DSGVO: TÜV Rheinland sieht Handlungsbedarf für mittelständische Unternehmen bei Datenschutz
Blick von außen kann helfen / TÜV Rheinland bietet GAP-Analyse / Strafen vermeiden
(PresseBox) - Neue Paragraphen oder Gesetzesartikel verändern das Wirtschaftsleben selten so spürbar wie die am 24. April 2016 in Kraft getretene und seit dem 25. Mai 2018 verbindlich umzusetzende europäische Datenschutzgrundverordnung DSGVO. Sie räumt Verbrauchern mehr Rechte ein und gilt für alle Unternehmen, die EU-Ländern Produkte oder Dienstleistungen anbieten.
Doch ein Jahr später ist die Datenschutzgrundverordnung immer noch ein Unsicherheitsfaktor insbesondere für mittelständische Unternehmen. Sensible Bereiche sind besonders die Dokumentationspflichten, Protokollierung, Double Opt-In, Auftragsabwicklungsverträge, Zulassungen und Wettbewerbsrecht. Bei Missachtung kann es teuer werden, denn Verfehlungen beim Datenschutz können nun im Gegensatz zu früher mit hohen Strafen belegt werden.
Standortbestimmung zur Risikovermeidung
Viele Unternehmen haben zwar die DSGVO teilweise oder vollständig umgesetzt. Doch Standortbestimmung und Identifikation des Umsetzungsgrades und etwaiger Lücken sind oftmals schwierig zu gestalten. Hier kann der neutrale Blick von außen eine große Hilfe bieten. Im Rahmen einer DSGVO GAP-Analyse prüft beispielsweise TÜV Rheinland den Umsetzungsstand der bereits implementierten Maßnahmen auf allen Anforderungsebenen und in allen relevanten Fachbereichen.
Im Rahmen der technischen Prüfung werden alle relevanten IT-Systeme hinsichtlich Datenschutzkonformität verifiziert. Dabei erstellen die Experten von TÜV Rheinland ein umfassendes Bild der IT-Architektur. Diese Befunde erhalten hinsichtlich der spezifischen Risiken eine Klassifizierung und werden so bewertet, dass eine Priorisierung empfohlener Maßnahmen möglich wird. Abschließend erstellen die Experten einen Abschlussbericht mit Maßnahmen- und Behebungsplan.
?Manche Unternehmen haben noch keine Maßnahmen ergriffen, da die Betroffenheit von diesen Anforderungen nicht gesehen wird,? sagt Stefan Eigler, DSGVO-Experte bei TÜV Rheinland. ?Unsere Spezialisten-Teams können hier Klarheit und Handlungssicherheit schaffen. Eine DSGVO GAP-Analyse erzeugt Transparenz, zeigt Handlungsfelder auf und gibt klare Empfehlungen, wie die spezifischen Anforderungen an Datenschutz im Zusammenhang mit dem unternehmerischen Handeln umzusetzen sind.?
Datenschutzmanagementsystem erzeugt Mehrwerte
TÜV Rheinland greift dabei auf eine Vielzahl erfolgreich umgesetzter DSGVO Gap-Analysen in den zurückliegenden Monaten zurück. Dabei hat sich gezeigt, dass besonders viele mittelständische Unternehmen zwar wirksame Einzelmaßnahmen umgesetzt haben, aber die Gesamtsicht über die Konsolidierung in ein integriertes Datenschutzmanagementsystem (?DSMS?) fehlt.
Auch hier konnten die Experten von TÜV Rheinland durch den Aufbau eines DSMS aus vorhandenen Informationssicherheitssystemen (?ISMS?) Mehrwerte für Unternehmen schaffen. Hierbei lassen sich durch entsprechende Ausgestaltung auch die neuen Anforderungen aus dem Geheimnisschutzgesetz kosten- und aufwandsbewusst bedienen und die Compliance im Bereich regulatorischer Anforderungen steigern.
Weiter Infos unter https://www.tuv.com/germany/de/datenschutzmanagementsystem-nach-eu-dsgvo.html
TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienstleister mit fast 150 Jahren Tradition. Im Konzern arbeiten über 20.000 Menschen rund um den Globus. Sie erwirtschaften einen Jahresumsatz von 2 Milliarden Euro. Die unabhängigen Fachleute stehen für Qualität und Sicherheit von Mensch, Technik und Umwelt in fast allen Wirtschafts- und Lebensbereichen. TÜV Rheinland prüft technische Anlagen, Produkte und Dienstleistungen, begleitet Projekte, Prozesse und Informationssicherheit für Unternehmen. Die Experten trainieren Menschen in zahlreichen Berufen und Branchen. Dazu verfügt TÜV Rheinland über ein globales Netz anerkannter Labore, Prüfstellen und Ausbildungszentren. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienstleister mit fast 150 Jahren Tradition. Im Konzern arbeiten über 20.000 Menschen rund um den Globus. Sie erwirtschaften einen Jahresumsatz von 2 Milliarden Euro. Die unabhängigen Fachleute stehen für Qualität und Sicherheit von Mensch, Technik und Umwelt in fast allen Wirtschafts- und Lebensbereichen. TÜV Rheinland prüft technische Anlagen, Produkte und Dienstleistungen, begleitet Projekte, Prozesse und Informationssicherheit für Unternehmen. Die Experten trainieren Menschen in zahlreichen Berufen und Branchen. Dazu verfügt TÜV Rheinland über ein globales Netz anerkannter Labore, Prüfstellen und Ausbildungszentren. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com
Datum: 24.05.2019 - 09:00 Uhr
Sprache: Deutsch
News-ID 1723566
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Köln
Telefon:
Kategorie:
IT, New Media & Software
Anmerkungen:
Dieser Fachartikel wurde bisher 86 mal aufgerufen.
Der Fachartikel mit dem Titel:
"DSGVO: TÜV Rheinland sieht Handlungsbedarf für mittelständische Unternehmen bei Datenschutz
"
steht unter der journalistisch-redaktionellen Verantwortung von
TÜV Rheinland (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).