DSGVO

Leben Sie die neue DSGVO?

Seit 14 Monaten ist die EU-Datenschutz-Grundverordnung (DSGVO) anzuwenden

Die große Aufregung hat sich gelegt, eine gesteigerte Sensibilität und die Anforderungen sind geblieben.

bi-Cube unterstützt die rechtssichere Verarbeitung personenbezogener Daten

Der Verantwortliche und auch der Auftragsverarbeiter hat technische und organisatorische Maßnahmen (TOMs) zu treffen, die die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der System und Dienste im Zusammenhang mit der Verarbeitung personen­bezogener Daten sicher­stellen. Abhängig vom Risiko müssen geeignete TOMs ausgewählt und eingesetzt werden. Der Bitkom e.V. empfiehlt u.a. den Maß­nahmen­katalog der IT-Grundschutz-Kataloge des BSI.

Datenschutz durch Technikgestaltung und Voreinstellungen

Neben Daten­minimierung werden im Artikel 25 Privacy by design und Privacy by Default betrachtet. Solche Maßnahmen stellen technisch sicher, dass personen­bezogene Daten durch Voreinstellungen nicht ohne Eingreifen von natürlichen Personen zugänglich gemacht werden. Die Rechte mit hoher Sicher­heits­stufe bedürfen im bi-Cube IAM im Antrags­verfahren immer der Freigabe eines Leiters.

Zugriffsberechtigte Personengruppen (vereinfachtes Berechtigungskonzept)

In der DZGVO wird ein angemessenes Schutz­niveau für die personen­bezogenen Daten, also deren Veränderung oder unbefugte Offenlegung beziehungsweise unbefugten Zugang zu den Daten gefordert. Mit bi-Cube IAM haben Sie ein BSI-Grundschutz-konformes Identitäts- und Berechtigungsmanagement mit einem Rollenkonzept zur Vergabe und Rücknahme von Zugangsberechtigungen, Protokollierung und Reporting, regelmäßige Rezertifizierung risikobehafteter Rechte.

Regelfristen für die Löschung der Daten

Zu einem daten­schutz­konformen Lösch­konzept gehört u.a. das Gruppieren von Daten, Lösch­klassen-und regeln zu bilden, die Daten in die Archivierung zu überführen und Lösch­prozesse einzurichten: alle Anforderungen können Sie für Ihre User-Daten­verwaltung mit bi-Cube erfüllen.

Sie sind noch nicht ganz fit für die DSGVO und möchten mehr erfahren?

Wir beraten Sie gerne. Wir sind Ihr Partner rund um IT-Sicherheit und Digitalisierung in der IT.  

Veröffentlicht in blog.