Sie sind hier: Home » Markt » Hinweise & Tipps

Daten- und Informationssicherheit


Was Unternehmen über die neue EU-Grundschutz-Verordnung (GDPR) wissen müssen
Mit Inkrafttreten der GDPR sollten Unternehmen ihre IT-Sicherheitsstandards erhöhen

Von Kurt Berthold, General Manager Consulting & Solution Experts CSE der TA Triumph-Adler GmbH

(04.03.15) - Einer aktuellen Umfrage zufolge wissen vier von fünf IT-Managern nicht, dass in Kürze die neue EU-Grundschutz-Verordnung (General Data Protection Regulation, GDPR) in Kraft tritt. Dies kann weitreichende Folgen haben. Die GDPR-Richtlinien verschärfen den Schutz persönlicher Daten, und Unternehmen müssen sich verpflichten, diese Auflagen zu erfüllen. Besonders dann, wenn sie international tätig sind und über Ländergrenzen hinweg Daten austauschen. IT-Verantwortliche sind gut beraten, ihre Datenverarbeitungsrichtlinien und -prozesse zu überprüfen und zu aktualisieren, bevor die Verordnung in Kraft tritt. Ansonsten drohen empfindliche Strafen.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Es ist wichtig, in punkto Daten- und Informationssicherheit technisch auf dem neuesten Stand zu bleiben und nicht am falschen Platz zu sparen. Unserer Erfahrung nach sind IT-Manager hauptsächlich damit ausgelastet, den Betrieb von Kernapplikationen sicherzustellen. Da bleibt kaum Zeit, ein ausgereiftes Sicherheitskonzept zu entwickeln. Das erklärt auch, warum vier von fünf IT-Managern die neue Grundverordnung noch nicht kennen.

Die Umfrage offenbart allerdings nicht nur die fehlende Vorbereitung der IT-Profis, sondern auch, dass nur wenige darüber nachdenken, inwieweit ihre Cloud-Dienstleister auf die neue Verordnung vorbereitet sind. Obwohl fast 80 Prozent der Befragten bereits Cloud-Dienste nutzen, gaben nur 6 Prozent an, dass sie hinterfragen, ob der Cloud-Anbieter auf die GDPR vorbereitet ist und Sicherheitsanforderungen erfüllt. "TA Triumph-Adler bietet seinen Kunden aus dem klassischen und gehobenen Mittelstand IT-Services und Cloud-Angebote, die alle gängigen Sicherheitsstandards erfüllen.

Bei der Auswahl eines Cloud-Dienstleisters empfehlen wir unseren Kunden, besonders auf diese Punkte zu achten":

>> dass dieser nicht nur die technischen Belange, sondern auch die Themen IT-Governance und Informations- und Datensicherheit beherrscht.

>> dass günstige Preise und technische Expertise nicht ausreichen, wenn Servicekapazitäten und -qualität nicht flächendeckend gewährleistet werden können. In diesem Zusammenhang bietet sich zum Beispiel das ITIL-Regelwerk (IT Infrastructure Library) zur Umsetzung eines IT-Servicemanagements (ITSM) an.

>> dass es sich empfiehlt, dem IT Lifecycle Management besondere Aufmerksamkeit zu widmen – also von der Bedarfserkennung und Umsetzung über den Betrieb bis hin zur Entsorgung alles im Blick zu haben.

Was sollte die eigene IT-Abteilung leisten können?
Gerade Unternehmen, die keine eigene IT-Abteilung unterhalten, sind in höherem Maße von der Qualität des IT-Lieferanten abhängig. Denn oftmals wird aus Kostengründen auf externe Beratung verzichtet. Dies kann unter den oben ausgeführten Umständen schwerwiegende Folgen haben. Mit Inkrafttreten der GDPR sollten Unternehmen ihre IT-Sicherheitsstandards erhöhen und neben den technischen Vorkehrungen unbedingt auf die Prozesse Wert legen, die durch Menschen ausgeführt werden. Denn hier liegen die größten Risiken verborgen, beispielsweise verursacht durch fehlende Anweisungen, Kontrollen oder Unachtsamkeit. Gängige Rahmenwerke wie die ISO 2700X Serie oder COBIT liefern wichtige Hinweise, wie sich solche Sicherheitsrisiken minimieren lassen.

Über Kurt Berthold:
Kurt Berthold verantwortet als General Manager Consulting & Solution Experts CSE Leitung und Ausbau des Lösungsvertriebs bei der TA Triumph-Adler GmbH. Mit beruflichen Stationen unter anderem als Direktor Services und Mitglied der Geschäftsleitung bei Xerox Austria sowie als Geschäftsführer der Actebis Österreich bringt der Wirtschaftsinformatiker Berthold weitreichende Kenntnisse und Erfahrung in der Optimierung von IT-Prozessen mit.
(TA Triumph-Adler: ra)

TA Triumph-Adler: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Invests

  • Vorsicht vor Betrug bei Festgeldanlagen

    Wer auf der Suche nach attraktiven Tages- oder Festgeldanlagen ist, nutzt häufig eine Suchmaschinensuche oder ein Vergleichsportal im Internet. Doch hier heißt es, wachsam zu sein. Auch Unternehmensseiten wie Bankportale und Vergleichsportale können perfekt gefälscht sein.

  • Bestandteil der Investmentsteuer

    Die Vorabpauschale für Investmentfonds ist bereits seit 2018 Bestandteil der Investmentsteuer in Deutschland ist. Die Berechnung der Vorabpauschale basiert allerdings auf dem sogenannten Basiszins, der in der Vergangenheit oft im negativen Bereich lag. Daher wurde die Vorabpauschale erst wieder Anfang 2024 für das Vorjahr, also das Jahr 2023, erhoben. Doch was ist die Vorabpauschale und wie funktioniert sie? In diesem Artikel zeigen wir Ihnen, worauf Sie achten sollten.

  • KI, Datenschutz & Datensicherheit

    Bevor Unternehmen generative KI einführen, sollten sie sich einige Fragen stellen, damit die neuen Dienste nicht den Datenschutz und die Datensicherheit gefährden. Forcepoint verrät, welche Fragen das sind. Die meisten Unternehmen haben den Mehrwert von generativer KI inzwischen erkannt und wollen entsprechende Dienste einführen, um ihre Mitarbeiter zu entlasten und Abläufe effizienter zu gestalten.

  • Cybersicherheit & NIS2-Compliance

    Mit der neuen EU-Richtlinie für Cybersicherheit erweitert sich der Kreis der betroffenen Firmen von rund 2.000 Unternehmen auf geschätzte 30.000. Während sich Großbetriebe von ihren Rechtsabteilungen beraten lassen, sind viele Mittelständler auf sich gestellt - und verunsichert.

  • Investitionen in nachhaltige Rechenzentren

    Digitale Technologien spielen eine wesentliche Rolle, um schädliche Emissionen zu reduzieren und die Klimaziele in Deutschland zu erreichen. So ergab eine aktuelle Bitkom-Studie zum Einsatz von digitaler Lösungen in Sektoren wie Energie, Industrie und Verkehr, dass die CO2-Emissionen im Klimaziel-Stichjahr 2030 jährlich um 73 Millionen Tonnen reduziert werden könnten.

100 Prozent bei der Schadensschätzung Vorsicht: Neue Regeln für digitale Buchführung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen