen Sticks kann man sicher sein, dass die Daten auch im Falle eines Verlust des Sticks nicht von Hackern ausgelesen werden können. Die USB-Sticks verfügen über einen physischem Schreibschutz und einer aufgedruckten Seriennummer.

    Verfügbare Größen

    Die USB-Stick’s Kanguru Defender Elite300 sind in den Grössen 4GB, 8GB, 16GB, 32GB, 64GB, 128GB verfügbar.

    Weitere Zertifizierungen und Sicherheit

    Die USB-Sticks sind BadUSB sicher und löschen sich nach 6-maliger falscher Passworteingabe selbstständig. Der Kanguru Defender Elite300 verfügt über einen physischen Schreibschutz. Eine Vielzahl an Sicherheitsoptionen garantieren den zuverlässigen Einsatz unter Berücksichtigung der Datenschutzgrundverordnung (DSGVO).

    Zielgruppen

    Als Zielgruppe kommen Behörden, Versicherungen, Banken, Militär, Rechtsanwälte, Ärzte und Firmen in Frage die Wert auf eine erhöhte Sicherheit beim Transport von Daten legen. Des weiteren sollte jedes Unternehmen, dass personenbezogene Daten auf USB-Sticks speichert auschließlich zertifizierte Sticks verwenden um im Falle eines Verlusts nicht mit dem Datenschutz in Konflikt zu geraten und sich selbst anzeigen zu müssen.

    Optionen der USB-Stick“s

    Die USB-Stick“s lassen sich optional aus der Ferne oder per lokalem Programm verwalten und bieten somit eine erweiterte Sicherheit.

    Weiterführende Links:

    Webseite der OPTIMAL: https://www.optimal.de
    Informationen zum USB-Stick: https://www.optimal.de/produkte/kanguru/kanguru-sichere-usb-sticks.html
    ONLINE-Shop: https://shop.optimal.de/usb-sticks/hardwareverschluesselte/

    OPTIMAL System-Beratung ist ein IT-Systemhaus mit den Schwerpunkten Sicherheit und Client Management. OPTIMAL findet einfache Lösungen für komplizierte Anforderungen in IT-Management und Systemadministration, dabei entwickelt das Systemhaus eigene Produkte oder erweitert und verbessert vorhandene Lösungen. www.optimal.de

    In Deutschland und Österreich sowie den deutschsprachigen Bereichen der Schweiz und Italiens beliefert OPTIMAL System-Beratung die Anwender entweder direkt oder mit Hilfe seiner vielen Partner. Als Teil eines weltweiten Distributionsnetzes ist OPTIMAL ständig auf der Suche nach innovativen Produkten. Die Aachener Systemberatung ist Mitglied im Bundesverband mittelständische Wirtschaft (BVMW).

    Kontakt
    OPTIMAL System-Beratung GmbH & Co KG
    Bert Rheinbach
    Dennewartstrasse 27
    52068 Aachen
    +49 241 531088 250
    info@optimal.de
    http://www.optimal.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Auf Fallstricke bei der Umsetzung der EU-DSGVO achten

    Leitfaden der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA

    Die Zeit wird knapp bis zur fristgerechten Umsetzung der EU-Datenschutz-Grundverordnung (EU-DSGVO), denn den übereinstimmenden Ergebnissen verschiedener Studien zufolge sind zahlreiche Unternehmen bei der Umsetzung zeitlich im Verzug. Unterstützung bietet ein Leitfaden der TÜV TRUST IT, der 10 mögliche Fallstricke aufführt.

    Mit der ab Mai 2018 gültigen EU-Datenschutz-Grundverordnung (EU-DSGVO) wird ein ganz neues Kapitel im Datenschutz aufgeschlagen. Nicht nur, dass dann erstmals europaweit gleiche rechtliche Bedingungen herrschen werden, sondern vor allem müssen die Unternehmen hierfür meist deutliche Veränderungen in ihren Datenschutzstrukturen und -prozessen vornehmen. Ein klarer Handlungsdruck besteht für sie auch deshalb, weil ihnen zukünftig bei Rechtsverstößen empfindliche Strafen drohen können.

