IT-Security & Datenschutz umsetzen:
Der DSGVO-Fahrplan für Ihr Unternehmen


Mit der ab Mai 2018 anwendbaren EU-Datenschutz-Grundverordnung (EU-DSGVO) werden Datenschutz und IT-Sicherheit zum Kernthema für Unternehmen: Die Verarbeitung von Daten muss transparent und sicher gemacht werden. Werden die erweiterten Meldepflichten und Betroffenenrechte nicht umgesetzt, drohen hohe Strafen (bis zu 20 Millionen Euro oder 4% des weltweiten Vorjahresumsatzes). IT-Sicherheit und Datenschutz werden somit zur Chefsache.

Wir begleiten Sie auf den Weg zu einer rechtskonformen IT und unterstützen Sie bei der Planung und Umsetzung von IT-Sicherheitsstrategien und DSGVO-Maßnahmen.
In Kooperation mit PHH Rechtsanwälte bieten wir Ihnen IT-Rechtsberatung und Technical Consulting für KMU und Großunternehmen an und setzen konkrete Lösungen im Bereich IT-Sicherheit und Datenmanagement um.


Wir beraten Sie gerne!
IT-Security Audit

IT-Security Check: Wir prüfen Ihr Unternehmen – Sie sind abgesichert

Hält Ihr Unternehmen der zunehmenden Cyber-Kriminalität stand? Welche Schritte setzen Sie, wenn ein Verschlüsselungstrojaner wie Locky Ihre Daten sperrt? Ist Ihr Unternehmen fit für datenschutzrechtliche Verordnungen wie die Datenschutz-Grundverordnung (DSGVO)?

Seien Sie auf der sicheren Seite mit unserem IT-Security Check: In einem IT-Sicherheits-Audit stellen wir den Status Quo der IT-Sicherheit in technischer und organisatorischer Hinsicht fest, liefern einen IT-Security Bericht, der Sie im Prüfungsfall absichert und leiten daraus Optimierungs-Maßnahmen ab, mit denen Sie für den Ernstfall gerüstet sind.

DSGVO: Datenschutz-Folgenabschätzung

Mit den Neuerungen der DSGVO wird die Geschäftsführung datenschutzrechtlich stärker in die Pflicht genommen: Klein- und Mittelunternehmen (KMU) und Ein-Personen-Unternehmen (EPU) müssen beim Einsatz neuer Technologien oder der Verarbeitung sensibler Daten verpflichtend eine IT-Risikoanalyse durchführen, in der potentielle Sicherheitsrisiken identifiziert, bewertet und entsprechende Maßnahmen festgelegt werden. Liegt keine (dokumentierte) Analyse vor, drohen hohe Strafen und Geschäftsführer können persönlich haftbar gemacht werden. Wir führen die DSGVO-konforme Risikoanalyse für Sie durch – Sie sind rechtlich abgesichert.

Wir checken die IT-Sicherheit in Ihrem Unternehmen!

Unser IT Security Check ist individuell auf Ihr Unternehmen abgestimmt und basiert auf unserer jahrelangen Erfahrung im Bereich IT Security und Datensicherheit. Wir orientieren uns an aktuellen Normen und Standards sowie zukunftsfähigen Best Practices und prüfen u.a.:

  • technische Voraussetzungen: Firewalls, Anti-Virus-Systeme, Netzwerk-Sicherheit, Client-Sicherheit, Cloud- und Hostingdienste
  • Organisation und Strukturen: Mitarbeiter-Awareness, Unternehmenspraktiken, Zutritts-, Zugangs-, und Zugriffsrechte, Passwort-Management
  • Datensicherheit & DSGVO: Wer verarbeitet Daten, wie werden sie verarbeitet, zu welchem Zweck werden sie verarbeitet? An wen werden Daten weitergegeben, was passiert am Ende des Lifecycles (Secure Erase)?
  •  

    Check vereinbaren!


    Cyberkriminalität: Österreichische Unternehmen wurden befragt...

    [title here] [long description here]

    49% waren bereits Opfer eines Cyberangriffes.

    [title here] [long description here]

    30% erlitten bereits einen Schaden durch Cyberangriffe.

    [title here] [long description here]

    40% sehen sich als attraktives Ziel für Cyberkriminelle.

    Quelle: KPMG Österreich: Cyber Sicherheit in Österreich

    IT-Security Konzept: Ihre Roadmap für DSGVO und Digitalisierung

    IT-Sicherheit kann in Zukunft nicht mehr dem Zufall überlassen werden: Für EPU und KMU werden ab Mai 2018 mit der neuen DSGVO strengere Sicherheitsstandards gelten, deren Nicht-Einhaltung mit hohen Geldstrafen sanktioniert wird. Deshalb ist es für alle Unternehmen wichtig, Konzepte und Maßnahmen zu planen, um alle Bereiche abzudecken.

