EU-Datenschutz-Grundverordnung

Seit Mai 2018 ist die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft, um den Schutz personenbezogener Daten zu optimieren und die Datenschutzanforderungen in allen EU-Ländern zu standardisieren.

Im Zuge der neuen Verordnung sind Unternehmen gezwungen, ihre Abläufe, Verfahren und Sicherheitsrichtlinien anzugleichen. Sicherheits- und Compliance-Experten müssen die neuen Anforderungen der DSGVO genau kennen, um den Vorschriften für Mitarbeiter, Prozesse, Richtlinien und Technologien nachkommen zu können.

Das neue Gesetz deckt zahlreiche Datenschutz- und Sicherheitsthemen von der Einwilligung bis hin zur Governance ab.

Unternehmen müssen nicht nur personenbezogene Informationen schützen, sondern auch andere Daten, die in Kombination Rückschlüsse auf die Identität einer Person zulassen. Außerdem wird erwartet, dass Unternehmen Sicherheit und Datenschutz in ihre Systeme integrieren und diese standardmäßig erfolgen. Sicherheit ist damit keine Option mehr, sondern eine Anforderung, die erfüllt werden muss.

Angesichts von Geldbußen von bis zu 20 Mio. Euro bzw. 4 % des gesamten weltweit erzielten Jahresumsatzes (je nachdem, welcher der Beträge höher ist) ändert die DSGVO grundlegend die Kosten-/Nutzen-Rechnung für die Datensicherheit jedes einzelnen Unternehmens, das physisch oder virtuell in der EU vertreten ist.

Wichtigste Maßnahmen zur DSGVO-Compliance:

• Kenntnis der gesetzlichen Vorgaben
• Speicherorte vertraulicher Daten kennen
• Anzahl der Datenspeicher möglichst gering halten
• Zugriff kontrollieren und überwachen
• Daten managen und schützen
• Verschlüsselung und Schlüssel- Management

Mit dem Hersteller und Produktportfolio von Arrow bieten wir Ihnen die ideale Basis die geeigneten Maßnahmen zu ergreifen die sich auf Informationssicherheit beziehen. Gemäß Artikel 35 (Datenschutz-Folgenabschätzung).

Arrow führt ein umfassendes Produktportfolio um Sicherheitsbewertungen vornehmen zu können und Maßnahmen zur Bewältigung der Risiken zu ergreifen.