Office 365 Support

All posts tagged General Data Protection Regulation (GDPR)

Neue Funktionen in Office 365 erleichtern das Einhalten der DSGVO 

Aufgrund der DSGVO muss jede Organisation überdenken, wie sie mit den derzeitigen Sicherheits- und Compliance-Herausforderungen umgeht. Eventuell sind durchgreifende Änderungen daran nötig, wie Ihr Unternehmen Daten sammelt, verwendet und behandelt. Dieser Artikel gibt einen Überblick über Tools, die unseren Kunden helfen sollen, die Vorgaben der ab Mai 2018 einzuhaltenden EU-Datenschutz-Grundverordnung (DSGVO) einzuhalten.

Das Erreichen der individuellen Compliance-Anforderungen gehört zu den obersten Zielen. Dabei ist es nicht leicht, immer auf neuestem Stand zu sein hinsichtlich der jeweils relevanten Vorgaben. Außerdem geht es darum die hierfür verlangten Kontrollmechanismen zu definieren und zu implementieren. Hierbei hilft Ihnen der neue Compliance Manager von Microsoft Office 365, indem er den Zugriff auf alle Compliance-relevanten Aspekte zentralisiert. Mit dem Compliance Manager können Sie in Echtzeit Risikobewertungen nach der General Data Protection Regulation (GDPR) umsetzen. Er liefert Ihnen eine übergreifende Bewertung, die Ihr Compliance-Niveau abbildet und gegen gängige Regulierungsanforderungen stellt (wenn Sie Microsoft-Cloud-Dienste verwenden). Zudem steht Ihnen eine integrierte Managementfunktion für Kontrollmechanismen zur Verfügung sowie Reporting-Tools, die Audit-fertige Reports erstellen können..

Der Compliance Manager hilft Ihnen bei nachfolgenden drei wichtigen Aspekten:

  • Durchführung einer Echtzeit-Risikobewertung für Microsoft Cloud-Dienste
  • Umsetzbare Erkenntnisse zur Verbesserung Ihrer Datenschutzfunktionen
  • Vereinfachung von Compliance-Prozessen durch integrierte Kontrollverwaltung und revisionssichere Reporting-Tools.

Ich nutze noch keine Microsoft Online-Dienste und wünsche ein individuelles Angebot bzw. eine Beratung!

Bitte hinterlassen Sie uns eine Nachricht!

Beratung

Projektanfrage / Teststellung

Ihre Nachricht

Sie erhalten als Bestätigung automatisch eine Kopie Ihrer Nachricht.


EU-Datenschutzrecht: Die Pflichten der für die Daten verantwortlichen Stellen

Mit der EU-Datenschutzgrundverordnung gibt es diverse Pflichten auf Seiten der datenverarbeitenden Unternehmen.

Dazu gehören insbesondere die folgenden:

• Durchführung von externen Audits

• Bereitstellung von Regelungen in Bezug auf Datenschutz und IT-Sicherheit

• Implementierung von Prozessen zur Sicherstellung der Compliance Vorgaben

  • Dokumentation von Datenverabeitungsvorgängen
  • Risikoanalyse in Bezug auf die Folge der Datenverarbeitung
  • Bereitstellung von geeigneten technischen und organisatorischen Maßnahmen
  • Durchführung von Datenschutzfolgeabschätzungen
  • Bereitstellung von Informationen, z.B. auf der Unternehmenswebsite
  • ggf. Bestellung eines Datenschutzbeauftragten
  • Privacy by design
  • Privacy by default.

Bei den beiden zuletzt genannten Punkten geht es um die datenschutzfreundliche Technikgestaltung bzw. Voreinstellung. So muss die verantwortliche Stelle sowohl zum Planungszeitpunkt als auch im Rahmen der eigentlichen Verarbeitung geeignete TOM (= technisch-organisatorische Maßnahmen) treffen, wie z.B. die Pseudonymisierung, um die Datenschutzgrundsätze wirksam umzusetzen und Rechte der betroffenen Personen zu schützen. „Privacy by design“ meint also: die Pflicht zur Berücksichtigung von möglichst datenschutzfreundlichen Techniken schon bei der Entwicklung von Produkten.

Außerdem muss der Verantwortliche geeignete TOM  (= technisch-organisatorische Maßnahmen) treffen, die durch Voreinstellung sicherstellen, dass nur die für den konkreten Verarbeitungszweck erforderlichen personenbezogenen Daten verarbeitet werden. „Privacy by default“ bedeutet also für die Praxis, dass immer die datenschutzfreundlichsten Voreinstellungen vorzunehmen sind.

Maßnahmen in der Praxis können z.B. sein:

  • Minimierung hinsichtlich der Verarbeitung personenbezogener Daten
  • Pseudonymisierung der Daten
  • Schaffung von Transparenz in Bezug auf die Verarbeitung personenbezogener Daten
  • Den betroffenen Person ermöglichen, die Verarbeitung ihrer eigenen Daten zu überwachen.

Ich nutze noch keine Microsoft Online-Dienste und wünsche ein individuelles Angebot bzw. eine Beratung!

Bitte hinterlassen Sie uns eine Nachricht!

Beratung

Projektanfrage / Teststellung

Ihre Nachricht

Sie erhalten als Bestätigung automatisch eine Kopie Ihrer Nachricht.

 
Contact
close slider

Beratung

Projektanfrage / Teststellung

Ihre Nachricht

Sie erhalten als Bestätigung automatisch eine Kopie Ihrer Nachricht.