    Empfehlungen zu IT-Sicherheit und Datenschutz auf einen Blick:

    EPU

    Passwortschutz auf allen Endgeräten (auf PC, Notebook, Smartphone, Tablet, etc.)
    Tägliche Sicherungen der Daten
    Antivirus-System
    Gängiges Betriebssystem & aktuelle Updates
    Zutrittsregelungen für Räumlichkeiten

    KMU

    verpflichtender IT-Partner + laufende Wartung
    Antivirus-System & Firewall
    Regelmäßige Erneuerung der Hardware
    Richtlinien zu Passwörtern
    Externe Mitarbeiterschulung (1 x jährlich)
    Interne Compliance-Maßnahmen bezügl. Datenschutz
    Laufende Offsite-Sicherungen
    Brandschutz

    Mittlere & größere Unternehmen

    ständig erreichbarer IT-Servicepartner
    VPN für externe Mitarbeiter
    Zugangskontrolle für Serverräume
    Backup-Verschlüsselung
    Wiederherstellungsrichtlinien für Ernstfälle
    Quelle: WKO Info-Materialien zu IT Sicherheit und Datenschutz

     

    Wir erstellen einfach umzusetzende und nachhaltige Sicherheitskonzepte für unsere Kunden, helfen bei der inhaltlichen Einbindung von IT-Technologien in die Unternehmensstrategie und unterstützen bei der Umsetzung von IT-Security-Zielen.

    Teil eines IT-Security-Konzeptes können sein:

  • Berechtigungskonzept & technische Umsetzung
  • Backup-Konzept (& Offsite Backup)
  • Secure Mobile Computing (VPN-Lösungen)
  • Datenmanagement (DSGVO-Check: Werden sensible Daten verarbeitet? Werden personenbezogene Daten verarbeitet?)
  • Passwort-Management & Compliance-Richtlinien
  • Notfall-Leitfaden


  • Planung starten!

    IT-Rechtsberatung: Auf dem Weg zur rechtskonformen IT

    Sie brauchen rechtliche Sicherheit in Bezug auf die neue Datenschutzgrundverordnung (DSGVO), E-Commerce-Gesetz (ECG) oder dem auslaufenden Datenschutzgesetz (DSG 2000)? Wir bieten in Kooperation mit PHH Rechtsanwälte IT-Rechtsberatung und Technical Consulting an, um die Rechtskonformität Ihrer IT zu sichern.

    In der neuen EU-Datenschutzgrundverordnung, die mit Mai 2018 EU-weit anwendbar wird, verändert sich die IT-Rechtslage in Österreich:

  • erweiterte Haftungsrisiken und höhere Strafen (bis zu 20 Millionen oder 4 Prozent des Vorjahresumsatzes)
  • verschärfte Meldungspflichten bei Datenpannen (an Behörden und Betroffene)
  • Umsetzung von privacy by design und privacy by default
  • erweiterte Betroffenenrechte (Recht auf Vergessenwerden, Datenportabilität)

  • DSGVO: Datenschutzbeauftragter

    Die Benennung eines Datenschutzbeauftragten ist dann verpflichtend, wenn die Verarbeitung von Daten aufgrund von Art oder Umfang eine umfangreiche regelmäßige und systematische Überwachung erforderlich macht oder sensible Daten bzw. strafrechtlich relevante Daten verarbeitet werden.

    DSGVO: Personenbezogene Daten & sensible Daten

    Mit der DSGVO ist die Verarbeitung von personenbezogenen und sensiblen Daten besonders geschützt.

    Personenbezogene Daten sind Informationen, die sich auf identifizierte/identifizierbare natürliche Personen beziehen. Z.B.: Name, Adresse, Geburtsdatum, Bankdaten, etc.
    Die Verarbeitung von personenbezogenen Daten darf u.a. nur zu bestimmten, legitimen Zwecken erfolgen und muss dem Zweck nach möglichst gering gehalten werden. Auch ein Recht auf Löschung aller Daten (Recht auf Vergessenwerden) und das „Mitnehmen“ von Daten zu anderen Dienstleistern (Datenportabilität) muss in Zukunft technisch und organisatorisch möglich sein.

    Sensible Daten sind personenbezogene Daten, aus denen die rassische/ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, sexuelle Orientierung, biometrische oder genetische Daten, Gesundheitsdaten, etc. hervorgehen.
    Die Verarbeitung sensibler Daten ist grundsätzlich untersagt. Es bestehen Ausnahmen, wenn bspw.

  • eine ausdrückliche Erklärung vorliegt,
  • Rechte aus dem Sozialschutz und/oder Arbeitsrecht dadurch ausgeübt werden,
  • lebenswichtige Interessen geschützt werden.


