SlideShare ist ein Scribd-Unternehmen logo
1 von 2
Downloaden Sie, um offline zu lesen
Jetzt EU-DSGVO-
Konformität
kostenlos prüfen!Datenschutz-
beauftragter
Umgang mit
Datenpannen
Einwilligungs-
erklärung
Bearbeitung
Anfragen
Betroffener
Awareness
Internationaler
Datenschutz
Datenschutz
by Design /
DSFA
Besonderer
Schutz von
Kindern
Sicher-
stellung der
rechtlichen
Basis
Schutz der
persönlichen
Rechte der
Betroffenen
Gehaltene /
im Besitz
befindliche
Daten
Self Assessment EU-DSGVO
Testen Sie kostenlos, ob Ihr Datenschutzprogramm den neuen
Anforderungen entspricht
Eines ist gewiss: Unternehmen
müssen sich den 25. Mai 2018 rot im
Kalender anstreichen.
Warum? Weil an diesem Tag die
Datenschutz-Grundverordnung (EU-
DSGVO) in Kraft treten wird. Sie wird
Konsequenzen für jedes Unternehmen
weltweit haben, das personenbezogene
Daten von EU-Bürgern erfasst oder
speichert.
Die Verordnung der EU für die
Verarbeitung von personenbezogenen
Daten durch private Unternehmen
und öffentliche Stellen, die „General
Data Protection Regulation (GDPR)“
oder „Datenschutzgrundverordnung
(DSGVO)“, gilt unmittelbar in allen EU-
Mitgliedstaaten ohne Umsetzungsakt, d.h.
ohne Ausgestaltung in nationales Recht.
Sie ist bereits am 25. Mai 2016 in Kraft
getreten und kommt zwei Jahre danach
zur Anwendung, d.h. ab dem
25. Mai 2018.
Das Self Assessment
Das NTT Security Self-Assessment gibt
Ihnen einen Überblick über den Reifegrad
Ihrer Datenschutzkonformität unter
Berücksichtigung wichtiger Aspekte der
neuen EU-DSGVO.
Die Zeit wird knapp
Den Reifegrad der eigenen
Datenschutzorganisation zu kennen, ist
einer der ersten Schritte auf dem Weg zur
Rechtskonformität. Wir unterstützen Sie
dabei.
Bei Nicht-Einhaltung
drohen Geldstrafen von
bis zu 4 % des weltweit
erzielten Jahresum-
satzes der gesamten
Unternehmensgruppe
oder bis zu 20 Millionen
Euro.
Copyright© NTT Security 2017
Unser Service, Ihr Nutzen
•	Organisatorische Lösungen, z.B.
Vorgaben, Regelungen und Prozesse
•	Technische Lösungen, z.B. zur
Identifikation von Datenlokationen,
zur Unterstützung von Löschprozessen
•	Unterstützung und Beratung bei der
Etablierung und Implementierung
D-AT-CH
Abbildung: Übersicht einer Auswertung aus dem Self-Assessment für die EU-DSGVO von NTT
Security
Fragen ID Fragenblock Prozessreifegrad
#01 Awareness (2) Eingeschränkt vorhanden / gegeben
#02 Gehaltene / im Besitz befindliche
personenbezogene Daten
(3) Definiert / gegeben
#03 Datenschutzerklärung / Datenschutzhinweis (1) Initial vorhanden / gegeben
#04 Schutz der persönlichen Rechte der Betroffenen (4) Gemanagt
#05 Bearbeitung der Anfragen Betroffener (5) Optimiert
#06 Sicherstellung der rechtlichen Basis (4) Gemanagt
#07 Einwilligungserklärung (2) Eingeschränkt vorhanden / gegeben
#08 Besonderer Schutz von Kindern (0) Existiert nicht / nicht gegeben
