Datenschutz – die DSGVO Deadline rückt näher!
Noch bis zum 25.05.2018 haben Unternehmen Zeit, Datenschutz zur Chefsache zu machen. Ab dann treten die neuen Regelungen der EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft und Unternehmen müssen diese umgesetzt haben – unabhängig von ihrer Größe und Branche.
Die damit einhergehenden zahlreichen Änderungen und Neuerungen waren auch Thema bei der diesjährigen Neujahrskonferenz der GUTcert am 19.01.2018, die den Datenschutz als Querschnittsthema erkannt hat. Datenschutz betrifft alle Branchen und, so betont Frau Teresa Ritter vom Digitalverband Bitkom in ihrem Vortrag, beim Thema können sich „Wirtschaft, Unternehmen und Gesellschaft nicht alleine auf den Staat verlassen“, sondern müssen selbst aktiv werden.
Datenschutz und IT-Sicherheit untrennbar voneinander
Eine weitere Erkenntnis der Neujahrstagung ist es, das die Themen Datenschutz und IT-Sicherheit untrennbar miteinander zusammenhängen. Holger Golenia, IT-Sicherheits Consultant und Auditor der ISO 27001 bei der GUTcert betonte, dass durch Mal- und Ransomware wie „WannaCry“ und „Notpetya“ Millionen von Nutzerdaten gefährdet seien und damit sogar Unternehmen erpresst würden. Dabei betont Herr Golenia die Bedeutung des IT-Risikomanagements: „Es ist ok, IT Risiken zu haben, aber man muss seine Risiken kennen, bewerten und darauf reagieren können. (…) Informationssicherheitsmanagement ist Risikomanagement“.
Datenschutz – Beispiele aus der Medizintechnik und dem Bildungssektor
Auch in Bereichen wie Medizintechnik ist Datenschutz und die DSGVO zunehmend wichtig. Martin Tettke von der Berlin Cert betonte in seinem Vortrag: „die Übertragung von Patientendaten über medizinischen Geräte zu Cloud Servern nimmt stetig zu und birgt immense Gefahren“.
Im Bildungssektor berichtete Herr Hubert Rogge vom Internationalen Bund über die Auswirkungen der EU-DSGVO auf Bildungsträger wie Schulen, Kitas und soziale Arbeit. Er wies darauf hin, dass die gesetzlichen Regelungen zum Schutz personenbezogener Daten durch Techniken wie datenschutzfreundliche Voreinstellungen (Security by design) und durch Sensibilisierung der Mitarbeiter zu erreichen sind.
Insgesamt sei vielen Unternehmen noch nicht klar, dass die erheblichen Auswirkungen der DSGVO hinsichtlich Dokumentation, Informations- und Meldepflichten direkte Auswirkungen auf ihr Geschäft haben. Denn sie sind im Falle eines Datenlecks haftbar für entstandenen Schaden.
Akademiekurs Datenschutzbeauftragter
Eine besondere Schlüsselrolle in der geforderten innerbetrieblichen Organisation in den Unternehmen nimmt der Datenschutzbeauftragte ein. Die EU-DSGVO etabliert den Datenschutzbeauftragten europaweit und bestimmt – unter bestimmten Voraussetzungen – eine Pflicht zu Benennung.
Die GUTcert Akademie bietet daher eine Schulung zum Erwerb der erforderlichen Kenntnisse für die fachliche Qualifikation als Datenschutzbeauftragter an. Der Inhalt der Schulung umfasst die praxisnahe Ausbildung zum Datenschutzbeauftragen anhand der aktuellen Gesetzeslage (insb. DSGVO).
Mehr Informationen zu den Schulungen zum Thema IT-Sicherheit finden Sie auf den Seiten der GUTcert Akademie. Bei Fragen können sie uns gerne kontaktieren: akademie@gut-cert.de; Tel.: +49 30 2332021-21.