LMIS-AG-Softwareentwicklung-IT-Osnabrueck-Leistungen-IT-Security-Datenschutz-Karriere-Benefit

IT-Service-Management & Datenschutz

Unsere Experten erstellen sichere & robuste IT-Lösungen sowie Maßnahmen gemäß EU-Datenschutz-Grundverordnung.

Datenschutz

Unsere Leistungen im Bereich des Datenschutzes.

Die LMIS AG hat eine hervorragende IST-Analyse unserer IT Services durchgeführt und die verschiedenen Bereiche anhand von CMMI Reifegraden sehr gut und anschaulich  ausgearbeitet. Die aus dieser Analyse ermittelten Handlungsempfehlungen helfen uns sehr, unsere Stärken weiter zu optimieren und Verbesserungspotenziale auszuschöpfen.

Ingo Mette, IT-Leiter
im Auftrag des Klinikum Osnabrück

IT-Service-Management


IT-Service-Management als Teil Ihrer IT-Strategie

IT-Service-Management sowie IT-Security gehört zu jeder Planung und Maßnahme in der IT und sind grundlegend für die Compliance in Ihrem Unternehmen. Im Gegensatz zur Datensicherheit geht es hierbei nicht ausschließlich um personenbezogene Daten. Es geht vor allem darum, sämtliche Arten von Informationen zu schützen.

Insbesondere Betriebssysteme und Anwendungen, die auf den verschiedenen Endgeräten laufen, müssen in der IT-Sicherheit berücksichtigt werden. Dies geschieht in der Betriebssystemsicherheit und der Applikationssicherheit.
Wenn man die Sicherheit der Vernetzung gewährleisten will, muss man zudem auch an Cloud-Sicherheit denken.
Ihr Unternehmen muss daher künftig ausreichende Maßnahmen für den Schutz von Daten und Netzwerken durchführen und zwar nicht mit Insellösungen, sondern mit umfassenden Sicherheitskonzepten, die wiederum Teil einer vollständigen IT-Strategie sein sollten.

LMIS-AG-IT-Security-Management

LMIS-AG-IT-OSNABRUECK-CMMI-SICHERHEIT

Wir helfen Ihnen, IT-Sicherheitskonzepte zu entwickeln

Um Ihr Unternehmen langfristig und nachhaltig gegen sicherheitsrelevante Angriffe zu schützen, führen wir ein voll umfassendes Audit durch, das nicht nur die technologischen Aspekte Ihres Unternehmens analysiert, sondern auch die Prozesse, die darauf basieren.

Wir geben Handlungsempfehlung und bewerten die verschiedenen Bereiche Ihres Unternehmens anhand der CMMI Reifegrade. Anhand dieser Aufstellung haben Sie somit eine klare Vorstellung davon, in welchen Bereichen Ihr Unternehmen perfekt aufgestellt ist und wo sich Schwachstellen befinden, um diese effizient bearbeiten zu können.

Reife/Erfahrungsgrad Priorität
Service Continuity Management 3 hoch
Server/Speicher Operation, inkl. Backup 1
Information Security, inkl. Datensicherheit 1
Application Management 2
IT Infrastruktur 3 hoch
IT Asset Management 4
Finanzplanung und Management 2

Datenschutz


Neue EU-Datenschutz-Grundverordnung verpflichtet

Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) wurde europaweit eine verbindlich verpflichtende Regelung zur Bestellung betrieblicher und behördlicher Datenschutzbeauftragter verankert. Anders als die EG-Datenschutzrichtlinie (95/46/EG), welche die Verpflichtung zur Bestellung von Datenschutzbeauftragten lediglich als Alternative vorsah, um die Meldepflicht gegenüber der Datenschutzaufsichtsbehörde entfallen zu lassen, ergibt sich mit Ablauf der Übergangsregelung erstmals eine Bestellpflicht unmittelbar aus dem Europarecht. Die DSGVO hat den Anspruch einer einheitlichen Regelung des Datenschutzes innerhalb der EU.

Aufgrund der vorgesehenen Übergangszeit von zwei Jahren entfaltet sie ab dem 25. Mai 2018 Wirkung. Als Verordnung gilt sie in den Mitgliedsstaaten unmittelbar und muss daher nicht in nationales Recht umgesetzt werden. Sie verdrängt die deckungsgleichen Regelungen des Bundesdatenschutzgesetzes (BDSG) im Wege eines Anwendungsvorranges und geht inhaltlich in einigen Bereichen weit über dessen Vorschriften hinaus.

Somit hat sich das Erfolgsmodell aus der nationalen Ebene zur datenschutzrechtlichen Selbstkontrolle nun auch auf europäischer Ebene durchgesetzt. Abgesehen von der europarechtlichen Bestellpflicht nach Art. 37 DSGVO, werden die Mitgliedsstaaten durch Öffnungsklauseln dazu berechtigt, die Bestellpflicht auf nationaler Ebene weitergehender zu regeln.