    Aus diesem Grund ist eine sorgsame und umfassende Umsetzung der Anforderungen erforderlich. Ein Leitfaden der TÜV TRUST IT soll dabei unterstützen, indem er zur Orientierung 10 der möglichen Fallstricke bei der Umsetzung der EU-DSGVO darstellt. Sie beginnen damit, dass im Dschungel der unternehmensindividuell erforderlichen Handlungserfordernisse möglicherweise falsche Vorgehensweisen oder Prioritäten entstehen. Insofern bedarf es der Erarbeitung einer Roadmap, in der die Berührungspunkte der EU-DSGVO mit benachbarten rechtlichen Vorschriften und der Unternehmens-Compliance berücksichtigt werden. Zudem muss eine Abgrenzung zwischen der Informationssicherheit und dem Datenschutz vorgenommen werden.

    Andere relevante Themen betreffen den Blick auf das Schutzniveau von personenbezogenen Daten und das neue Recht auf Vergessenwerden ebenso wie die Notwendigkeit datenschutzfreundlicher Voreinstellungen. Aber auch die Notwendigkeit eines Datenschutzmanagementsystems (DSMS) und die mit Haftungsfragen einhergehende Folgenabschätzung gehören zu den möglichen Fallstricken in Projekten, um sich konform zur EU-DSGVO aufzustellen. Weitere wichtige Aspekte in der Betrachtung möglicher Unsicherheiten betreffen die Rolle des Datenschutzbeauftragten und die Mitarbeiterschulung.

    Der Leitfaden „Damit die EU-DSGVO nicht zum Fallstrick für Ihr Unternehmen wird“ kann kostenlos heruntergeladen werden unter: https://it-tuv.com/publikationen/fallstricke-der-eu-dsgvo/

    Über:

    TÜV TRUST IT GmbH
    Frau Christina Ennenbach
    Waltherstraße 49-51
    51069 Köln
    Deutschland

    fon ..: +49 )0)221 96 97 89 – 0
    fax ..: +49 )0)221 96 97 89 – 12
    web ..: http://www.it-tuv.com
    email : info@it-tuv.com

    Die TÜV TRUST IT GmbH ist bereits seit vielen Jahren erfolgreich als IT-TÜV tätig und gehört zur Unternehmensgruppe TÜV AUSTRIA. Von ihren Standorten Köln und Wien aus fungiert das Unternehmen als der neutrale, objektive und unabhängige Partner der Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die Bereiche Management der Informationssicherheit, Mobile Security, Cloud Security, Sicherheit von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement und IT-Compliance.

    Pressekontakt:

    denkfabrik groupcom GmbH
    Herr Wilfried Heinrich
    Pastoratstraße 6
    50354 Hürth

    fon ..: 02233 / 6117 – 72
    web ..: http://www.denkfabrik-group.com
    email : wilfried.heinrich@denkfabrik-group.com

  • EU-DSGVO fordert auch das IT Service Management heraus

    ITIL-Methoden bieten hierfür wichtige Hilfestellungen

    Die EU-DSGVO erzeugt nicht nur umfangreiche Änderungen in den Prozessen zum Datenschutz, sondern erzeugt auch vielfältige Konsequenzen für das IT Service Management. Es muss den Anforderungen der neuen europäischen Datenschutzverordnung angepasst werden, allerdings bieten die ITIL-Methoden hierfür auch wichtige Hilfestellungen.

    Bis zum 25. Mai 2018 müssen die Unternehmen zahlreiche Neuerungen und Änderungen im Datenschutz gegenüber dem bisherigen Gesetzeswerk angemessen umsetzen. Dabei eröffnen sich die Konsequenzen der neuen Anforderungen nicht immer auf den ersten Blick. Beispielsweise formuliert der Artikel 32 der EU-DSGVO recht allgemeine Anforderungen an die Sicherheit der Verarbeitung. Erst bei genauerer Prüfung wird klar, dass ein ganzheitliches Informationssicherheitsmanagement samt der zugehörigen Servicestrukturen notwendig ist, um das erforderliche Schutzniveau dauerhaft angemessen und wirksam zu etablieren.

