Unternehmensberatung - IT Consulting · Datenschutz und Compliance
 

Empfehlungen zum Schutz von personenebzogenen Daten und schützenswerter Unternehmensdaten

  • Identifizieren/Bewerten Sie schützenswerte Daten und Informationen und stellen Sie Regeln auf, wie mit den so klassifizierten Daten umzugehen ist
  • Erstellen Sie ein Benutzer-/Rollenkonzept. Wer darf wann und zu welchem Zweck zugang und Zugriff auf Daten der unterschiedlichen Klassifizierungen haben?
  • Verschlüsseln Sie schützenswerte Daten auf IT-Systemen und bei der Übermittlung
  • Kontrollieren Sie regelmäßig Logfiles auf unregelmäßigkkeiten und ziehen Sie ggf. Unterstützung hinzu
  • Überprüfen Sie Ihre Dienstleister und treffen Sie Schutzvereinbarungen (das Bundesdatenschutzgesetz schreibt die Vereinbarung zur Auftragsdatenverarbeitung und den Nachweis der technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten explizit vor und bewertet das Fehlen als Ordnungswidrigkeit)
  • Halten Sie Ihre Systeme auf aktuellem Sicherheitsniveau (Einspielen relevanter Betriebssystem- oder Anwendungspatches, Aktualisität von Virenschutz und Spamfiltern, ...)
  • Sichern sie mobile Entgeräte vor unerlaubtem Zugriff durch Dritte und sichern Sie Ihre Systeme gegen den unerlaubten Zugriff durch mobile Entgeräte Dritter
  • Sensibilisieren Sie Mitarbeiter in den Themen Datenschutz und Datensicherheit