NTT Security (Germany) sieht bei vielen Unternehmen eine gro\u00dfe Unsicherheit in\u00a0Bezug auf die konkreten Anforderungen der neuen EU-Datenschutz-Grundverordnung. Mit einem neuen umfassenden Service-Angebot unterst\u00fctzt NTT Security Unternehmen auf dem Weg zur Erf\u00fcllung aller Vorgaben.<\/p>\n
<\/p>\n
Die ab Mai 2018 in allen EU-Mitgliedsstaaten geltende neue Datenschutz-Grundverordnung bringt zahlreiche Neuerungen mit sich. Sie erfordern auf Unternehmensseite vielfach auch eine Anpassung von IT-Infrastrukturen, Gesch\u00e4ftsprozessen und Compliance-Richtlinien.<\/p>\n
„Bei etlichen Unternehmen herrscht Unsicherheit hinsichtlich der konkreten Auswirkungen der neuen Verordnung. Noch beunruhigender ist allerdings, dass viele Unternehmen die Meinung vertreten, sie seien bestens ger\u00fcstet f\u00fcr die EU-Vorgaben, allein schon aufgrund der hiesigen strikten Datenschutzrichtlinien. Das ist allerdings eine gravierende Fehleinsch\u00e4tzung“, erkl\u00e4rt Patrick Schraut, Director Consulting & GRC von NTT Security. „Mit unseren neuen Services wollen wir Unternehmen helfen, Sicherheitsl\u00fccken zu erkennen und Ma\u00dfnahmen zu ergreifen, um Compliance-Konformit\u00e4t herzustellen.“<\/p>\n
Nach wie vor dominieren zahlreiche falsche Auffassungen in Bezug auf die Anforderungen der Datenschutz-Grundverordnung. Unternehmen wiegen sich vielfach schon in Sicherheit, wenn sie etwa die ISO 27001 beachten, die PCI-DSS-Vorgaben umgesetzt haben oder BSI-IT-Grundschutz-gem\u00e4\u00df arbeiten. „Damit sind zwar bereits sehr gute Voraussetzungen geschaffen, aber eine automatische Konformit\u00e4t mit der EU-Datenschutz-Grundverordnung ist so nicht gegeben. Hierzu ist es zwingend erforderlich, alle Strukturen und Prozesse rund um personenbezogene Daten auf den Pr\u00fcfstand zu stellen, von der Verarbeitung \u00fcber Zugriffsm\u00f6glichkeiten bis zur Behandlung von Sicherheitsvorf\u00e4llen“, so Schraut weiter.<\/p>\n
NTT Security bietet ab sofort neue Services zur Erf\u00fcllung der EU-Vorgaben an. Das konkrete Leistungsspektrum von NTT Security im Umfeld der Datenschutz-Grundverordnung im \u00dcberblick:<\/p>\n
Die neue Datenschutz-Grundverordnung gilt ab dem 25. Mai 2018 in allen EU-Mitgliedsstaaten. Sie ist von allen Unternehmen anzuwenden, die personenbezogene Daten verarbeiten, und umfasst unter anderem strengere Informationspflichten sowie st\u00e4rkere Nutzerrechte mit einem „Recht auf Daten\u00fcbertragbarkeit“ und einem „Recht auf Vergessenwerden“. Eine Nichtbeachtung der Vorgaben kann f\u00fcr ein Unternehmen Geldbu\u00dfen von bis zu 20 Millionen Euro beziehungsweise vier Prozent des global erzielten Umsatzes nach sich ziehen.<\/p>\n