Compliance-Management

Compliance-Management

Die EU-Datenschutz-Grundverordnung (DSGVO) wurde im Dezember 2015 vom EU-Parlament beschlossen und ist am 25.05.2018 in Kraft getreten. Das Ziel der neuen Verordnung ist es, natürliche Personen und deren personenbezogene Daten optimal zu schützen und gleichzeitig den freien aber geregelten Verkehr von Daten zu gewährleisten. Sowohl Unternehmen innerhalb als auch bestimmte Unternehmen außerhalb der EU sind verpflichtet sich an die Reglements der DSGVO zu halten. Verstöße werden mit einem maximal möglichen Bußgeld von entweder 20 Millionen Euro oder bis zu 4 % des gesamten weltweiten Jahresumsatzes des alten Geschäftsjahres geahndet. Das Bußgeld soll dabei möglichst abschreckend wirken, weshalb der höhere von beiden Beträgen gewählt wird.

Was bedeutet die DSGVO für IT-Abteilungen?

Die DSGVO setzt zwar auf den bisherigen Datenschutzregelungen (bspw. BDSG in Deutschland - bis 25.05.2018) auf, bringt aber dennoch einige Änderungen und auch Neuerungen mit sich. Für die IT bedeutet das die Pflicht zur Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten zur Dokumentation aller Prozesse, welche personenbezogene Daten verarbeiten (Dokumentationspflicht). Da ein solches Verzeichnis in vielen Unternehmen heute so noch nicht vorliegt, ist die Dokumentationspflicht oft mit hohen Aufwänden verbunden.
Außerdem zieht die Rechenschaftspflicht verantwortliche Datenverarbeiter in die Pflicht, die Einhaltung des Datenschutzes nachzuweisen (Nachweispflicht) und macht diese voll haftbar. Themen wie das Nutzen privater und nicht von der IT gemanagter Geräte zu geschäftlichem Zweck (BYOD) oder Schatten-IT, stellen somit immer ein Risiko dar, gegen die Datenschutzrichtlinien zu verstoßen und müssen vollständig abgeschafft oder in die Geräteverwaltung (z. B. mittels Unified Endpoint Management) integriert werden.
Um die Einhaltung des Datenschutzes sicher zu stellen, wird außerdem ein angemessenes Risiko-Management und eine Risiko-Abschätzung vorausgesetzt. Das bedeutet für IT-Abteilungen einen hohen initialen Aufwand, um die bestehenden Sicherheitsstandards zu evaluieren und fortlaufenden Aufwand, ein angemessenes Maß aufrecht zu erhalten.
Auch neu ist die Verschärfung des Arbeitnehmerdatenschutzes. Als Faustregel lässt sich sagen, dass ohne Einwilligung des Mitarbeiters nur dringend notwendige Daten gespeichert werden dürfen.

Wie Matrix42 Ihre IT compliant macht

IT-Organisationen eröffnen sich mit dem Matrix42 Workspace Management viele Möglichkeiten, um Ihre IT und Ihre IT-Prozesse

  • Mit dem Matrix42 Workflow Studio Prozesse per Drag-and-drop erstellen und sauber dokumentieren.
  • Zugriffsrechte auf Applikationen mit Matrix42 Endpoint Security, Matrix42 MyWorkspace und Matrix42 Software Asset Management vergeben, dokumentieren und bei Bedarf wieder entziehen.
  • Übersicht über alle im Unternehmen befindlichen Assets und deren Nutzung, sowie der Rechtevergabe mittels Matrix42 Unified Endpoint Management.
  •  Dokumentation externer Verfahrensbetreiber (z. B. SaaS-Anbieter) durch Abbildung aller relevanter Daten innerhalb des Matrix42 Contract Management (Teil des Matrix42 Software Asset Management).
  •  Abbildung aller relevanten Informationen und des Risikolevels einzelner
    Anbieter/Anwendungen innerhalb des Matrix42 Contract Management.
    Automatische Abfrageaufforderung zur Risikoabschätzung durch
    Verfahrensbetreiber über entsprechende Formulare im Matrix42 Service
    Catalog.
  • Einrichtung von Benachrichtigungen zur proaktiven Vorwarnung vor Fristen mithilfe des Matrix42 Workflow Studios. Sicherung von sensitiven Daten mittels Verschlüsselung (Matrix42 Endpoint
    Security).
  • Echtzeit-Schutz vor durch Cyberangriffe verursachten Datenverlust oder
    -Diebstahl mittels automatisierter Post-Infection Protection (Matrix42 Automated EDR).
  • Zustimmung des Mitarbeiters zu den IT-Richtlinien zur Verarbeitung von mitarbeiterbezogenen Daten auf allen managed Devices mit Matrix42 Unified Endpoint Management und dem Matrix42 Service Catalog einholen.
Haben Sie Interesse am Einsatz eines Compliance-Management Systems, oder möchten Sie noch detaillierter wissen, wie Sie die Matrix42-Lösungen bei einer EU-DSGVO Compliance unterstützen können, dann kontaktieren Sie uns und lassen Sie sich beraten.