Vorbereitung auf die Datenschutz-Grundverordnung

DSGVO mit Hilfe von Services und Dienstleistern umsetzen

| Autor / Redakteur: Oliver Schonschek / Peter Schmitz

Für Unternehmen, die noch immer nicht mit der DSGVO-Umsetzung begonnen haben wird die Zeit knapp.
Für Unternehmen, die noch immer nicht mit der DSGVO-Umsetzung begonnen haben wird die Zeit knapp. (© sdecoret - stock.adobe.com)

Am 25. Mai 2018 ist Stichtag für die DSGVO. Die für die Umsetzung der Datenschutz-Grundverordnung verbleibende Zeit ist knapp. Unternehmen, die jetzt noch Lücken in der Vorbereitung haben, sollten sich mit den Services befassen, die Dienstleister und Hersteller speziell zur DSGVO anbieten.

Die Vorbereitung auf die DSGVO (im englischen auch GDPR genannt) bereitet vielen Unternehmen Probleme, wie zahlreiche Umfragen in den letzten Wochen und Monaten zeigen. Ob sich die Lücken in der Umsetzung noch rechtzeitig schließen lassen, da haben die meisten Unternehmen Bedenken: 81 Prozent der befragten Firmen zweifeln an der fristgerechten Einführung in ihren Unternehmen.

Gründe für die Umsetzungsschwierigkeiten gibt es viele, besonders der Mangel an den notwendigen Fachkräften für Datenschutz und Datensicherheit macht sich bemerkbar. So ergab die vom Center für Cyber Safety und Education durchgeführte „Global Information Security Workforce“-Studie, dass 1,5 Millionen Cybersicherheitsmitarbeiter bis 2020 fehlen. Die Daten der Studie geben Hinweise, dass der Qualifikationsmangel mit einer schlechten Vorbereitung vieler Unternehmen im DACH-Raum auf die Datenschutz-Grundverordnung (DSGVO) einhergeht.

Interne IT wird wichtiger, gleichzeitig werden mehr Services genutzt

Die noch zu stemmenden Aufgaben bei der Umsetzung der DSGVO führen dazu, dass die verfügbaren Ressourcen an Bedeutung gewinnen: Die IT-Fachkräfte in europäischen Unternehmen sehen sich durch die Datenschutz-Grundverordnung gestärkt. Gleichzeitig steigen das Interesse und der Bedarf an Managed Security Services.

So setzen europäische Unternehmen immer häufiger auf Managed Security Services Provider (MSSP), um den Herausforderungen der zunehmenden Cyberkriminalität und der steigenden Sicherheitsrisiken im Rahmen der Digitalisierung sowie den erhöhten Compliance-Anforderungen durch die Datenschutz-Grundverordnung zu begegnen, so das Ergebnis der aktuellen Studie „Managing Security in the Digital Era“ des Analystenhauses PAC.

Spezielle DSGVO-Services in den Blick nehmen

Doch nicht nur Managed Security Services können im Datenschutz und in der Datensicherheit helfen. Es gibt auch spezielle Services, die bei der Vorbereitung auf die DSGVO unterstützen, wir haben exemplarisch einige Angebote aufgelistet:

  • Natürlich bieten Beratungshäuser wie Deloitte und KPMG spezielle Dienstleistungen zur Einführung der DSGVO an, aber es gibt weitere Services-Anbieter.
  • NTT Security hat ein spezielles Portfolio an DSGVO-Services vorgestellt, darunter Gap-Analysen zur DSGVO-Umsetzung, die Bewertung von Sicherheitsvorfällen, die Bewertung von externen Anbietern, Datenschutz-Folgeabschätzungen und die Überprüfung der Datenschutz-Policy.
  • MobileIron bietet spezielle GDPR Mobile Readiness Services, mit der Entwicklung einer kundenspezifischen Mobile Policy zur Unterstützung der Datenschutz-Grundverordnung, der Bewertung der aktuellen Verwendungs- und Einstellungsrichtlinien im Enterprise Mobile Management, Empfehlungen zu Anpassungen, um Lücken zwischen dem rechtlich vorgegebenen Status und dem Ist-Zustand zu schließen, der Bereitstellung einer Dokumentation zur Einhaltung der Richtlinien und dem Aufbau eines Programms zur fortlaufenden Überwachung der Compliance.
  • Veritas hat neben Software auch einen Beratungsdienst im Portfolio, der sich an die Rechts-, Compliance- und Privacy-Teams der Unternehmen richtet. Das Veritas Beratungsteam soll Workshops durchführen, den Status quo im Unternehmen zur DSGVO beurteilen und DSGVO-spezifische Technologien implementieren.
  • Kaspersky Lab betreibt eine Online-Plattform zur Sensibilisierung der Mitarbeiterinnen und Mitarbeiter in Unternehmen in Sachen DSGVO. Auf der Plattform gibt es ein animiertes Video, eine interaktive Infografik sowie Hintergrundmaterial. Ein Assessment-Tool ermöglicht speziell den Unternehmen, die bereits hinsichtlich der Umsetzung der Datenschutz-Grundverordnung aktiv geworden sind, eine Bewertung, inwiefern die Datenverarbeitung im Unternehmen den von der EU geforderten Richtlinien entsprechen, mit anschließenden Handlungsempfehlungen.
  • IBM Resilient hat die Incident Response Platform erweitert. Zu den neuen Funktionen zählen insbesondere der Resilient GDPR Preparatory Guide, ein interaktives Tool, das Kunden auf GDPR vorbereitet, und die Resilient GDPR Simulation, womit IT-Sicherheitsverantwortliche notwendige Schritte und Maßnahmen durchspielen können, die bei einer Datenpanne innerhalb der 72-Stunden-Frist ergriffen werden müssen.

Chancen für Anbieter und Unternehmen

Die Marktforscher von IDC erklären, dass die Datenschutz-Grundverordnung ein großes Potenzial für Anbieter besitzt, denn die meisten Firmen benötigen bei der Umsetzung Unterstützung in Form von Dienstleistungen und Technologie.

Doch auch die Unternehmen haben große Chancen, doch noch ihre Lücken bei der Umsetzung der DSGVO zu schließen, wenn sie passende Dienstleister und Tools zur Umsetzung der EU-Datenschutz-Grundverordnung finden und nutzen. Angebote gibt es reichlich auf dem Markt, der Lückenschluss ist möglich und muss nun beginnen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44864870 / Compliance und Datenschutz )