Mit der ab Mai 2018 anwendbaren EU-Datenschutz-Grundverordnung (EU-DSGVO) werden Datenschutz und IT-Sicherheit zum Kernthema für Unternehmen: Die Verarbeitung von Daten muss transparent und sicher gemacht werden. Werden die erweiterten Meldepflichten und Betroffenenrechte nicht umgesetzt, drohen hohe Strafen (bis zu 20 Millionen Euro oder 4% des weltweiten Vorjahresumsatzes). IT-Sicherheit und Datenschutz werden somit zur Chefsache.
Wir begleiten Sie auf den Weg zu einer rechtskonformen IT und unterstützen Sie bei der Planung und Umsetzung von IT-Sicherheitsstrategien und DSGVO-Maßnahmen.
In Kooperation mit PHH Rechtsanwälte bieten wir Ihnen IT-Rechtsberatung und Technical Consulting für KMU und Großunternehmen an und setzen konkrete Lösungen im Bereich IT-Sicherheit und Datenmanagement um.
Hält Ihr Unternehmen der zunehmenden Cyber-Kriminalität stand? Welche Schritte setzen Sie, wenn ein Verschlüsselungstrojaner wie Locky Ihre Daten sperrt? Ist Ihr Unternehmen fit für datenschutzrechtliche Verordnungen wie die Datenschutz-Grundverordnung (DSGVO)?
Seien Sie auf der sicheren Seite mit unserem IT-Security Check: In einem IT-Sicherheits-Audit stellen wir den Status Quo der IT-Sicherheit in technischer und organisatorischer Hinsicht fest, liefern einen IT-Security Bericht, der Sie im Prüfungsfall absichert und leiten daraus Optimierungs-Maßnahmen ab, mit denen Sie für den Ernstfall gerüstet sind.
Mit den Neuerungen der DSGVO wird die Geschäftsführung datenschutzrechtlich stärker in die Pflicht genommen: Klein- und Mittelunternehmen (KMU) und Ein-Personen-Unternehmen (EPU) müssen beim Einsatz neuer Technologien oder der Verarbeitung sensibler Daten verpflichtend eine IT-Risikoanalyse durchführen, in der potentielle Sicherheitsrisiken identifiziert, bewertet und entsprechende Maßnahmen festgelegt werden. Liegt keine (dokumentierte) Analyse vor, drohen hohe Strafen und Geschäftsführer können persönlich haftbar gemacht werden. Wir führen die DSGVO-konforme Risikoanalyse für Sie durch – Sie sind rechtlich abgesichert.
Unser IT Security Check ist individuell auf Ihr Unternehmen abgestimmt und basiert auf unserer jahrelangen Erfahrung im Bereich IT Security und Datensicherheit. Wir orientieren uns an aktuellen Normen und Standards sowie zukunftsfähigen Best Practices und prüfen u.a.:
Check vereinbaren!
49% waren bereits Opfer eines Cyberangriffes.
30% erlitten bereits einen Schaden durch Cyberangriffe.
40% sehen sich als attraktives Ziel für Cyberkriminelle.
IT-Sicherheit kann in Zukunft nicht mehr dem Zufall überlassen werden: Für EPU und KMU werden ab Mai 2018 mit der neuen DSGVO strengere Sicherheitsstandards gelten, deren Nicht-Einhaltung mit hohen Geldstrafen sanktioniert wird. Deshalb ist es für alle Unternehmen wichtig, Konzepte und Maßnahmen zu planen, um alle Bereiche abzudecken.
Wir erstellen einfach umzusetzende und nachhaltige Sicherheitskonzepte für unsere Kunden, helfen bei der inhaltlichen Einbindung von IT-Technologien in die Unternehmensstrategie und unterstützen bei der Umsetzung von IT-Security-Zielen.
Teil eines IT-Security-Konzeptes können sein:
Sie brauchen rechtliche Sicherheit in Bezug auf die neue Datenschutzgrundverordnung (DSGVO), E-Commerce-Gesetz (ECG) oder dem auslaufenden Datenschutzgesetz (DSG 2000)? Wir bieten in Kooperation mit PHH Rechtsanwälte IT-Rechtsberatung und Technical Consulting an, um die Rechtskonformität Ihrer IT zu sichern.
In der neuen EU-Datenschutzgrundverordnung, die mit Mai 2018 EU-weit anwendbar wird, verändert sich die IT-Rechtslage in Österreich:
Die Benennung eines Datenschutzbeauftragten ist dann verpflichtend, wenn die Verarbeitung von Daten aufgrund von Art oder Umfang eine umfangreiche regelmäßige und systematische Überwachung erforderlich macht oder sensible Daten bzw. strafrechtlich relevante Daten verarbeitet werden.
Mit der DSGVO ist die Verarbeitung von personenbezogenen und sensiblen Daten besonders geschützt.
