- Anzeige -


Sie sind hier: Startseite » Markt » Tipps und Hinweise

Datenschutz und Compliance


MSP-Checkliste: Sind Sie bereit für die EU-Datenschutz-Grundverordnung?
Halten Sie bei der Auswahl der Compliance-Lösungen Ausschau nach Funktionen wie Remote Monitoring und Remote Management

- Anzeigen -





Die EU-Datenschutz-Grundverordnung ersetzt die EU-Datenschutzrichtlinie von 1995 und tritt nach einer zweijährigen Übergangsphase offiziell am 25. Mai 2018 in Kraft. Damit ist es höchste Zeit für Unternehmen, sich darauf vorzubereiten. Andernfalls drohen empfindliche Strafen. Die EU-Datenschutz-Grundverordnung (EU-DSGVO) umfasst eine Reihe von Regularien, die vom Europäischen Parlament, dem Europäischen Rat und der EU-Kommission erarbeitet und beschlossen wurden. Sie zielt darauf ab, den Datenschutz innerhalb der EU zu stärken und regelt auch den Transfer von Daten über die EU hinaus.

Jeder Managed Service Provider (MSP) der Kundendaten in Europa bearbeitet, muss sich auf die Grundverordnung vorbereiten. MSP sollten aktiver werden und nicht nur Compliance sicherstellen, sondern auch ihre Cybersicherheit stärken. In einer Zeit immer bedrohlicherer und gefährlicherer Angriffe ist das eine wichtige Aufgabe. Um MSP diese Aufgaben zu erleichtern, hat Kaseya hat eine Checkliste für sie erstellt.

Lesen Sie zum Thema "Datenschutz" und "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Checkliste für die Vorbereitung auf die DSGVO

>> Verschaffen Sie sich zunächst einen umfassenden Überblick
über die Regularien, über die verschiedenen Komponenten der DSGVO, welcher Datenschutz benötigt ist und welche Deadlines einzuhalten sind.

>> Sammeln Sie Informationen über den Datenfluss innerhalb Ihres Unternehmens. Dokumentieren Sie, welche Daten Ihr Unternehmen besitzt, wofür diese genutzt, wo sie gespeichert und wohin verschoben werden. Überprüfen Sie, ob das Sammeln und der Einsatz der Daten auf Grundlage der festgelegten, rechtlichen Gründe der DSGVO erlaubt ist. Ein zentraler Bestandteil der Grundverordnung ist, verstehen und belegen zu können, welche Daten Sie besitzen und auf welcher Grundlage.

>> Vergleichen Sie eingehend umgesetzte Datenschutzrichtlinien sowie eingesetzte Technologien mit den Vorgaben. So identifizieren Sie Lücken, die geschlossen werden müssen.

>> Verfolgen Sie einen mehrschichtigen Ansatz bei der Datensicherheit, der umfassendere Security-Services für Kunden umfasst und zugleich Ihre interne IT vor Angriffen schützt. Dieser Ansatz sollte einen vollständigen Einblick in die genutzten Technologien bieten. Er muss es Ihnen ermöglichen, jedes Gerät zu identifizieren, das sich in Ihr Unternehmensnetzwerk oder das eines Kunden einloggt.

>> Führen Sie Mechanismen ein, mit denen Sie schnell verstehen können, ob es ein Datenleck gegeben hat und ob das Leck meldepflichtig ist. Zudem braucht es Prozesse, um auf ein Leck zu reagieren und eine Lösung, die Sie Kunden für den Fall der Fälle anbieten können.

>> Halten Sie bei der Auswahl der Compliance-Lösungen Ausschau nach Funktionen wie Remote Monitoring und Remote Management. Mit diesen können Sie Server, Arbeitsplätze, Rechner in Niederlassungen und Applikationen aktiv überwachen. Wichtig ist auch Patch Management, das dieselben Geräte automatisch aktualisiert. Schließlich sollten Sie auch standardmäßig Backup- und Recovery-Services, sowie umfassendes Identity- und Access-Management anbieten.

>> Dokumentieren Sie Ihre Compliance und alle Entscheidungen in diesem Zusammenhang. Rechenschaftspflicht ist eine der Grundlagen der DSGVO. Sie müssen nicht nur korrekt handeln, sondern das auch beweisen können.

