Authentication

Was Datenschutzbeauftragte wissen müssen für DSGVO


Datenschutzbeauftragte müssen eine IT-Sicherheits-Strategie erarbeiten, die mit einer Vielzahl von DSGVO Anforderungen (Datenschutz-Grundverordnunng) innerhalb der EU konform sind. Wenn Sie dies hier lesen, sind Sie vielleicht ein neu berufener Datenschutzbeauftragter oder dafür verantwortlich, einen einzusetzen.

Datenschutzbeauftragte werden in staatlichen Behörden und Unternehmen benötigt, die eine regelmäßige und systematische Bearbeitung von personengebundenen Daten im „großen Maßstab“ durchführen und in Fällen, in denen Informationen in “besondere Kategorien personenbezogener Daten” fallen, wie z.B. die Angabe der ethnischen Herkunft, politischer Überzeugung, genetischer Informationen oder biometrischer Identitätsmerkmale. In Deutschland hatte das Bundesdatenschutzgesetz die Regelungen schon verschärft, so dass jedes Unternehmen mit mehr als 10 Mitarbeitern einen Datenschutzbeauftragten benennen musste. Eine glaubwürdige Schätzung besagt, dass in 28 EU-Staaten 28.000 Datenschutzbeauftragte neu benannt oder neu eingestellt werden. (Quelle: iapp.org)

Welche Prioritäten sollten die neuen Datenschutzbeauftragten bis zum Stichtag 25. Mai setzen?  Nachfolgend sechs umsetzbare Vorschläge von Crossmatch, die noch vor Ablauf der Frist realisiert werden können:

    • Die Einhaltung von Artikel 33 erfordert die Meldung von Verletzungen der Datensicherheit innerhalb von 72 Stunden. Erstellen Sie einen Plan für Reaktionen auf Verstöße, den Sie innerhalb dieses Zeitraums ausführen können – einschließlich der Pflege einer Kundenliste mit Kontakten.
    • Informieren Sie die Mitarbeiter Ihres Unternehmens über die DSGVO und stellen Sie ein Informations- und Lernpaket zusammen – vielleicht in Form von Artikeln, Webinars und Podcasts.
    • Bestimmen Sie Mitarbeiter in Ihrer Organisation, die Datenanfragen von Kunden bearbeiten (Artikel 15 bis 22). Anfragen, die eine Korrektur, Löschung oder den Erhalt einer Kopie beinhalten können, müssen innerhalb von 30 Tagen bearbeitet werden.
    • Führen Sie einen Datensicherheits-Audit durch. Dokumentieren und verstehen Sie, welche persönlichen Daten Ihr Unternehmen speichert, wie lange diese aufbewahrt und an wen sie weitergegeben werden. Ermitteln und protokollieren Sie Ihre Maßnahmen gegen Verstöße.
    • Aktualisieren Sie die Datenschutz- und Einwilligungserklärungen und -formulare, so dass die Kunden sich für oder gegen die Weitergabe von Daten entscheiden können, und definieren Sie einen Prozess, mit dem personenbezogene Daten „vergessen“ und bereinigt werden.
    • Testen Sie alle oben genannten Prozesse vor dem 25. Mai! Testen Sie alle Szenarien einschließlich der Beantwortung von Anfragen, Identitätsprüfung, Kennzeichnung oder Löschung von personenbezogenen Daten in Ihren Systemen, Übermittlung und Bearbeitung von Einwilligungsformularen, Erkennung und Benachrichtigung bei Verstößen.

Die E.U. ist jetzt weltweit führend, wenn es darum geht, den Schutz der Privatsphäre ernst zu nehmen und den Schutz der Persönlichkeitsrechte mit strengen und konsequenten Richtlinien zu unterstützen. Natürlich sind weitere Anstrengungen zur Einhaltung der Vorschriften erforderlich. Es lohnt sich einfach nicht mehr, einen Datenverstoß zu begehen. Proaktive, wirksame Maßnahmen zur Eindämmung solcher Risiken liegen jetzt in den Händen eines neuen Kaders von Datenschutzbeauftragten auf dem gesamten europäischen Kontinent.

Ein fortschrittliches Cybersecurity-Programm ist unerlässlich, um sich vor Datenmissbrauch zu schützen, der nach dem 25. Mai 2018 mit strengen Strafen belegt wird: 2 – 4% des Jahresumsatzes des Unternehmens. Crossmatch kann Datenschutzbeauftragten helfen, sich vor solchen kostspieligen Datenverstößen zu schützen. Nur DigitalPersona, eine sichere Lösung zum Schutz vor Hackern, bietet das richtige Maß an Sicherheit durch eine größtmögliche Auswahl an Authentifizierungsfaktoren und liefert eine ausgesprochen hohe Anwenderfreundlichkeit, die den stärksten in der Branche verfügbaren Datenschutz bietet.

Jeff Carpenter is Director of Identity and Access Management solutions at Crossmatch. In this role, he is responsible for evangelizing Crossmatch’s DigitalPersona® solution. In his 10+ years in cybersecurity, Jeff has held positions with a number of top tier cybersecurity and technology companies, most recently he was with RSA, a Dell Technologies company. Jeff earned a Bachelor of Science degree in Business Administration from Creighton University in Omaha, Nebraska. He holds both a Certified Information Systems Security Professional (CISSP) and a Certified Cloud Security Professional (CCSP) designation.

Authentication
Thick Clients Don’t Have to Mean Thick Heads When It Comes to MFA
Authentication
Selecting an Authentication Solution: What you need to consider (Part I)
Authentication
A Bridge Too DFARS: Authentication and the DoD Deadline for Cyber Compliance