k&k networks managed it-services | „die neue eu dsgvo ......k&k networks managed it-services |...
TRANSCRIPT
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 1
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 3
Notieren Sie sich diesen Termin!
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 4
Patientenakten für „jedermann“ ?
Im Untersuchungsraum….?
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 5
Ansatz einer organisatorischen-technischen Lösung
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 6
Sieht es bei Ihnen manchmal auch so aus?
Quelle: Fotolia
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 7
Die pragmatische Frage
Was sollten Sie mindestens tun, damit Ihre Praxis ab
2018 bzgl. der EU-DSGVO nicht in den Fokus von
besorgten Bürgern, engagierten Datenschützern,
klagewilligen Anwälten oder Behörden gerät ?
Technische Maßnahmen
Organisatorische Maßnahmen
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 8
Härtere Strafen & Unschuldsbeweis
Verstoßen Unternehmen gegen die neuen Regeln, können sie mit Strafen von bis zu vier Prozent ihres Jahresumsatzes oder bis zu 20 Mio € belangt werden.
Wichtig ist dabei vor allem die Umkehr der Beweislast: Verstöße müssen nicht länger von zuständigen Behörden bewiesen werden; Betroffene müssen vielmehr nachweisen, dass sie die geltenden Regeln einhalten.
Mögliche Konsequenzen
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 9
Recht auf mehr Transparenz (Kunde oder Interessent kann nachfragen woher, wie geschieht die Auftragsbearbeitung, was passiert mit seinen Daten etc.)
Recht auf Vergessen/Löschung (Nachweis, dass Daten intern gelöscht wurden, wer hat die Daten sonst noch zur Bearbeitung weitergeleitet bekommen und warum )
Recht auf Einschränkung der Verarbeitung (Verbot der Weitergabe etc.)
Recht auf Datenübertragbarkeit (Daten müssen dem „Eigentümer“ übertragen werden, z.B. Providerwechsel etc.)
Recht auf Widerspruch (Bei Widerspruch ist eine weitere Fortführung der jeweiligen Datenverarbeitung nicht zulässig, alle bisherigen gesammelten Daten müssen wieder gelöscht werden)
Schutz vor automatischen Abfragen im Einzelfall (Bonitätsprüfungen, Kreditauskünfte etc.)
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 10
Eine zukünftige Begebenheit
Juli 2018: Im Zuge eines Hacker-Angriffs werden bei ihnen Patienten-datendateien kopiert. Weiterer sichtbarer Schaden entsteht nicht.
Der Hacker verkauft die Daten an einen E-Mail Spammer in der Ukraine
Dieser E-Mail Spammer beginnt nun, über diese Liste an Ihre Kunden Massen E-Mails mit Werbeinhalten zu versenden
Es kommt zu vermehrten Beschwerden rund um diesen E-Mail Versender
September 2018: Die Behörden finden heraus, dass Sie der Ursprungdes Datenlecks sind und nehmen mit Ihnen Kontakt auf.
Frage: „Warum haben Sie den Einbruch nicht binnen 72 h gemäß Vorgabe der DSGVO gemeldet?“
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 11
BITKOM-Umfrage: Umsetzungsstand DSGVO
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 14
Noch ein Grund für mehr IT-Sicherheit
Einschätzung der Firmen mit Jahresumsatz < 10 Mio. €:
86 Prozent der Betriebe fühlen sich sicher; sie glauben nicht, bevorzugtes Ziel von Cyber-Attacken zu sein
G DATA IT-Security Barometer, September 2017(n=200 Firmen mit 50 bis 500 Mitarbeitern)
Nutzen Sie die EU-DSGVO auch zur Optimierung des SchutzesIhrer wertvollen Daten vor Cyber-Angriffen !
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 15
Ihr größtes IT-Sicherheitsrisiko …
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 16
IT-Kontrollmaßnahmen
Datenschutzdurch
Datensicherung
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 17
IT-Sicherheitskonzept / IT-Sicherheitsmanagement
IT-Infrastruktur als wichtige Rolle der Gesundheitsversorgung,überwiegende Geschäftsprozesse werden durch die IT abgebildet
Wer ohne ein IT-Sicherheitskonzept arbeitet, handelt fahrlässig oder sogar grob fahrlässig
Mögliche Konsequenz -> Haftung
… doch wie umsetzen?
… und ist das alles?
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 18
IT-Sicherheitskonzeptmeist einmal erstellt und beschreibt die grundsätzliche Motivation welche Güter/Daten mit welcher Priorität zu schützen sind
IT-Sicherheitsmanagementzyklische, kontinuierliche Verbesserungsprozesse mit laufenden Veränderungen um auf technische Anforderungen und Bedrohungen zu reagieren
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 19
Typische Fragen zur Bewertung von Datenerhebung
Welche Daten wurden und werden erhoben
Wie werden diese verarbeitet und genutzt
Wer hat darauf Zugriff
Werden diese Daten weitergegeben, wenn ja an wen und wie
………..und gibt es eine entsprechende Dokumentation
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 20
Diagnose Dokumentenwahn
Quelle: Fotolia
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 21
6 erste Tipps für Ihre DSGVO-Datensicherheit
1. Nutzen Sie die Sicherheit deutscher Cloud Data Center gezieltzur Erhöhung Ihres IT-Sicherheits-Levels
2. Bereiten Sie sich professionell auf die Wiederherstellungvon Systemen nach einem „Störfall“ vor
3. Drängen Sie die „Schatten-IT“ aus Ihrem Unternehmen heraus
4. Informieren und schulen Sie Ihre Mitarbeiter regelmäßigzum Thema „Datenschutz und Datensicherheit“
5. Setzen Sie auf WLAN – aber sicher
6. Setzen Sie auf modernste IT-Securitytechnikenin Form von flexiblen „Managed IT-Services“
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 23
1. mit dem Sicherheitslevel zentraler Data Center
Datacenter der T-Systems in Biere (Hosting „Deutsche Microsoft Cloud“)
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 24
2. Backup: Are you ready to restore ?
Sicher führen Sie tägliche Backups durch
Stellen Sie sich folgende Fragen:
Welchen Schaden bedeutet einVerlust bestimmter Daten für uns?
