Security-Services für DSGVO und Smart Services

Interview

Kai Grunwitz, Senior Vice President EMEA bei NTT Security erläutert im Gespräch mit der TREND-REPORT-Redaktion die aktuellen Herausforderungen im Kontext der EU-DSGVO sowie Smart Services und zeigt Lösungswege auf.

Herr Grunwitz, welche wichtigen Erkenntnisse im Kontext der EU-DSGVO gehen aus Ihrem Report „Risk:Value 2017“ hervor?

Eine der wesentlichsten Erkenntnisse ist, dass nur vier von zehn Unternehmen wussten, dass die EU-DSGVO Auswirkungen für sie haben wird.
In Deutschland war 53% der Befragten bekannt, dass die EU-DSGVO für sie gilt. Die anderen europäischen Länder reihen sich dahinter ein. Großbritannien erreichte den geringsten Wert – nur 39% der Befragten halten die EU-DSGVO dort für relevant.

Dies bestätigt unseren Eindruck aus dem Beratungsalltag. Etliche Unternehmen haben bereits mit der Umsetzung der Anforderungen begonnen und erforderliche Maßnahmen aufgesetzt. Aber einem erheblichen Teil der Unternehmen ist die Relevanz nicht bewusst oder sie befinden sich aktuell noch in der Bewertung.
Je nachdem welchen Reifegrad die etablierte Datenschutzorganisation (inklusive der Verantwortlichkeiten, Vorgaben, Prozesse und Maßnahmen) in einem Unternehmen aufweist, kann die rechtzeitige Umsetzung der Anforderungen herausfordernd sein.

Eine nicht zu unterschätzende Herausforderung – neben vielen anderen – ist die Identifikation der Speicherorte für Daten. 33% der Befragten des Risk:Value Reports wussten nicht, wo ihre Daten gespeichert werden. Von den Unternehmen, denen der Speicherort bekannt ist, wissen lediglich 45%, wie sich die Anforderungen der EU-DSGVO auf die Datenspeicherung auswirken.

Der Interpretation der Anforderungen der EU-DSGVO und Bewertung der Auswirkungen – so unsere dringende Empfehlung – sollten Unternehmen unbedingt Aufmerksamkeit schenken. Nicht nur, um die Relevanz richtig einzuschätzen, sondern auch um eine umfassende Umsetzung für das Unternehmen zu gewährleisten und gegebenenfalls vorhandene Synergien zu nutzen.

 

Welche Einzel- und Microservices können bei Ihnen im Kontext der DSGVO gebucht werden?

NTT Security bietet umfassende Services im Kontext der DSGVO an – je nach Kundenwunsch über den gesamten Prozess hinweg, in einzelnen Phasen oder im Hinblick auf einzelne Anforderungen wie zum Beispiel die Identifikation des Datenspeicherorts, die Erstellung einer Verarbeitungsübersicht, der Umgang mit Datenschutzpannen oder die Durchführung einer Datenschutzfolgenabschätzung.

 

NTT Security deckt dabei beispielsweise folgende Bereiche ab:

Unterstützung bei der Relevanzbewertung
Analyse der etablierten Datenschutzorganisation im Abgleich zu den Anforderungen der DSGVO
Umsetzung der erforderlichen organisatorischen und technischen Maßnahmen
Überprüfung der Datenschutzorganisation des Unternehmens oder der Dienstleister bezüglich der DSGVO-Readiness
Unterstützung im täglichen Betrieb – sowohl als externer Datenschutzbeauftragter als auch als Berater der Verantwortlichen der Datenschutzorganisation

 

Nachfolgend ein Auszug der spezifischen Services von NTT Security:

 

Management-Briefing:
In einem Management-Briefing informiert NTT Security über wesentliche Anforderungen der DSGVO und potenzielle Auswirkungen auf das Unternehmen.
GAP-Analyse:
Eine GAP-Analyse deckt Lücken auf, schlägt Lösungen vor und definiert so eine umfassende Roadmap der erforderlichen Maßnahmen zur Erreichung der Compliance.
Identifikation personenbezogener Daten und Datenzuordnung:
NTT Security ermittelt den Speicherort und den Fluss von personenbezogenen Daten im Unternehmen und bei IT-Prozessen. So können potenzielle Compliance-Lücken analysiert und Verbesserungspotenziale identifiziert werden.
Bewertung des Managements von Datenschutzpannen:
Durch eine Bewertung des Managements überprüft NTT Security Prozesse zur Vermeidung, Identifikation und Bearbeitung von Datenschutzpannen im Abgleich zu den Anforderungen der DSGVO (inklusive Meldepflichten).
Bewertung von Sicherheitszustand und Reifegrad:
In einer Bewertung wird die Sicherheitsinfrastruktur des jeweiligen Unternehmens mit Branchenstandards wie dem Standard of Good Practice des Information Security Forums, ISO 27001:2013 und COBIT 5 verglichen.
Wahrnehmung des Mandats als externer Datenschutzbeauftragter:
Unternehmen, die nicht über einen eigenen Datenschutzbeauftragten verfügen, bietet NTT Security die Übernahme dieser Rolle durch einen zertifizierten Datenschutzbeauftragten und Experten an.
Überprüfung und Ertüchtigung des Policy-Rahmenwerks (Datenschutzmanagementsystems):
NTT Security definiert und erstellt Richtlinien, Standards sowie Verfahren zur Unterstützung der Geschäftsprozesse und Einhaltung der einschlägigen gesetzlichen Anforderungen der Unternehmen (unter anderem Vorgaben und Prozesse bezüglich des Verzeichnisses von Verarbeitungstätigkeiten, der Risikoanalyse sowie der Datenschutzfolgenabschätzung.).

 

Eine ausführliche Übersicht finden Sie hier:
Sicherheitslösungen mit Blick auf die EU-Datenschutz-Grundverordnung

Vollständiger Report zum Download:
Report Risk:Value 2017

 

Mehr zu den Lösungen von NTT rund um Smart Services …