#09 Umgang mit Datenpannen (1) Initial vorhanden / gegeben
#10 Datenschutz by Design / Datenschutz-
folgenabschätzung
(2) Eingeschränkt vorhanden / gegeben
#11 Datenschutzbeauftragter (3) Definiert / gegeben
#12 Datenschutz bei internationaler
Geschäftstätigkeit / Leistungserbringung
(4) Gemanagt
Datenschutz-
erklärung /
hinweis
Kontaktieren Sie uns und beantragen Sie noch heute die Zugangsdaten für Ihr
kostenloses Self-Assessment!
grc-implementation-operationsteam@nttsecurity.com
Auszug aus den NTT Security EU-
DSGVO-Services:
•	GAP-Analyse: Deckt Lücken auf, schlägt
Lösungen vor, definiert umfassende
Roadmap zur Erreichung der Compliance
•	Identifizieren von personenbezogenen
Daten und Datenzuordnung: Ermittelt
den Speicherort und den Fluss
von personenbezogenen Daten im
Unternehmen und IT-Prozessen, weist
auf potenzielle Compliance-Lücken und
Verbesserungspotenzial hin
•	Bewerten des Managements von
Sicherheitsvorfällen: Prüft Prozesse
zur Identifikation und Bestätigung von
Sicherheitsvorfällen bzgl. der Einhaltung
erforderlicher Benachrichtigungsfristen
gemäß EU-DSGVO
•	Bewerten von Sicherheitszustand
und Reifegrad: Vergleicht
Ihre Sicherheitsinfrastruktur mit
Branchenstandards wie dem Standard
of Good Practice des Information
Security Forums, ISO 27001:2013 und
COBIT 5
•	Bewerten externer Anbieter: Erstellt und
implementiert Prozesse zur Bewertung
der Sicherheitsmaßnahmen externer
Anbieter, die personenbezogene Daten
verarbeiten
•	Datenschutz-Folgeabschätzungen:
Definiert und implementiert
einen Prozess bzgl. Datenschutz-
Folgeabschätzungen oder stellt diese als
Service bereit
•	Beratung zur Sicherheitsarchitektur:
Unterstützt beim Einsatz
technischer Lösungen zur Erfüllung der
EU-DSGVO-Anforderungen sowie beim
Etablieren von Datenschutzmaßnahmen
bzgl. des Designs und der Entwicklung
von Anwendungen und Systemen.
•	Integrierter Datenschutz (Privacy
by Design): Definiert und implementiert 	
	 Prozesse zur Sicherung der EU-	
	 DSGVOCompliance
•	Beratung für Datenschutzbeauftragte:
durch einen EU-DSGVO-Experten
•	Überprüfung des Policy-Rahmenwerks:
Definiert und erstellt Richtlinien,
	Standards
und Verfahren zur Unterstützung der
Geschäftsprozesse und Einhaltung der
einschlägigen gesetzlichen
Anforderungen des Kunden.
Entwicklung des passenden
EU-DSGVO-Programms für Ihr
Unternehmen
NTT Security bietet eine große Palette an
EU-DSGVO-Services. Diese werden
Ihnen nach der ausführlichen Analyse
empfohlen. Sie entscheiden, welche
der Services Sie in Anspruch nehmen
möchten. Egal, ob Sie intern über
Mitarbeiter verfügen, die Ihr EU-DSGVO-
Compliance-Programm managen können
und nur auf der Suche nach Tipps für
Best Practices sind, ob Sie Hilfe bei
der Ermittlung des Projektumfangs
oder Unterstützung bei der Prüfung
Ihrer Prozesse zur Reaktion auf
Sicherheitsvorfälle und Handhabung der
