Fraunhofer IAO entwickelt Vorgehens­modell zur Umsetzung der neuen EU- DSGVO

Um fit für die EU-DSGVO zu werden, ist eine strukturierte Erfassung der datenschutzrelevanten Prozesse im Unternehmen unabdingbar. Diese dient unter anderem dazu, eine Risikoanalyse vorzunehmen und geeignete Maßnahmen zu ergänzen. Bisher existierende Ratgeber und Checklisten verbleiben auf einer allgemein rechtlichen Ebene, listen lediglich Änderungen gegenüber der bestehenden Gesetzeslage auf und weisen auf den Handlungsbedarf hin. Was jedoch genau in der Praxis zu tun ist, darüber herrscht nach ersten Untersuchungen des Fraunhofer IAO bei Unternehmen Unklarheit und Unsicherheit. Während sich Großunternehmen bereits zunehmend mit den zu bewältigenden Herausforderungen befassen, sind KMU noch weitgehend untätig – obgleich die Vorschriften auch sie empfindlich treffen können. »Entweder den Unternehmen ist die Sensibilität der von ihnen verarbeiteten Kunden- oder Mitarbeiterdaten nicht bewusst oder sie wissen schlicht nicht, wie sie die abstrakten Vorgaben in ihrer praktischen Arbeit umsetzen können« stellt Dr. Heiko Roßnagel fest. Er hat das Vorgehensmodell am Fraunhofer IAO mit seinem Team aus Experten für Datenschutz und IT-Sicherheit entwickelt. Schritt für Schritt führt dieses durch den Prozess der konkreten Umsetzung der neuen Vorgaben aus der EU-DSGVO und gibt Handlungsempfehlungen, die bereits in der Praxis erprobt sind.

Im Programm der OMNISECURE 2018 vom 22. 24. Januar 2018 in Berlin wird sich ein Tutorial zur Risiko- und Datenschutzfolgenabschätzung nach der DSGVO beschäftigen.

iao.fraunhofer.de

Neueste Artikel

Städte und Gemeinden sehen auch nach den Ergebnissen der Neuauflage des Zukunftsradar Digitale Kommune im Jahr 2019 einen hohen Nutzen durch die Digitalisierung. Gleichzeitig werden auch in diesem…

Die Startups in Deutschland werden skeptischer. Aktuell sagen nur noch 39 Prozent der Gründer, dass sich in den vergangenen zwei Jahren die Lage für ihr eigenes Startup verbessert hat….

Seit Mai 2019 stellt das BSI ein zweistufiges Schulungskonzept zum Erwerb eines neuen Nachweises zum IT-Grundschutz-Praktiker und IT-Grundschutz-Berater zur Verfügung. Auf der BSI-Webseite steht nun der Antrag zur Zertifizierung…