BOS - Hyperkonvergenz – Der einzige Weg zum Software definierten Rechenzentrum?
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung 03 - DSGVO-Services
1. 0EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
DS-GVO Services
Thorsten Höhnke, Fujitsu Enterprise & Cyber Security EMEIA
2. 1EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
Bis 2018 – Neue Gesetzgebung führt zu mehr Sicherheit
Richtlinie für Netz- und Informationssicherheit (NIS) & Datenschutz-Grundverordnung (GDPR)
Neue Gesetzgebung Hauptaufgabe Kunde Jetzt vorbereiten!
Richtlinie für Netz- und
Informationssicherheit (NIS)
• Übereinstimmende Anfor-
derungen an die Gesetzgebung
jedes Mitgliedstaates
• Jeder Mitgliedsstaat muss, auf NIS
basierend, ein nationales Gesetz
bis 2018 verabschieden
Datenschutz-Grundverordnung
(GDPR )
• Verordnung ist ab 2018 in jedem
Land gültig
• Länder dürfen nationale
Erweiterungen hinzufügen
• Offene Frage: Sind für geltende
Gesetze Benutzer oder Providers
zuständig?
Informationssysteme und
Datensteuerung
• Nachweis von Richtlinien und der
tatsächlichen Umsetzung, z.B.
• Sicherheitsaudit
• Datenschutzfolgenabschätzung
• Einführung eines
Datenschutzbeauftragten
Reporting
• Aufzeichnen von Vorgängen
• Konkrete Berichtserstattung von
Sicherheitsvorfällen /Datenschutz-
verletzungen ohne Verzögerung
Empfindliche Bußgelder
• GDPR: 20M€ oder 4% des jährlichen
Umsatzes
Steuerung, Risiko und
Einhaltung
• Security Consulting, z.B.
Kontinuität & Belastbarkeit
• Datenschutz, z.B. IAM,
Verschlüsselung
• MSS, z.B. Schwachstellen-
management, Perimeterschutz,
Inhaltskontrolle
Beurteilung & Audits
• Sicherheitsaudits
• Datenschutzfolgenabschätzung
Aufdecken und Reagieren
• Cyber Threat Intelligence
• SIEM erweitert durch Berichts-
erstattung gemäß NIS/GDPR
3. 2EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
DS-GVO Readiness Assessment
• Orientierung zu zentralen
Anforderungen
• Neutraler Analyseansatz
• Übertragbare Ergebnisse
• Festpreissicherheit
• Europaweite Durchführung
Orientierung durch DS-GVO Readiness Assessment
4. 3EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
DS-GVO Data Discovery Services
Was? Wir verwenden spezielle Tools, um offene und versteckte Datenstandorte
- auf Servern, in Datenbanken oder auf mobilen Geräten - zu lokalisieren und
Ihnen eine grafische Darstellung Ihrer bekannten und unbekannten
Datenbestände zu liefern.
Warum? DS- GVO schreibt vor, dass Organisationen genau wissen, welche
persönlichen Daten sie besitzen, wo sie sich befinden und wie sie verarbeitet
werden - keine leichte Aufgabe für die meisten Unternehmensnetzwerke. Unser
Service sagt Ihnen genau, was Sie wissen müssen, um die Anforderungen zu
erfüllen.
5. 4EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
DS-GVO Gap Remediation Services
Was? Unser Team von Cyber-Sicherheitsexperten arbeitet mit Ihnen
zusammen, um relevante Bereiche der Optimierung personenbezogener Daten
zu identifizieren und Strategien und Initiativen zu definieren, um die DS-GVO -
Bereitschaft für Ihr Unternehmen zu ermöglichen. Dies kann beispielsweise die
Durchführung weiterer Evaluierungsscans zur Ermittlung neuer Datenbestände,
die Implementierung spezifischer Verschlüsselungskriterien oder die Abbildung
der zur Vorbereitung auf die DS-GVO erforderlichen Technologien umfassen.
Warum? Nachdem Sie den Status Ihres Datenmanagements bewertet und
mögliche Schwachstellen der DS- GVO im Bereich Compliance identifiziert
haben, können Sie unsere Spezialisten auffordern, alles Notwendige zu tun, um
diese Lücken zu schließen.
6. 5EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
DS-GVO Data Loss Prevention Service
Was? Unser Data Loss Prevention Service bietet einen soliden Überblick über
die Art der persönlichen und sensiblen Daten, die in und aus Ihrem Netzwerk
fließen, so dass Sie bei Bedarf die IT Governance verbessern können.
Warum? Dies wird Ihre Bemühungen um die Einhaltung der DS- GVO
unterstützen, trägt aber auch zu umfassenderen Datenschutzinitiativen bei, um
den Verlust sensibler Daten - von persönlichen Daten bis hin zu vertraulichen
Forschungs- und Entwicklungs- Ergebnissen - zu verhindern.
7. 6EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
DS-GVO Continious Data Mapping Services
Was? Mit unserer Data Appliance zur laufenden Datenermittlung und Data Loss
Prevention als Managed Service unterstützen wir Sie dabei, die Ströme von
persönlichen und sensiblen Daten kontinuierlich zu überwachen.
Warum? Dieser Service unterstützt Sie auf Ihrem Weg zur IT Governance und
zur Einhaltung der DS- GVO.