Situation benötigen – unser Expertenteam
unterstützt Sie gern.
Sie können aus einem umfangreichen
Angebot an NTT Security-Services
wählen:
Stufe 1: Readiness-Analyse
Die Readiness-Analyse verschafft Ihnen
einen Überblick, inwieweit Sie auf die
Anforderungen der neuen EU-DSGVO
vorbereitet sind.
•	High-Level-Analyse, welche Bereiche 	
besondere Aufmerksamkeit benötigen
•	Abgleich bestehender Prozesse und 	
Maßnahmen mit Anforderungen
der EU-DSGVO durch Gap-Analyse sowie
Identifikation von Handlungs-
empfehlungen
Copyright© NTT Security 2017
Über NTT Security
NTT Security ist das auf Informationssicherheit und Risikomanagement spezialisierte
Unternehmen der NTT Group (Nippon Telegraph and Telephone Corporation), einem
der größten IKT-Unternehmen weltweit. Durch ein ganzheitliches Sicherheitskonzept
unterstützt NTT Security andere Unternehmen der NTT Group (Dimension
Data, NTT Communications und NTT Data) bei der Bereitstellung ausfallsicherer Unter-
nehmenslösungen, die den Anforderungen der Kunden vor dem Hintergrund
des digitalen Wandels gerecht werden. Mit zehn globalen SOCs, sieben Zentren für
Forschung und Entwicklung sowie mehr als 1.500 Sicherheitsexperten unterstützt
NTT Security Unternehmen auf sechs Kontinenten bei der Reaktion auf Hunderttausen-
de Sicherheitsvorfälle pro Jahr.
NTT Security bietet den anderen Unternehmen der NTT Group und deren Kunden
die richtige Mischung aus Beratung und Bereitstellung von Managed Services, indem
lokales Know-how optimal mit globalen Ressourcen kombiniert wird. Weitere Informa-
tionen finden sich unter nttsecurity.com
Stufe 2: Prüfung Ihres EU-DSGVO-
Programms
Für Unternehmen, die ein EU-DSGVO-
Programm in die Wege geleitet oder mit
der Umsetzung des identifizierten
Handlungsbedarfes begonnen haben.
•	Detaillierte Prüfung, ob das
bestehende Programm angemessen ist
oder / und Unterstützungsbedarf
besteht
•	Beinhaltet das Leistungsangebot der
Stufe 1, jedoch deutlich detaillierter
•	Analyse der geplanten oder etablierten
Maßnahmen zur Umsetzung der
EU-DSGVO-Anforderungen und
Identifikation ggf. bestehender
Lücken (Gap-Analyse).
•	Bereitstellung
einer Roadmap mit priorisierten
Verbesserungsmaßnahmen. Ermittlung
zusätzlicher Maßnahmen
Stufe 3: EU-DSGVO-
Effektivitätskontrolle
Für Unternehmen, die ein Programm zur
Umsetzung der EU-DSGVO-Anforderungen
abgeschlossen haben oder sich in einem
fortgeschrittenen Stadium der Umsetzung
befinden
•	Umfassende Analyse und
	 Bewertung der Effektivität bzw. des
	 Abdeckungsgrades der
	 implementierten Massnahmen mit
	 Blick auf die Anforderungen der neuen
	EU-DSGVO
•	Bericht bzgl. der nachgewiesenen
Maßnahmen und Einhaltung der
EU-DSGVO (ähnlich wie ISO27001-
Audit und PCI-DSS-Assessment)
Unsere Sicherheitslösungen mit Blick auf die EU-Datenschutz-
Grundverordnung (EU-DSGVO)