    „Besonders in den Phasen Service-Design, Transition und Operation erzeugt die EU-DSGVO einen teilweise enormen Anpassungsbedarf“, erläutert Sascha M. Zaczyk, Senior Consultant bei der ITSM Group. „Gleichzeitig liefert die ITIL-Methodik im Servicemanagement eine ausgezeichnete Basis zur wirkungsvollen Ausgestaltung der Geschäftsprozesse im Hinblick auf die Anforderungen der neuen europäischen Datenschutzverordnung.“

    So müssen im ITIL-Lebenszylus bereits bei der Strategie-Betrachtung grundlegende Datenschutzanforderungen als kritische Elemente behandelt und in der Design-Phase bei der Definition von Services berücksichtigt werden. Hinzu kommt, dass es aufgrund der wesentlich weitreichenderen Transparenz-, Auskunfts- und Dokumentationspflichten einer koordinierten Zusammenarbeit von verschiedenen internen Stellen sowie externen Partnern bedarf. Die gemeinsame Verantwortung im Rahmen einer Auftragsverarbeitung macht jedoch eine Anpassung oder gar Neuausrichtung von Vertragsvereinbarungen und eine sorgfältige Ausgestaltung von Service Level Agreements (SLA) notwendig. Auch die Verpflichtung zur kontinuierlichen Überprüfung von Wirksamkeit und Angemessenheit muss in den Service-Prozessen und -Funktionen berücksichtigt werden.

    Gleichzeitig bietet jedoch ein sauber aufgesetztes Servicemanagement einen gut gefüllten Werkzeugkasten mit geeigneten Hilfsmitteln für den operativen Datenschutz. Zaczyk rät deshalb, die ITIL-Methodik nicht nur für technische Prozesse sondern auch zur Gestaltung und Optimierung von organisatorischen Abläufen zu nutzen. So lässt sich die in der EU-DSGVO geforderte Sicherheit der Verarbeitung bei der Software-Aktualisierung mit Hilfe eines passenden Change- bzw. Patch-Managements strukturiert und jederzeit nachvollziehbar umsetzen.

    Ebenso lassen sich Störungen im Betriebsablauf durch ein geeignetes Incident- und Problem-Management effektiv behandeln. Dazu kann auch die bedarfsweise Einschaltung externer Dienstleister innerhalb festgelegter Fristen mit definiertem Leistungsumfang gehören. „Hier verzahnt das auf die individuellen Anforderungen ausgerichtete Servicemanagement vorteilhaft die gesetzes- und erfolgsrelevanten Aspekte von Datenschutz, Informationssicherheit, Risikomanagement und der Verfügbarkeit der Betriebsfähigkeit“, betont Zaczyk.

    Über:

    ITSM Consulting
    Herr Wilfried Heinrich
    Am Kuemmerling 21-25
    55294 Bodenheim
    Deutschland

    fon ..: + 49 6135 93340
    web ..: http://www.itsm-consulting.de
    email : info@itsmgroup.com

    Die ITSM Consulting AG als Muttergesellschaft der solide wachsenden ITSM Group wurde im Jahr 2000 gegründet. Die Firmengruppe ist eine der etablierten Unternehmensberatungen, die nationale und internationale Kunden operativ dabei unterstützt, ihre Organisationen leistungsoptimierend auszurichten und ihre Unternehmens- und IT-Prozesse nach klaren Qualitätskriterien zu messen und effizient zu steuern.

    Die besondere Expertise erleben die Kunden vor allem in den Bereichen (IT-) Service-Management-, Management- und Technologieberatung mit dem Fokus Strategie, Organisation, IT-Governance sowie Lösungsimplementierung und Schulungen. Zur Gruppe gehören auch weitere 100%-Tochtergesellschaften: Die ITSM-Solutions GmbH konzentriert sich auf die Erbringung und Unterstützung der operativen ITSM-Prozesse, während sich die ITSM Trusted Quality GmbH in Deutschland auf Beratungsleistungen im Umfeld des Security Managements fokussiert hat; die „Trusted-Quality“-Gesellschaften in Österreich und der Schweiz bedienen die lokalen Märkte mit dem Portfolio der gesamten Gruppe, angepasst an die lokalen Spezifika.

    Pressekontakt:

    denkfabrik groupcom GmbH
    Herr Wilfried Heinrich
    Pastoratstraße 6
    50354 Hürth

    fon ..: 02233/6117-72
    email : wilfried.heinrich@denkfabrik-group.com