Wie sicher sind Ihre Daten und Ihre Unternehmens-IT?

Trotzdem die Datenschutzgrundverordnung (DSGVO) am 25.05.2018 in Kraft getreten ist, nehmen aktuell leider noch sehr wenige Unternehmen wahr, dass nicht nur ihre IT-Systeme, sondern auch andere netzwerkgebundene Geräte, wie z.B. Drucker, Multifunktionsgeräte oder Telefonanlagen, eine Sicherheitsbedrohung darstellen können und somit ein beliebtes Ziel für Cyberangriffe sind.

Doch die größte Schwachstelle – der Faktor Mensch – führt immer wieder zu Datenpannen. Viele Angriffe von außen funktionieren letztlich nur, weil die Grundeinstellungen der Technik nicht datenschutzfreundlich genug ausgestaltet sind oder grundlegende Verhaltensregeln am Arbeitsplatz nicht eingehalten werden. Dabei bedarf es oft ganz einfache Maßnahmen, um es Hacker & Co. deutlich schwerer zu machen, ihr Ziel zu erreichen und dem Datenschutz nach der DSGVO durch Technikgestaltung und datenschutzfreundliche Voreinstellungen gerecht werden.

Verschaffen Sie sich Klarheit über den Sicherheitszustand Ihrer Unternehmens-IT!

Wir bieten Ihnen Datensicherheits-Checks basierend auf den Anforderungen der DSGVO in verschiedenen Bereichen Ihrer Unternehmens-IT an.

Mithilfe von Checklisten wird der IST-Zustand der jeweiligen Bereiche geprüft und erfasst. Dazu erfolgt eine Sicherheitsberatung seitens unserer Datenschutzexperten.

Im Anschluss erhalten Sie eine Dokumentation der Prüfungen, wobei wir eventuelle Sicherheitslücken in der aktuellen Konfiguration aufweisen und Verbesserungsmaßnahmen vorschlagen.

 

Unsere Datensicherheits-Checks im Überblick:

 

  • Erfassung Ihrer IT-Infrastruktur und Prüfung der Verfügbarkeit Ihrer Daten nach DSGVO

Einer unserer IT-Systemadministratoren erfasst mittels einer Software Ihre gesamte IT-Infrastruktur und verschafft Ihnen somit einen guten Überblick über Ihr Firmennetzwerk, welcher es erlaubt, gesetzliche Anforderungen wie Datenschutz und Revisionssicherheit einfacher umzusetzen und belastbare Analysen von Risikoszenarien durchzuführen.

Anschließend prüft er Ihr System auf Ausfallsicherheit, Belastbarkeit und Wiederherstellbarkeit. Die Datenschutzgrundverordnung fordert die Verfügbarkeit Ihrer Daten. Zum einen müssen Ihre Systeme und Dienste belastbar sein und zum anderen muss die Wiederherstellbarkeit gesichert sein. Das heißt, Ihre Daten müssen nach einem Zwischenfall durch eine Datensicherung wiederhergestellt werden können. Ist das nicht der Fall verletzt das die Vorgaben der DSGVO. Denn die Daten sind nicht mehr verfügbar.

 

  • Überprüfung Ihrer Datenverarbeitungsanlage auf Zugangs-, Zugriff- und Eingabekontrolle nach DSGVO

Unsere IT-Systemadministratoren prüfen bei der Zugangskontrolle, ob ausreichende Maßnahmen ergriffen wurden, welche verhindern, dass Datenverarbeitungsanlagen von Unbefugten benutzt werden können.

Bei der Zugriffskontrolle auf das Datenverarbeitungssystem wird geprüft, ob gewährleistet wird, dass die zur Benutzung von Datenverarbeitungsanlagen berechtigten Nutzer ausschließlich auf Inhalte zugreifen können für welche sie berechtigt sind und das personenbezogene Daten bei der Verarbeitung und Nutzung und nach dem Speichern nicht unbefugt kopiert, verändert oder gelöscht werden können.

Weiterhin prüfen wir innerhalb der Eingabekontrolle, ob sichergestellt wird, dass nachträglich überprüft werden kann ob und von wem personenbezogene Daten eingegeben, verändert oder gelöscht worden sind.

 

  • Prüfung Datensicherheit Ihrer Multifunktionsgeräte nach DSGVO

Die DSGVO fordert auch, dass unberechtigte Zugriffe auf solche Daten ausgeschlossen sind, die möglicherweise nicht über eine nutzerdefinierte Anwendung geschützt sind, wie beispielsweise ausgedruckte Daten oder Daten auf Speichermedien (Festplatte des Multifunktionsgerätes).

Bei diesem Sicherheitscheck überprüfen unsere Spezialisten für Output-Systeme die Maschinenkonfigurationen Ihrer Multifunktionsgeräte auf unberechtigte Zugriff- und Zugangsmöglichkeiten.

 

  • Prüfung Datenschutzkonformität Ihrer IP-Telefonanlage

Bei der Einführung von Voice over IP nehmen die Konfigurationsmöglichkeiten gegenüber normalen TK-Anlagen sprunghaft zu. Ebenso nehmen jedoch auch die Gefahren für den Datenschutz der Mitarbeiter zu, die zu einer Rund-um-Überwachung führen können. Zusätzlich müssen für die Verfügbarkeitskontrolle nach Datenschutzrecht Maßnahmen gegen die unbefugte Störung der Anlage getroffen werden.

Wir prüfen Ihre IP-Telefonanlage und deren Konfiguration auf Konformität und Verfügbarkeit nach den datenschutzrechtlichen Vorgaben.

 

  • Prüfung Datenschutzkonformität Ihrer Videoüberwachung

Aus datenschutzrechtlicher Sicht existieren für die Videoüberwachung besondere Auflagen und zahlreiche Einschränkungen. Bleiben diese unberücksichtigt, drohen Datenschutzverstöße, welche die zuständige Aufsichtsbehörde mit hohem Bußgeld ahndet. Daher sollte kein Unternehmen überstürzt handeln und ein Überwachungssystem in Betrieb nehmen, ohne sich zuvor mit dem Datenschutz befasst zu haben.

Wir unterstützen Sie in Bezug auf die Zulässigkeitsvoraussetzungen und der Transparenzpflicht nach der DSGVO vor einer geplanten Anschaffung oder Installation einer Videoüberwachung.

Sie haben bereits eine Videoüberwachung im Betrieb? Dann prüfen wir diese ebenfalls auf ihre Datenschutzkonformität. Anschließend erfolgt eine Überprüfung der Datenschutzdokumentierung auf Vollständigkeit und eine Sicherheitsberatung seitens unserer Datenschutzexperten.