Privatsphäre und Datenschutz

Wie Ihre Sicherheitssysteme im Einklang mit den Bestimmungen zum Schutz von Privatsphäre und Daten bleiben.

 

AdNovum hilft Sicherheits- und Datenschutzteams, die personenbezogene Daten ihrer Kunden verwalten, ihre Sicherheitsaktivitäten und -systeme auf die internationalen Bestimmungen und Anforderungen abzustimmen.

Die neue Datenschutz-Grundverordnung (DSGVO) verpflichtet Organisationen zu einem verantwortungsvollen Umgang mit personenbezogenen Daten von EU-Bürgern. Um personenbezogene Daten nutzen zu können, müssen Unternehmen den Nutzer zuerst um seine Einwilligung bitten, ihn klar über den Zweck und die Verwendung der erfassten Daten informieren, ihm Zugang zu seinen personenbezogenen Daten gewähren und ihm das Recht auf Löschung einräumen. Die Verordnung gilt für alle Unternehmen mit Sitz in der EU und weltweit für Organisationen mit Sitz ausserhalb der Europäischen Union, wenn sie personenbezogene Daten von EU-Bürgern erfassen oder verarbeiten. Die Herausforderung gerade für international tätige Unternehmen ist komplex. Es müssen nicht nur die rechtlichen Fragen geklärt werden, sondern es muss auch die operative Umsetzung eingeleitet und in den Prozesse verankert werden.

 

In der Schweiz ist der Schutz der Privatsphäre in Art. 13 der Bundesverfassung verankert. Das Bundesgesetz über den Datenschutz (DSG) und die Verordnung zum Bundesgesetz über den Datenschutz (VDSG) sind seit dem 1. Juli 1993 in Kraft. Die letzten Änderungen an DSG und VDSG wurden per 1. Januar 2008 wirksam.

 

Das DSG gilt für die Bearbeitung von Daten natürlicher und juristischer Personen durch private Personen und Bundesorgane. Im Gegensatz zu den Datenschutzgesetzen vieler anderer Länder schützt das DSG die Daten sowohl natürlicher als auch juristischer Personen. Die meisten Schweizer Kantone haben eigene Datenschutzgesetze erlassen, um die Verarbeitung persönlicher Daten durch den Kanton und Gemeinden zu regeln.

 

Die Schweizer Regierung ist derzeit daran, das Bundesgesetz über den Datenschutz zu revidieren.

 

AdNovum unterstützt Unternehmen dabei, die Anforderungen der DSGVO umzusetzen.

gdpr_process_de
  • Privatsphare und Datenschutz: Sind die Vorgaben der EU-DSGVO in Ihrem Unternehmen umgesetzt? (PDF, 161 KB)
  • Analyse

    Wir unterstützen Sie dabei, Ihre Datenbestände, -flüsse, -systeme und -prozesse zu ermitteln und zu analysieren, um so eine Übersicht über Ihre Datenlandschaft zu erhalten. Anschliessend erstellen wir einen Plan und ein «Big Picture», einschliesslich geeigneter Massnahmen für Ihre individuelle Situation und Ihr Unternehmen.

     

    Mit der Digitalisierung werden zunehmend geschäftskritische Elemente abhängig von IT-Prozessen und -Infrastruktur. Sind die damit verbundenen Risiken bekannt und dokumentiert bzw. ist ein Risikoassessment vorhanden? Ein Cyber Security Assessment verschafft in jedem Fall Klarheit und die Grundlage für Massnahmen, die greifen.

     

    Umsetzung

    Wir unterstützen Sie bei der Umsetzung der definierten Massnahmen und beraten Sie bei der Einführung von Tools und Prozessen, um die Einhaltung der DSGVO-Vorgaben sicherzustellen. Dies umfasst:

    • Reduzieren der Datenmenge und Erarbeiten technischer Massnahmen
    • Definieren von Zugangsrechten und der notwendigen rechtlichen Massnahmen
    • Gestalten und Umsetzen neuer Prozesse

    Monitoring

    Wir unterstützen Sie dabei, einen Monitoring-Prozess zu erarbeiten und einzuführen (einschliesschlich Tests und Zertifizierung) um sicherzustellen, dass die definierten Massnahmen wie gewünscht greifen.