Fazit
Die EU-Datenschutz-Grundverordnung kommt schneller als viele denken und sie wird die Arbeit von MSP erheblich beeinflussen. Sie betrifft Service Provider, die ihre Dienstleistungen über öffentliche Clouds anbieten, oder Applikationen in eigenen Rechenzentren hosten. So oder so sind sie dafür verantwortlich, die Kundendaten zu schützen. MSP müssen sich jetzt vorbereiten – falls das nicht schon geschehen ist. Mit effizienten Lösungen können MSP sicherstellen, dass sie konform mit der DSGVO handeln. Gleichzeitig schützen sie sich besser gegen gegenwärtige Bedrohungen.
(Kaseya: ra)

eingetragen: 11.08.17
Home & Newsletterlauf: 29.08.17

Kaseya: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Datenzugriff auf Paketebene

    Das Jahr 2017 war geprägt von einer starken Zunahme des Enterprise Cloud Computing. Laut Gartner nutzen derzeit bereits 90 Prozent der globalen Unternehmen zumindest einen Cloud-Service. Doch mit nur einem Cloud Computing-Service kommt heute kaum noch jemand aus, und auch ein einziger Cloud-Service-Provider wird zunehmend Seltenheitswert besitzen. Multicloud, also die Nutzung multipler Public Clouds, entwickelt sich schnell zum nächsten Schritt beim Aufbau wirklich dynamischer Infrastrukturen. Durch die dynamische Ausführung von Workloads über mehrere Cloud-Provider hinweg können Unternehmen sicherstellen, dass Workloads wirklich optimiert werden. Die erwähnte Gartner-Studie berichtet, dass 70 Prozent der Unternehmen bis 2019 Multi-Cloud-Implementierungen planen - gegenüber 10 Prozent heute.

  • Sicherheitsverantwortung in der Cloud

    Das enorme Wachstum von Cloud Computing-Services in der Geschäftswelt hat einen leidigen, aber vorhersehbaren Nebeneffekt: Die Cloud wird zum beliebten Ziel für Cyberkriminelle. Aufgrund der vernetzten Struktur kann sich Malware in der Cloud rasch auf Anwendungen und Geräte verbreiten, falls keine Sicherheitsmaßnahmen getroffen werden. Doch mit entsprechenden Best Practices können Unternehmen sich gegen die wachsende Bedrohung von Malware in der Cloud schützen. Die Cloud bietet Unternehmen nicht nur Skalierbarkeit, Flexibilität und Agilität, sondern auch effizientere Arbeitsprozesse und damit einhergehende Kostenersparnis bis hin zu bequemerer Datensicherung und Disaster Recovery. Die aktuellen Cloud-Akzeptanzraten deuten laut Gartner darauf hin, dass im Jahr 2020 eine No-Cloud-Policy so selten sein wird wie heute eine No-Internet-Policy.

  • Verfügbare Cloud-Technologie optimal nutzen

    Multi-Cloud-Konzepte sind auf dem Vormarsch, da Unternehmen mehr Auswahl über den besten Ort für ihre Daten und Workloads suchen. Im Verlauf teilen Branchenexperten ihr Wissen darüber, was IT-Teams beachten sollten, um die Vorteile der Cloud-Flexibilität bei der Einführung einer Multi-Cloud-Strategie voll ausschöpfen zu können. Sie empfehlen drei Schlüsseltechnologien, die beim Aufbau einer Multi-Cloud-Umgebung wichtig sind. Entwickelt in den späten neunziger Jahren von visionären IT-Teams bei Compaq Computing, war Cloud Computing ein Katalysator für die Entwicklung der IT generell und für einen Großteil der modernen globalisierten Welt, wie wir sie heute kennen.

  • Application Intelligence & IoT-Anwendungen

    Die Wachstumsprognosen für das Internet der Dinge sind pessimistischer als noch vor einigen Jahren. Ein Mitgrund ist der falsche Fokus vieler Hersteller: Um erfolgreich zu sein, müssen sie in Zukunft die Nutzererfahrung stärker in den Mittelpunkt rücken. Die Application-Performance-Experten von AppDynamics nennen drei grundlegende Schritte, die alle Hersteller gehen sollten. Jahrelang überschlugen sich die Wachstumsprognosen der Branchenanalysten: 50 Milliarden Geräte sollten bis 2020 im Internet der Dinge (IoT) vernetzt sein, 150 Milliarden, vielleicht sogar 200 Milliarden. Aktuell findet jedoch eine Trendumkehr statt: Statista.com erwartet ein lineares Wachstum und geht für das Jahr 2020 von "lediglich" 30 Milliarden Geräten aus. Auch Gartner hat seine Prognose nach unten korrigiert und spricht aktuell von 20 Milliarden.

  • Service Management & Lizenzmanagement

    Office 365 hat den Durchbruch geschafft. Laut einer Gartner Studie nutzen bereits 61 Prozent der Unternehmen die Cloud Computing-Angebote von Microsoft, weitere 23 Prozent planen den Einsatz von Office 365 innerhalb der nächsten sechs Monate. Die Unternehmen profitieren von Aufwand- und Kostenreduktion. Bei der Lizenzierung der Cloud Computing-Lösungen allerdings gehen viele Unternehmen nach dem Gießkannenprinzip vor und geben dadurch mehr für Lizenzen aus als notwendig. Vor nicht allzu langer Zeit hatten noch viele IT-Verantwortliche Bedenken in Bezug auf die Sicherheit der Public Cloud. Mittlerweile sind die Zweifel beseitigt, immer mehr Unternehmen nutzen ihre Vorteile. Auch zunehmend viele öffentliche Institutionen planen ihren Umzug in die Cloud. In der Regel beginnt der Weg in die Cloud mit Office 365. Schrittweise werden zunächst Outlook und Sharepoint ausgelagert, dann folgen Excel, Word und alle weiteren Produkte, die die Office 365 Suite anbietet. Die Vorteile liegen auf der Hand: Wartung und Administration müssen nicht mehr durch die IT geleistet werden, IT Ressourcen re-fokussieren sich. Oft unterschätzt und ausgeblendet wird aber die Notwendigkeit, die Prozesse im Unternehmen an die Cloud anzupassen. Vom Bestellprozess bis zu Abrechnungen sind Adaptierungen nötig, die durchaus umfangreich werden können.

