Wir helfen Ihnen bei der Umsetzung

Art. 32 DSGVO „Sicherheit der Verarbeitung“ verlangt von Ihrem Unternehmen, dass Sie

• die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste, in denen Sie personenbezogene Daten verarbeiten, sicherstellen.

• nach einem physischen oder technischen Zwischenfall, den Zugang und die Verfügbarkeit zu den personenbezogenen Daten schnell wieder herstellen können.

• Pseudonymisierungen und Verschlüsselung adäquat einsetzen.

• einen kontinuierlichen Verbesserungsprozess durch regelmäßige Wirksamkeits-Kontrollen in Bezug auf die Sicherheit Ihrer Verarbeitungen durchlaufen.

Alle Maßnahmen müssen dabei im angemessenen Verhältnis zum Schutzniveau der Daten stehen und damit:

• risikoorientiert ausgewählt werden

• und dem Stand der Technik Rechnung tragen.

Folgende Risiken gilt es bei der Auswahl Ihrer TOMs mindestens von Ihnen zu berücksichtigen und zu bewerten:

• Vernichtung, Verlust oder Veränderung – egal ob unbeabsichtigt oder unrechtmäßig
• unbefugte Offenlegung
• sowie unbefugter Zugang zu personenbezogenen Daten

Hierbei ist es sinnvoll „interne“ und „externe“ sowie „menschliche“ und „nicht menschliche“ Risiko-Quellen zu betrachten. So bekommen Sie ein möglichst vollständiges Bild Ihrer „offenen Flanken“ und können diese entsprechend schützen.

Mit der EU-DSGVO sind Sie quasi in der Pflicht, ein funktionierendes ISMS (Informationssicherheitsmanagementssystem) aufzusetzen. Zögern Sie nicht, es ist nie zu spät damit anzufangen und vor allem bringt es Ihnen viele Vorteile:

• Ihre IT erhält Struktur
• Ihre internen Prozesse werden effizienter
• Sie haben einen Notfallplan parat
• Sie kennen Ihr Risikopotential
• Sie sind für Cyberangriffe gewappnet

mb-datenschutz hilft Ihnen gern bei der Umsetzung der gesetzlichen Anforderungen.

Rufen Sie uns an