  • Beratung vereinbaren!

    IT-Security Schulung: Holen Sie Ihr Team ins Boot

    “The weakest link in any chain of security is not the technology itself, but the person operating it.“

    Die sichersten Systeme helfen nichts, wenn sich User nicht der Risiken bewusst sind. Cyber-Kriminelle schaffen sich über leicht zu knackende Passwörter oder Phishing Mails, die wie Zustellbestätigungen aussehen und Ransomware enthalten, Zugang zu wichtigen Unternehmensdaten und richten dabei großen Schaden an. Besonders KMU sind von solchen Cyber-Attacken betroffen: Im Gegensatz zu Großunternehmen mit eigenen IT-Abteilungen sind KMU oftmals nur unzureichend geschützt.

    IT-Security Schulung von pc-web

    Damit Ihr Team für die Zukunft gerüstet ist und Sicherheitslücken geschlossen werden können, halten wir IT-Sicherheitsschulungen vor Ort in Ihrem Unternehmen ab. Im Rahmen einer IT Security Schulung bieten wir Ihnen:

  • einen Überblick über aktuelle Entwicklungen im Bereich Cyber-Sicherheit, Datenschutz und IT-Recht,
  • Tipps & Best-Practices für Mitarbeiter und Geschäftsführer,
  • Simulation von Cyberangriffen,
  • Informationsmaterialien und Aussendungen zum Thema IT-Sicherheit.


  • Awareness schaffen!

    IT-Security Monitoring: Laufende Überwachung Ihrer Systeme

    Wir überwachen laufend Ihre IT-Systeme und greifen sofort ein, wenn auffällige Aktivitäten sichtbar werden. Bei der laufenden Wartung werden Logs von unserem Team überprüft und die Mail Queue überwacht. Wir halten unsere Kunden mit unserem IT-Security Informationssystem am neuesten Stand und informieren Sie über die neuesten Entwicklungen und Risiken im IT-Bereich. Viele Unternehmen setzen auf einen externen IT-Security Partner:


    - 53% der österreichischen Unternehmen lagern IT-Security-Services aus. -

    Quelle: PwC: Global State of Information Security® Survey 2017. Herausforderungen für österreichische Unternehmen

    Monitoring starten!
    Incident Response Management

    Incident Response Management: Erste Hilfe bei Vorfällen

    Sollte es doch zu einem Angriff auf die IT kommen, ist unser Team sofort im Einsatz und bekämpft die Infektion. Ziel ist es, den Schaden so gering wie möglich zu halten sowie alle Daten und Systeme wiederherzustellen. Mit der neuen DSGVO werden auch die Meldepflichten verschärft: Bei Datenlecks unterstützen wir Sie bei Meldungen an die Datenschutzbehörde und an Betroffene.


    Unterstützung anfordern!


    DSGVO: Meldepflichten

    Mit der Datenschutzgrundverordnung werden auch die Meldepflichten bei Datenleaks (bei Verletzung des Schutzes personenbezogener Daten) verschärft. Binnen 72 Stunden nach Bekanntwerden beim Verantwortlichen muss eine Datenpanne bei der Aufsichtsbehörde gemeldet und die Betroffenen informiert werden. Eine Meldung muss also nicht nur bei Cyber-Crime-Attacken ausgehen, sondern auch bei einem versehentlichen Datenverlust - unabhängig davon, ob Dritte darauf Zugang haben.

    Ausnahme für DSGVO-Meldungen: Eine Meldung hat nur dann nicht zu erfolgen, wenn eine Risikenabschätzung durchgeführt wurde und kein Risiko für die Rechte und Freiheiten einer natürlichen Person bestehen.

    Inhalt der DSGVO-Meldung: Eine Meldung an die Behörde muss zumindest eine Beschreibung der Art der Datenschutzverletzung mit einer Schätzung der Anzahl an betroffenen Personen, Kategorien und Datensätzen, die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Ansprechperson und eine Beschreibung der wahrscheinlichen Folgen beinhalten.

    DSGVO-Meldung an die Betroffenen: Eine Meldung an alle Betroffenen muss gemacht werden, wenn ein Datenleck mit einem besonders hohen Risiko für die Rechte und Freiheiten natürlicher Personen verbunden ist.

    Häufigste Folgen von Sicherheitsvorfällen
    33 Diebstahl von Lizenzen
    26 Diebstahl von Patentrechten
    21 Kompromittierung geschäftlicher Emails
    14 finanzielle Verluste
    12 in Systemen implantierte Ransomware
    Quelle: PwC: Global State of Information Security® Survey 2017: Herausforderungen für österreichische Unternehmen