Werden bei uns Backup-Kopien außerhalb des Gebäudes(2. Brandabschnitt) bzw. in der Cloud abgelegt?
Wie oft kontrollieren wir das Log-Fileunseres Backup-Systems?
Wie oft führen wirRücksicherungstests durch?
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 25
3. Drängen Sie die „Schatten-IT“ zurück
Unverschlüsselte Adressdaten überdie private Dropbox oder „WeTransfer“an jemand anderes weiterleitengeht schnell und einfach.
Aber: Haben Sie mit Dropbox eine ADV?Wissen Sie, wer „WeTransfer“ ist?Wer hat dort sonst noch Zugriff?
Wie stellen Sie Sicherheit und Effizienzdes Datenaustauschs sicher?
Unsere Empfehlung: Nutzen Sieein modernes Collaboration-Toolals Mittel gegen „Schatten-IT“
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 26
Wir empfehlen die K&K Managed IT-Services
Vermeidung von kapitalintensivenIT-Investitionen
Echte Entlastung anstatt „nur“ Bereitstellungvon Hardware
ProaktivesMonitoring hilft
Probleme zu vermeiden
Baukasten-system:
Alles passtzusammen
Flexible Services wachsen mit Ihren
Ansprüchen
Klare Leistungen zum verbindlichen Preis:
kalkulierbare monatliche Raten
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 27
Übersicht: K&K Managed Services
SecureAccessService
EndpointSecurityService
Server & Storage
Moni-toring & Support
Office365
Essen-tials fürOffice
365
VoIP-Tele-fonie
Espresso-Net
Bereich 1: IT-Security und IT-Betrieb
– Wir sorgen für den sicheren und störungsfreien Betrieb Ihrer IT
– Wir managen Ihre IT-Systeme proaktiv (Monitoring, Updates, Patches etc.)
– Wir beseitigen auftretende Betriebsprobleme auf Basis definierter SLAs
Bereich 2: Collaboration
– Wir erhöhen die Effizienz und Effektivitätder Zusammenarbeit Ihrer Mitarbeiter
Alle Services werden monatlich fairund leistungsgerecht abgerechnet
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 28
Secure Access Service
Eine moderne Firewall ist ein wesentlicher Teil der IT-Infrastruktur
Benötigen Sie eine Firewalloder benötigen Sie umfassendeIT-Sicherheit?
K&K Networks plant, installiert undbetreibt bei zahlreichen Kundenmodernste Security-Lösungen
K&K hat für seine Kunden den„Secure Access Service“ entwickelt –drei standardisierte Security-Paketemit unterschiedlicher Leistung
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 29
Das bietet der K&K Secure Access Service
Betrieb einer leistungsfähigen modernen Firewall mit Antivir-/Anti-Spam-Schutz, URL-Filter, VPN und Trojaner-Schutz („Sandboxing“)
Finanzierung der Firewall anstatt Kauf
Remote-Management und Monitoring der Firewall durch K&K Networks –optional auch via LTE-Modem unabhängig vom DSL-Anschluss möglich
Zentrales Einspielen von definierten Sicherheitsregeln und Updates
Störungsbeseitigung oder Tausch einer defekten Firewallstandardmäßig binnen acht Stunden („next business day“)
K&K Networks hält für Firewall und Modem Ersatzgeräte bereit
Monatlicher Security-Report
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 30
Endpoint Security Service
Ergänzend zum SAS umfassender Schutz Ihrer lokalen Clients
Vollautomatisches Laden und Verteilen der Pattern-Dateien + Remote-Monitoring von Servern und Clients durch die K&K Security-Experten
Das integrierte Patch Management schützt vor dem Angriff von Schad-software auf veraltete Programmversionen mit Sicherheitslücken
Mobile Device Management: Zentrale Verwaltung mobiler Android- und iOS-Endgeräte mit Diebstahlschutz, App-Kontrolle, Anruf-Filter (je nach System)
Monatlicher Security-Report
Bedarfsgerechte Abrechnung: Clients könnenmonatlich hinzugefügt oder entfernt werden
Powered by G DATA – „German Sicherheit“
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 31
Wie administriereund monitoreich das alles?
Wie koordiniereich die nächsten
Schritte?
Welche technischenMaßnahmen sind
erforderlich?
Welche vorhandenenSysteme kann
ich weiternutzen?
Wo liegen unseretechnischen
Schwachstellen?
?
Wir unterstützen Sie kompetent bei derBeantwortung Ihrer IT-Security-Fragen
…und welche organisatorischen Maßnahmen sind erforderlich
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 32
-
K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 33
Umsetzung der EU-DSGVO in Ihrem Unternehmen
Wir unterstützen Sie gern.
Sprechen Sie uns an.