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachten
 
Datenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVODatenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVO
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des Datenschutzrechts
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVO
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
 
Europa: harmonisierter Datenschutz Rechtsrahmen
Europa: harmonisierter Datenschutz RechtsrahmenEuropa: harmonisierter Datenschutz Rechtsrahmen
Europa: harmonisierter Datenschutz Rechtsrahmen
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins Ausland
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - German
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - Rechtsfragen
 
Big-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzBig-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - Datenschutz
 

Ähnlich wie EU-DSGVO Self Assesment in unter 4,5 Minuten

Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...
Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...
Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...
Michael Kirst-Neshva
 
Cloud-Sicherheit entmystifiziert
Cloud-Sicherheit entmystifiziertCloud-Sicherheit entmystifiziert
Cloud-Sicherheit entmystifiziert
Alexander Junk
 
2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...
2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...
2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...
kreuzwerker GmbH
 

Ähnlich wie EU-DSGVO Self Assesment in unter 4,5 Minuten (20)

Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
 
White Paper: Managing consumer data privacy with Gigya (German)
White Paper: Managing consumer data privacy with Gigya (German)White Paper: Managing consumer data privacy with Gigya (German)
White Paper: Managing consumer data privacy with Gigya (German)
 
Namics DSGVO Angebot
Namics DSGVO AngebotNamics DSGVO Angebot
Namics DSGVO Angebot
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
 
Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...
Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...
Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
 
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
 
FOM Vortrag Bernd Fuhlert April 2013
FOM Vortrag Bernd Fuhlert April 2013FOM Vortrag Bernd Fuhlert April 2013
FOM Vortrag Bernd Fuhlert April 2013
 
EU-DSGVO: Technik trifft Recht
EU-DSGVO: Technik trifft RechtEU-DSGVO: Technik trifft Recht
EU-DSGVO: Technik trifft Recht
 
Cloud-Sicherheit entmystifiziert
Cloud-Sicherheit entmystifiziertCloud-Sicherheit entmystifiziert
Cloud-Sicherheit entmystifiziert
 
BSA Cloud Scorecard 2016: Deutsche Ergebnisse im Detail
BSA Cloud Scorecard 2016: Deutsche Ergebnisse im DetailBSA Cloud Scorecard 2016: Deutsche Ergebnisse im Detail
BSA Cloud Scorecard 2016: Deutsche Ergebnisse im Detail
 
2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...
2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...
2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...
 
M-Files kooperiert mit IT Governance Ltd.
M-Files kooperiert mit IT Governance Ltd.M-Files kooperiert mit IT Governance Ltd.
M-Files kooperiert mit IT Governance Ltd.
 
abtis stellt auf Roadshow modernes Konzept für Endpoint Security vor
abtis stellt auf Roadshow modernes Konzept für Endpoint Security vorabtis stellt auf Roadshow modernes Konzept für Endpoint Security vor
abtis stellt auf Roadshow modernes Konzept für Endpoint Security vor
 
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securityabtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
 
Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...
Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...
Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...
 
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSHeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
 
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
 
Das Fazit. Zwei Jahre DSGVO & TISAX (Vortrag gwa)
Das Fazit. Zwei Jahre DSGVO & TISAX (Vortrag gwa)Das Fazit. Zwei Jahre DSGVO & TISAX (Vortrag gwa)
Das Fazit. Zwei Jahre DSGVO & TISAX (Vortrag gwa)
 