Personenbezogene Daten sind Informationen, die sich auf identifizierte/identifizierbare natürliche Personen beziehen. Z.B.: Name, Adresse, Geburtsdatum, Bankdaten, etc.
Die Verarbeitung von personenbezogenen Daten darf u.a. nur zu bestimmten, legitimen Zwecken erfolgen und muss dem Zweck nach möglichst gering gehalten werden. Auch ein Recht auf Löschung aller Daten (Recht auf Vergessenwerden) und das „Mitnehmen“ von Daten zu anderen Dienstleistern (Datenportabilität) muss in Zukunft technisch und organisatorisch möglich sein.
Sensible Daten sind personenbezogene Daten, aus denen die rassische/ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, sexuelle Orientierung, biometrische oder genetische Daten, Gesundheitsdaten, etc. hervorgehen.
Die Verarbeitung sensibler Daten ist grundsätzlich untersagt. Es bestehen Ausnahmen, wenn bspw.
Die sichersten Systeme helfen nichts, wenn sich User nicht der Risiken bewusst sind. Cyber-Kriminelle schaffen sich über leicht zu knackende Passwörter oder Phishing Mails, die wie Zustellbestätigungen aussehen und Ransomware enthalten, Zugang zu wichtigen Unternehmensdaten und richten dabei großen Schaden an. Besonders KMU sind von solchen Cyber-Attacken betroffen: Im Gegensatz zu Großunternehmen mit eigenen IT-Abteilungen sind KMU oftmals nur unzureichend geschützt.
Damit Ihr Team für die Zukunft gerüstet ist und Sicherheitslücken geschlossen werden können, halten wir IT-Sicherheitsschulungen vor Ort in Ihrem Unternehmen ab. Im Rahmen einer IT Security Schulung bieten wir Ihnen:
Unternehmen stehen bei der Entscheidung für eine neue Software regelmäßig vor der Frage, ob eine On-Premise-Lösung oder eine cloudbasierte Software genutzt werden soll. Die zwei Modelle unterscheiden sich darin, auf welchen Servern die unternehmenseigenen Daten gespeichert und archiviert werden.
Wir überwachen laufend Ihre IT-Systeme und greifen sofort ein, wenn auffällige Aktivitäten sichtbar werden. Bei der laufenden Wartung werden Logs von unserem Team überprüft und die Mail Queue überwacht. Wir halten unsere Kunden mit unserem IT-Security Informationssystem am neuesten Stand und informieren Sie über die neuesten Entwicklungen und Risiken im IT-Bereich. Viele Unternehmen setzen auf einen externen IT-Security Partner:
Sollte es doch zu einem Angriff auf die IT kommen, ist unser Team sofort im Einsatz und bekämpft die Infektion. Ziel ist es, den Schaden so gering wie möglich zu halten sowie alle Daten und Systeme wiederherzustellen. Mit der neuen DSGVO werden auch die Meldepflichten verschärft: Bei Datenlecks unterstützen wir Sie bei Meldungen an die Datenschutzbehörde und an Betroffene.
Mit der Datenschutzgrundverordnung werden auch die Meldepflichten bei Datenleaks (bei Verletzung des Schutzes personenbezogener Daten) verschärft. Binnen 72 Stunden nach Bekanntwerden beim Verantwortlichen muss eine Datenpanne bei der Aufsichtsbehörde gemeldet und die Betroffenen informiert werden. Eine Meldung muss also nicht nur bei Cyber-Crime-Attacken ausgehen, sondern auch bei einem versehentlichen Datenverlust - unabhängig davon, ob Dritte darauf Zugang haben.
Ausnahme für DSGVO-Meldungen: Eine Meldung hat nur dann nicht zu erfolgen, wenn eine Risikenabschätzung durchgeführt wurde und kein Risiko für die Rechte und Freiheiten einer natürlichen Person bestehen.
Inhalt der DSGVO-Meldung: Eine Meldung an die Behörde muss zumindest eine Beschreibung der Art der Datenschutzverletzung mit einer Schätzung der Anzahl an betroffenen Personen, Kategorien und Datensätzen, die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Ansprechperson und eine Beschreibung der wahrscheinlichen Folgen beinhalten.
DSGVO-Meldung an die Betroffenen: Eine Meldung an alle Betroffenen muss gemacht werden, wenn ein Datenleck mit einem besonders hohen Risiko für die Rechte und Freiheiten natürlicher Personen verbunden ist.
Häufigste Folgen von Sicherheitsvorfällen | |
---|---|
33 | Diebstahl von Lizenzen |
26 | Diebstahl von Patentrechten |
21 | Kompromittierung geschäftlicher Emails |
14 | finanzielle Verluste |
12 | in Systemen implantierte Ransomware |