  • IT entlasten durch Cloud-Services

    Gerade in Zeiten des Fachkräftemangels ist eine hohe Produktivität entscheidend für die Zukunftssicherheit von Unternehmen. Doch viele, vor allem kleinere Firmen leiden unter Produktivitätsverlust durch administrative Aufgaben. Und jetzt verursacht auch noch die DSGVO zusätzlichen Aufwand. Rainer Downar, Executive Vice President Central Europe bei Sage, gibt Tipps, wie Unternehmen produktiver werden können. Kleine und mittlere Unternehmen (KMU) in Deutschland verwenden 3,7 Prozent ihrer gesamten Arbeitszeit auf administrative Tätigkeiten. Das entspricht einem Produktivitätsverlust von mehr als 28 Milliarden Euro pro Jahr. Diese Zahlen erhob die Studie "Sweating the Small Stuff: the impact of the bureaucracy burden", die Plum Consulting im Auftrag von Sage durchgeführt hat. Die Untersuchung zeigt auch: Je kleiner die Unternehmen, desto höher der Anteil unproduktiver Tätigkeiten.

  • Nutzung mehrerer Cloud Computing-Anbieter

    Viele große Unternehmen setzen auf eine Mischung aus Private-Cloud und Public-Cloud-Lösungen verschiedener Anbieter. Eignet sich eine solche Multi-Cloud-Umgebung auch für den Mittelstand? Und worauf sollte man dabei achten? Unternehmen verzeichnen heute eine kontinuierlich steigende Zahl von Workloads, Applikationen und Services. Die Festlegung auf nur einen Cloud-Anbieter fällt mittlerweile selbst für Infrastruktur-Dienste schwer. Denkt man darüber hinaus strategisch über den Einsatz von Software-as-a-Service (SaaS)-Angeboten nach, ist die Nutzung mehrerer Cloud Computing-Anbieter zumeist obligatorisch.

  • Für Multi-Cloud ein geeignetes API-Konzept nötig

    Die Multi-Cloud ist in immer mehr Unternehmen Realität. Das Handling mehrerer Cloud Services gestaltet sich allerdings oft sehr komplex. Die Multi-Cloud-Checkliste von Nexinto zeigt, worauf Anwender für einen reibungslosen Betrieb achten sollten. Mittlerweile ist es für Unternehmen normal, verschiedene Cloud Computing-Services für ihr Business einzusetzen. Dabei greifen sie nicht nur auf einen Anbieter oder Hersteller zurück: Der parallele Einsatz verschiedener Architekturen, Technologien und Betriebsmodelle bringt seine ganz eigenen Herausforderungen mit sich. Um die zunehmende Komplexität zu beherrschen, sollten Multi-Cloud-Nutzer vor allem diese fünf Aspekte beherzigen.

  • Cloud-Wahl hat Auswirkungen auf Performance

    Die Argumente für eine Migration in die Cloud gehören mittlerweile zum IT-Allgemeinwissen. Aber ein Selbstläufer ist die Umstellung selbstverständlich nicht. In einer aktuellen Umfrage von IDC und AppDynamics gaben 75 Prozent der befragten Unternehmen an, in den nächsten beiden Jahren zwei bis fünf Clouds nutzen zu wollen - 60 Prozent verfolgen damit das Ziel, die Kosten zu senken. Doch wer hoch hinaus will, der braucht ein stabiles Fundament. Das gilt nicht nur für den Bau von Wolkenkratzern, sondern auch für eine erfolgreiche Multi-Cloud-Strategie. Unternehmen müssen vier Herausforderungen meistern, damit der Sprung in die Wolken nicht im kalten Wasser endet.

  • Ein Mikro-Rechenzentrum so gut wie die Cloud

    Unternehmen befinden sich an einem Wendepunkt. Sie müssen neue Wege finden, wie sie Kunden für sich gewinnen. Die Geschäftsentwicklung erfolgt heute nicht mehr linear. Stattdessen können sich Chancen jederzeit aus allen Richtungen auftun. Unternehmen brauchen die Flexibilität, um umgehend reagieren zu können. Mit einem traditionellen Rechenzentrum ist das nicht möglich. Starre IT-Strukturen sind eher ein Bremsklotz als ein Enabler, weil sie zu komplex zu managen sind und jede Änderung viel Zeit kostet.