EU-DSGVO Self Assesment in unter 4,5 Minuten

  • 1. Jetzt EU-DSGVO- Konformität kostenlos prüfen!Datenschutz- beauftragter Umgang mit Datenpannen Einwilligungs- erklärung Bearbeitung Anfragen Betroffener Awareness Internationaler Datenschutz Datenschutz by Design / DSFA Besonderer Schutz von Kindern Sicher- stellung der rechtlichen Basis Schutz der persönlichen Rechte der Betroffenen Gehaltene / im Besitz befindliche Daten Self Assessment EU-DSGVO Testen Sie kostenlos, ob Ihr Datenschutzprogramm den neuen Anforderungen entspricht Eines ist gewiss: Unternehmen müssen sich den 25. Mai 2018 rot im Kalender anstreichen. Warum? Weil an diesem Tag die Datenschutz-Grundverordnung (EU- DSGVO) in Kraft treten wird. Sie wird Konsequenzen für jedes Unternehmen weltweit haben, das personenbezogene Daten von EU-Bürgern erfasst oder speichert. Die Verordnung der EU für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen, die „General Data Protection Regulation (GDPR)“ oder „Datenschutzgrundverordnung (DSGVO)“, gilt unmittelbar in allen EU- Mitgliedstaaten ohne Umsetzungsakt, d.h. ohne Ausgestaltung in nationales Recht. Sie ist bereits am 25. Mai 2016 in Kraft getreten und kommt zwei Jahre danach zur Anwendung, d.h. ab dem 25. Mai 2018. Das Self Assessment Das NTT Security Self-Assessment gibt Ihnen einen Überblick über den Reifegrad Ihrer Datenschutzkonformität unter Berücksichtigung wichtiger Aspekte der neuen EU-DSGVO. Die Zeit wird knapp Den Reifegrad der eigenen Datenschutzorganisation zu kennen, ist einer der ersten Schritte auf dem Weg zur Rechtskonformität. Wir unterstützen Sie dabei. Bei Nicht-Einhaltung drohen Geldstrafen von bis zu 4 % des weltweit erzielten Jahresum- satzes der gesamten Unternehmensgruppe oder bis zu 20 Millionen Euro. Copyright© NTT Security 2017 Unser Service, Ihr Nutzen • Organisatorische Lösungen, z.B. Vorgaben, Regelungen und Prozesse • Technische Lösungen, z.B. zur Identifikation von Datenlokationen, zur Unterstützung von Löschprozessen • Unterstützung und Beratung bei der Etablierung und Implementierung D-AT-CH Abbildung: Übersicht einer Auswertung aus dem Self-Assessment für die EU-DSGVO von NTT Security Fragen ID Fragenblock Prozessreifegrad #01 Awareness (2) Eingeschränkt vorhanden / gegeben #02 Gehaltene / im Besitz befindliche personenbezogene Daten (3) Definiert / gegeben #03 Datenschutzerklärung / Datenschutzhinweis (1) Initial vorhanden / gegeben #04 Schutz der persönlichen Rechte der Betroffenen (4) Gemanagt #05 Bearbeitung der Anfragen Betroffener (5) Optimiert #06 Sicherstellung der rechtlichen Basis (4) Gemanagt #07 Einwilligungserklärung (2) Eingeschränkt vorhanden / gegeben #08 Besonderer Schutz von Kindern (0) Existiert nicht / nicht gegeben #09 Umgang mit Datenpannen (1) Initial vorhanden / gegeben #10 Datenschutz by Design / Datenschutz- folgenabschätzung (2) Eingeschränkt vorhanden / gegeben #11 Datenschutzbeauftragter (3) Definiert / gegeben #12 Datenschutz bei internationaler Geschäftstätigkeit / Leistungserbringung (4) Gemanagt Datenschutz- erklärung / hinweis Kontaktieren Sie uns und beantragen Sie noch heute die Zugangsdaten für Ihr kostenloses Self-Assessment! grc-implementation-operationsteam@nttsecurity.com
  • 2. Auszug aus den NTT Security EU- DSGVO-Services: • GAP-Analyse: Deckt Lücken auf, schlägt Lösungen vor, definiert umfassende Roadmap zur Erreichung der Compliance • Identifizieren von personenbezogenen Daten und Datenzuordnung: Ermittelt den Speicherort und den Fluss von personenbezogenen Daten im Unternehmen und IT-Prozessen, weist auf potenzielle Compliance-Lücken und Verbesserungspotenzial hin • Bewerten des Managements von Sicherheitsvorfällen: Prüft Prozesse zur Identifikation und Bestätigung von Sicherheitsvorfällen bzgl. der Einhaltung erforderlicher Benachrichtigungsfristen gemäß EU-DSGVO • Bewerten von Sicherheitszustand und Reifegrad: Vergleicht Ihre Sicherheitsinfrastruktur mit Branchenstandards wie dem Standard of Good Practice des Information Security Forums, ISO 27001:2013 und COBIT 5 • Bewerten externer Anbieter: Erstellt und implementiert Prozesse zur Bewertung der Sicherheitsmaßnahmen externer Anbieter, die personenbezogene