Das NTT Security Self-Assessment gibt Ihnen einen Überblick über den Reifegrad Ihrer Datenschutzkonformität unter Berücksichtigung wichtiger Aspekte der neuen EU-DSGVO. Der Service ist kostenfrei und ananoym.

1. Jetzt EU-DSGVO-
Konformität
kostenlos prüfen!Datenschutz-
beauftragter
Umgang mit
Datenpannen
Einwilligungs-
erklärung
Bearbeitung
Anfragen
Betroffener
Awareness
Internationaler
Datenschutz
Datenschutz
by Design /
DSFA
Besonderer
Schutz von
Kindern
Sicher-
stellung der
rechtlichen
Basis
Schutz der
persönlichen
Rechte der
Betroffenen
Gehaltene /
im Besitz
befindliche
Daten
Self Assessment EU-DSGVO
Testen Sie kostenlos, ob Ihr Datenschutzprogramm den neuen
Anforderungen entspricht
Eines ist gewiss: Unternehmen
müssen sich den 25. Mai 2018 rot im
Kalender anstreichen.
Warum? Weil an diesem Tag die
Datenschutz-Grundverordnung (EU-
DSGVO) in Kraft treten wird. Sie wird
Konsequenzen für jedes Unternehmen
weltweit haben, das personenbezogene
Daten von EU-Bürgern erfasst oder
speichert.
Die Verordnung der EU für die
Verarbeitung von personenbezogenen
Daten durch private Unternehmen
und öffentliche Stellen, die „General
Data Protection Regulation (GDPR)“
oder „Datenschutzgrundverordnung
(DSGVO)“, gilt unmittelbar in allen EU-
Mitgliedstaaten ohne Umsetzungsakt, d.h.
ohne Ausgestaltung in nationales Recht.
Sie ist bereits am 25. Mai 2016 in Kraft
getreten und kommt zwei Jahre danach
zur Anwendung, d.h. ab dem
25. Mai 2018.
Das Self Assessment
Das NTT Security Self-Assessment gibt
Ihnen einen Überblick über den Reifegrad
Ihrer Datenschutzkonformität unter
Berücksichtigung wichtiger Aspekte der
neuen EU-DSGVO.
Die Zeit wird knapp
Den Reifegrad der eigenen
Datenschutzorganisation zu kennen, ist
einer der ersten Schritte auf dem Weg zur
Rechtskonformität. Wir unterstützen Sie
dabei.
Bei Nicht-Einhaltung
drohen Geldstrafen von
bis zu 4 % des weltweit
erzielten Jahresum-
satzes der gesamten
Unternehmensgruppe
oder bis zu 20 Millionen
Euro.
Copyright© NTT Security 2017
Unser Service, Ihr Nutzen
• Organisatorische Lösungen, z.B.
Vorgaben, Regelungen und Prozesse
• Technische Lösungen, z.B. zur
Identifikation von Datenlokationen,
zur Unterstützung von Löschprozessen
• Unterstützung und Beratung bei der
Etablierung und Implementierung
D-AT-CH
Abbildung: Übersicht einer Auswertung aus dem Self-Assessment für die EU-DSGVO von NTT
Security
Fragen ID Fragenblock Prozessreifegrad
#01 Awareness (2) Eingeschränkt vorhanden / gegeben
#02 Gehaltene / im Besitz befindliche
personenbezogene Daten
(3) Definiert / gegeben
#03 Datenschutzerklärung / Datenschutzhinweis (1) Initial vorhanden / gegeben
#04 Schutz der persönlichen Rechte der Betroffenen (4) Gemanagt
#05 Bearbeitung der Anfragen Betroffener (5) Optimiert
#06 Sicherstellung der rechtlichen Basis (4) Gemanagt
#07 Einwilligungserklärung (2) Eingeschränkt vorhanden / gegeben
#08 Besonderer Schutz von Kindern (0) Existiert nicht / nicht gegeben
#09 Umgang mit Datenpannen (1) Initial vorhanden / gegeben
#10 Datenschutz by Design / Datenschutz-
folgenabschätzung
(2) Eingeschränkt vorhanden / gegeben
#11 Datenschutzbeauftragter (3) Definiert / gegeben
#12 Datenschutz bei internationaler
Geschäftstätigkeit / Leistungserbringung
(4) Gemanagt
Datenschutz-
erklärung /
hinweis
Kontaktieren Sie uns und beantragen Sie noch heute die Zugangsdaten für Ihr
kostenloses Self-Assessment!
grc-implementation-operationsteam@nttsecurity.com

2. Auszug aus den NTT Security EU-
DSGVO-Services:
• GAP-Analyse: Deckt Lücken auf, schlägt
Lösungen vor, definiert umfassende
Roadmap zur Erreichung der Compliance
• Identifizieren von personenbezogenen
Daten und Datenzuordnung: Ermittelt
den Speicherort und den Fluss
von personenbezogenen Daten im
Unternehmen und IT-Prozessen, weist
auf potenzielle Compliance-Lücken und
Verbesserungspotenzial hin
• Bewerten des Managements von
Sicherheitsvorfällen: Prüft Prozesse
zur Identifikation und Bestätigung von
Sicherheitsvorfällen bzgl. der Einhaltung
erforderlicher Benachrichtigungsfristen
gemäß EU-DSGVO
• Bewerten von Sicherheitszustand
und Reifegrad: Vergleicht
Ihre Sicherheitsinfrastruktur mit
Branchenstandards wie dem Standard
of Good Practice des Information
Security Forums, ISO 27001:2013 und
COBIT 5
• Bewerten externer Anbieter: Erstellt und
implementiert Prozesse zur Bewertung
der Sicherheitsmaßnahmen externer
Anbieter, die personenbezogene Daten
verarbeiten
• Datenschutz-Folgeabschätzungen:
Definiert und implementiert
einen Prozess bzgl. Datenschutz-
Folgeabschätzungen oder stellt diese als
Service bereit
• Beratung zur Sicherheitsarchitektur:
Unterstützt beim Einsatz
technischer Lösungen zur Erfüllung der
EU-DSGVO-Anforderungen sowie beim
Etablieren von Datenschutzmaßnahmen
bzgl. des Designs und der Entwicklung
von Anwendungen und Systemen.