     

    Privacy Officer as a Service (POaaS)

    AdNovum bietet die Dienstleistung «Privacy Officer as a Service» oder POaaS an. Damit sind wir Ihr erster Ansprechpartner bei Fragen zur Verarbeitung persönlicher Daten.

    Im Rahmen von POaaS übernehmen wir für Sie die folgenden Aufgaben:

    • Datenverarbeitung prüfen und auswerten
    • Datenverarbeitung in Prozessen dokumentieren
    • Die technischen und organisatorischen Datenschutzmassnahmen beurteilen
    • Von Dritten in Auftrag gegebene Datenverarbeitung prüfen, einschliesslich vertragliche Absicherung
    • Beratung bei der Verarbeitung persönlicher Daten
    • Mitarbeiter durch Schulungen und Sensibilisierungskampagnen auf das Thema vorbereiten
    • Mit Aufsichtsbehörden und betroffenen Parteien kommunizieren
    cyber_security_gdpr_1_de
    Zoom

    Der Schutz personenbezogener Daten ist kein neues Konzept. Mit der explosionsartigen Zunahme von Cloud Computing und den damit einhergehenden neuen Speichermöglichkeiten ist er aber dringender geworden. Cloud, Sicherheit und Compliance sind zentrale Schwerpunkte der DSGVO.

     

    Dabei spielt es keine Rolle, wo sich ein Unternehmen befindet. Wenn das Unternehmen personenbezogene Daten eines EU-Bürgers speichert, ist es verpflichtet, diese Daten zu schützen. Dies wird Auswirkungen auf die Art und Weise haben, in der Unternehmen Daten über Kunden, Mitarbeiter, Lieferanten oder andere Personen speichern und nutzen. Viele Unternehmen mit Sitz ausserhalb der EU werden sich gezwungen sehen, ihre Strategie in Europa zu überdenken.

     

    cyber_security_gdpr_2_de
    Zoom

    Jedes Unternehmen, das personenbezogene Daten einer natürlichen Person mit Wohnsitz in der EU speichert, muss sich an die Vorschriften der DSGVO halten. Zeigt sich bei einer Prüfung, dass sich das Unternehmen nicht an die DSGVO hält, muss es mit einer Strafe von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Gesamtjahresumsatzes des Unternehmens für das vorangegangene Geschäftsjahr rechnen, je nachdem, welcher Betrag höher ist.

     

    AdNovum unterstützt Sie dabei, einen Reaktionsplan für Zwischenfälle zu erstellen. Die meisten Organisationen haben bereits irgendeine Art von Reaktionsplan, aber die neue DSGVO enthält einige Vorgaben, die möglicherweise noch nicht berücksichtigt werden. Wie gut ein Unternehmen auf Vorfälle reagiert, beeinflusst unmittelbar das Risiko von Bussgeldern für Datenschutzverletzungen.

     

    Die DSGVO ist eine komplexe und detaillierte Verordnung. Um die neuen Anforderungen zu erfüllen, werden die meisten Unternehmen, die Kundenkontakte pflegen, ihre diversen Kunden-Touchpoints – von Web bis Mobile – überprüfen und allenfalls anpassen müssen. Unternehmen benötigen leistungsstarke Tools, die Initiativen zur Compliance mit der DSGVO beschleunigen können. Die Tools wandeln dichte gesetzliche Anforderungen in einfachere Schritt-für-Schritt-Anleitungen um und helfen Unternehmen so dabei, geeignete Dokumentationen für bevorstehende DSGVO-Compliance-Prüfungen zu erstellen.

     

    Kontaktieren Sie unsere Cyber-Security-Experten, um mehr über ein CIAM-Tool zu erfahren, das speziell für die Einhaltung der DSGVO-Verordnung entwickelt wurde und auf die Bedürfnisse Ihres Unternehmens zugeschnitten ist.

     

     

    DSGVO - Auskunftsrecht der betroffenen Person

    In unserem Webinar geben wir Ihnen einen Überblick über zentrale Punkte der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO). Dazu zeigen wir eine Möglichkeit, wie Sie die GDPR-Anforderung „Auskunftsrecht der betroffenen Person“ auf ziemlich einfache Art und Weise erfüllen können.

     

    Aldo Rodenhäuser, IT Consultant

    Aldo Rodenhäuser Head of Security Consulting