Daten verarbeiten • Datenschutz-Folgeabschätzungen: Definiert und implementiert einen Prozess bzgl. Datenschutz- Folgeabschätzungen oder stellt diese als Service bereit • Beratung zur Sicherheitsarchitektur: Unterstützt beim Einsatz technischer Lösungen zur Erfüllung der EU-DSGVO-Anforderungen sowie beim Etablieren von Datenschutzmaßnahmen bzgl. des Designs und der Entwicklung von Anwendungen und Systemen. • Integrierter Datenschutz (Privacy by Design): Definiert und implementiert Prozesse zur Sicherung der EU- DSGVOCompliance • Beratung für Datenschutzbeauftragte: durch einen EU-DSGVO-Experten • Überprüfung des Policy-Rahmenwerks: Definiert und erstellt Richtlinien, Standards und Verfahren zur Unterstützung der Geschäftsprozesse und Einhaltung der einschlägigen gesetzlichen Anforderungen des Kunden. Entwicklung des passenden EU-DSGVO-Programms für Ihr Unternehmen NTT Security bietet eine große Palette an EU-DSGVO-Services. Diese werden Ihnen nach der ausführlichen Analyse empfohlen. Sie entscheiden, welche der Services Sie in Anspruch nehmen möchten. Egal, ob Sie intern über Mitarbeiter verfügen, die Ihr EU-DSGVO- Compliance-Programm managen können und nur auf der Suche nach Tipps für Best Practices sind, ob Sie Hilfe bei der Ermittlung des Projektumfangs oder Unterstützung bei der Prüfung Ihrer Prozesse zur Reaktion auf Sicherheitsvorfälle und Handhabung der Situation benötigen – unser Expertenteam unterstützt Sie gern. Sie können aus einem umfangreichen Angebot an NTT Security-Services wählen: Stufe 1: Readiness-Analyse Die Readiness-Analyse verschafft Ihnen einen Überblick, inwieweit Sie auf die Anforderungen der neuen EU-DSGVO vorbereitet sind. • High-Level-Analyse, welche Bereiche besondere Aufmerksamkeit benötigen • Abgleich bestehender Prozesse und Maßnahmen mit Anforderungen der EU-DSGVO durch Gap-Analyse sowie Identifikation von Handlungs- empfehlungen Copyright© NTT Security 2017 Über NTT Security NTT Security ist das auf Informationssicherheit und Risikomanagement spezialisierte Unternehmen der NTT Group (Nippon Telegraph and Telephone Corporation), einem der größten IKT-Unternehmen weltweit. Durch ein ganzheitliches Sicherheitskonzept unterstützt NTT Security andere Unternehmen der NTT Group (Dimension Data, NTT Communications und NTT Data) bei der Bereitstellung ausfallsicherer Unter- nehmenslösungen, die den Anforderungen der Kunden vor dem Hintergrund des digitalen Wandels gerecht werden. Mit zehn globalen SOCs, sieben Zentren für Forschung und Entwicklung sowie mehr als 1.500 Sicherheitsexperten unterstützt NTT Security Unternehmen auf sechs Kontinenten bei der Reaktion auf Hunderttausen- de Sicherheitsvorfälle pro Jahr. NTT Security bietet den anderen Unternehmen der NTT Group und deren Kunden die richtige Mischung aus Beratung und Bereitstellung von Managed Services, indem lokales Know-how optimal mit globalen Ressourcen kombiniert wird. Weitere Informa- tionen finden sich unter nttsecurity.com Stufe 2: Prüfung Ihres EU-DSGVO- Programms Für Unternehmen, die ein EU-DSGVO- Programm in die Wege geleitet oder mit der Umsetzung des identifizierten Handlungsbedarfes begonnen haben. • Detaillierte Prüfung, ob das bestehende Programm angemessen ist oder / und Unterstützungsbedarf besteht • Beinhaltet das Leistungsangebot der Stufe 1, jedoch deutlich detaillierter • Analyse der geplanten oder etablierten Maßnahmen zur Umsetzung der EU-DSGVO-Anforderungen und Identifikation ggf. bestehender Lücken (Gap-Analyse). • Bereitstellung einer Roadmap mit priorisierten Verbesserungsmaßnahmen. Ermittlung zusätzlicher Maßnahmen Stufe 3: EU-DSGVO- Effektivitätskontrolle Für Unternehmen, die ein Programm zur Umsetzung der EU-DSGVO-Anforderungen abgeschlossen haben oder sich in einem fortgeschrittenen Stadium der Umsetzung befinden • Umfassende Analyse und Bewertung der Effektivität bzw. des Abdeckungsgrades der implementierten Massnahmen mit Blick auf die Anforderungen der neuen EU-DSGVO • Bericht bzgl. der nachgewiesenen Maßnahmen und Einhaltung der EU-DSGVO (ähnlich wie ISO27001- Audit und PCI-DSS-Assessment) Unsere Sicherheitslösungen mit Blick auf die EU-Datenschutz- Grundverordnung (EU-DSGVO)