• Integrierter Datenschutz (Privacy
by Design): Definiert und implementiert
Prozesse zur Sicherung der EU-
DSGVOCompliance
• Beratung für Datenschutzbeauftragte:
durch einen EU-DSGVO-Experten
• Überprüfung des Policy-Rahmenwerks:
Definiert und erstellt Richtlinien,
Standards
und Verfahren zur Unterstützung der
Geschäftsprozesse und Einhaltung der
einschlägigen gesetzlichen
Anforderungen des Kunden.
Entwicklung des passenden
EU-DSGVO-Programms für Ihr
Unternehmen
NTT Security bietet eine große Palette an
EU-DSGVO-Services. Diese werden
Ihnen nach der ausführlichen Analyse
empfohlen. Sie entscheiden, welche
der Services Sie in Anspruch nehmen
möchten. Egal, ob Sie intern über
Mitarbeiter verfügen, die Ihr EU-DSGVO-
Compliance-Programm managen können
und nur auf der Suche nach Tipps für
Best Practices sind, ob Sie Hilfe bei
der Ermittlung des Projektumfangs
oder Unterstützung bei der Prüfung
Ihrer Prozesse zur Reaktion auf
Sicherheitsvorfälle und Handhabung der
Situation benötigen – unser Expertenteam
unterstützt Sie gern.
Sie können aus einem umfangreichen
Angebot an NTT Security-Services
wählen:
Stufe 1: Readiness-Analyse
Die Readiness-Analyse verschafft Ihnen
einen Überblick, inwieweit Sie auf die
Anforderungen der neuen EU-DSGVO
vorbereitet sind.
• High-Level-Analyse, welche Bereiche
besondere Aufmerksamkeit benötigen
• Abgleich bestehender Prozesse und
Maßnahmen mit Anforderungen
der EU-DSGVO durch Gap-Analyse sowie
Identifikation von Handlungs-
empfehlungen
Copyright© NTT Security 2017
Über NTT Security
NTT Security ist das auf Informationssicherheit und Risikomanagement spezialisierte
Unternehmen der NTT Group (Nippon Telegraph and Telephone Corporation), einem
der größten IKT-Unternehmen weltweit. Durch ein ganzheitliches Sicherheitskonzept
unterstützt NTT Security andere Unternehmen der NTT Group (Dimension
Data, NTT Communications und NTT Data) bei der Bereitstellung ausfallsicherer Unter-
nehmenslösungen, die den Anforderungen der Kunden vor dem Hintergrund
des digitalen Wandels gerecht werden. Mit zehn globalen SOCs, sieben Zentren für
Forschung und Entwicklung sowie mehr als 1.500 Sicherheitsexperten unterstützt
NTT Security Unternehmen auf sechs Kontinenten bei der Reaktion auf Hunderttausen-
de Sicherheitsvorfälle pro Jahr.
NTT Security bietet den anderen Unternehmen der NTT Group und deren Kunden
die richtige Mischung aus Beratung und Bereitstellung von Managed Services, indem
lokales Know-how optimal mit globalen Ressourcen kombiniert wird. Weitere Informa-
tionen finden sich unter nttsecurity.com
Stufe 2: Prüfung Ihres EU-DSGVO-
Programms
Für Unternehmen, die ein EU-DSGVO-
Programm in die Wege geleitet oder mit
der Umsetzung des identifizierten
Handlungsbedarfes begonnen haben.
• Detaillierte Prüfung, ob das
bestehende Programm angemessen ist
oder / und Unterstützungsbedarf
besteht
• Beinhaltet das Leistungsangebot der
Stufe 1, jedoch deutlich detaillierter
• Analyse der geplanten oder etablierten
Maßnahmen zur Umsetzung der
EU-DSGVO-Anforderungen und
Identifikation ggf. bestehender
Lücken (Gap-Analyse).
• Bereitstellung
einer Roadmap mit priorisierten
Verbesserungsmaßnahmen. Ermittlung
zusätzlicher Maßnahmen
Stufe 3: EU-DSGVO-
Effektivitätskontrolle
Für Unternehmen, die ein Programm zur
Umsetzung der EU-DSGVO-Anforderungen
abgeschlossen haben oder sich in einem
fortgeschrittenen Stadium der Umsetzung
befinden
• Umfassende Analyse und
Bewertung der Effektivität bzw. des
Abdeckungsgrades der
implementierten Massnahmen mit
Blick auf die Anforderungen der neuen
EU-DSGVO
• Bericht bzgl. der nachgewiesenen
Maßnahmen und Einhaltung der
EU-DSGVO (ähnlich wie ISO27001-
Audit und PCI-DSS-Assessment)
Unsere Sicherheitslösungen mit Blick auf die EU-Datenschutz-
Grundverordnung (EU-DSGVO)