Diese Möglichkeit wurde durch die Gesetzgebung auf Bundesebene durch den § 38 Abs. 1 BDSG n.F. genutzt. Abgesehen von den Öffnungsklauseln enthält die DSGVO Regelungen zu der Stellung und zu den Aufgaben des Datenschutzbeauftragten, von denen der nationale Gesetzgeber grundsätzlich nicht abweichen darf.

Verschärfte Konsequenzen bei Datenschutzverstößen

Eine der wichtigsten grundlegenden Änderung sieht die DSGVO zur Haftung bei Datenschutzverstößen vor. Derartige Verstöße können etwa aus einer Verarbeitung ohne gesetzliche Rechtfertigungsgrundlage, dem Fehlen einer wirksamen Einwilligung, der Nichtgewährung der Rechte der Betroffenen oder Verstöße gegen allgemeine Grundsätze der Datenverarbeitung bestehen.

In Zukunft muss bei einem Verstoß zwingend ein Bußgeld festgesetzt werden; den Aufsichtsbehörden steht insoweit kein Ermessen mehr zu. Diese Bußgelder können bis zu vier Prozent des global erzielten Unternehmensumsatzes des jeweils vergangenen Jahres oder alternativ bis zu 20 Millionen Euro betragen.

Auch sind Verstöße gegen technische und organisatorische Maßnahmen zukünftig bußgeldbewehrt. Hieraus ergibt sich eine erhebliche Verschärfung gegenüber dem geltenden Datenschutzrecht, wonach in § 43 BDSG ein Bußgeld von maximal 300.000 Euro vorgesehen war.

lmis-ag-Datenschutz-Analyse-datenschutzbeauftragter-osnabrueck

Unsere Leistungen im Bereich Datenschutz

Bestandsaufnahme

Unser Datenschutzbeauftragter analysiert den IST-Zustand in Ihrem Unternehmen. Diese Bestandsaufnahme findet unter Berücksichtigung der gesetzlichen Vorgaben der neuen EU-DSGVO statt. Wichtige Bestandteile, auf die wir dabei näher eingehen sind:

  • öffentliches Verfahrensverzeichnis
  • Verarbeitungsübersichten und Meldevordrucke
  • Überprüfung externer Dienstleister und ggf. Erstellen Verträge
  • Auftragsdatenverarbeitung nach §11 BDSG / Art. 28 DSGVO
  • Verpflichtungserklärung Mitarbeiter auf §5 BDSG Datengeheimnis
  • Vorabkontrolle / Datenschutzfolgenabschätzung
  • Überprüfung der technischen und organisatorischen Maßnahmen (Zugangs-, Zutritts-, Zugriffs-, Weitergabe-, Auftrags-, Verfügbarkeits- und Eingabekontrollen)
  • Überprüfung Internet-Auftritt / Impressum / Datenschutzerklärung
  • Überprüfung vorhandener Betriebsvereinbarungen bzw. Dienstanweisungen

Im Anschluss an die Bestandsaufnahme, arbeitet unser Datenschutzbeauftragter das Ergebnis detailliert aus und stellt Ihnen in einem Prüfbericht §9 BDSG / Art. 32 DSGVO – TOM , den aktuellen Stand vor.  Sie erhalten außerdem einen Handlungsleitfaden für die zukünftige Umsetzung der DSGVO in Ihrem Unternehmen.

Umsetzung der DSGVO in Ihrem Unternehmen

Bei Bedarf begleitet Sie unser zertifizierter Datenschutzbeauftragter bei der Umsetzung erforderlicher Maßnahmen. Er leitet die notwendigen Maßnahmen ein und betreut Ihr Unternehmen bis zu 24 Monate.

Aufgaben, die von unserem Datenschutzbeauftragten übernommen werden, sind:

  • Überwachung der ordnungsgemäßen Anwendung der eingesetzten Datenverarbeitungsprogramme
  • laufende Beratung über Maßnahmen zur Sicherung des Datenschutzes und der Datensicherheit
  • laufende Überprüfungen und Aktualisierungen der unter Punkt 13 A + B aufgeführten Aspekte
  • die Behandlung aller Anfragen der Geschäftsführung, der Mitarbeiter, Kunden und Lieferanten oder Behörden
  • Aufnahme neuer Verfahren und Umsetzung gemäß Meldevorschriften
  • Regeltermine (mtl./vj.) nach Absprache
  • Zustellung von aktuellen datenschutzrelevanten Informationen, Einzelzusendung ressortbezogen
  • Umsetzung Anforderungen der EU-DSGVO
Nutzen Sie das Fachwissen unseres zertifizierten Datenschutzbeauftragten und umgehen Sie die bevorstehenden Konsequenzen bei Nichteinhaltung.
lmis-ag-datenschutzbeauftragter-eu-dsgvo-2018-500px

LMIS AG © - Zertifiziert nach DIN EN ISO 9001:2015 - TÜV Rheinland