Managed Service Provider
Noch nicht bereit!
Fortsetzung des Artikels von Teil 1
Rechtzeitig compliant
Alle diese Aspekte erfordern sowohl organisatorische Maßnahmen als auch eine technische Umsetzung. Aber auch hier existieren noch sehr große Lücken bei der Einführung DSGVO-relevanter Prozesse und Technologien, speziell rund um die IT-Security, wie die IDC-Studie ebenfalls zeigt. Insbesondere das Speichern von personenbezogenen Daten in Cloud-Strukturen stellt viele Firmen vor große Herausforderungen. Um diese zu meistern, müssen Anbieter von Cloud-Diensten die Themen Datenschutz und Informationssicherheit noch mehr in den Mittelpunkt stellen.
Diese Punkte zeigen, dass Unternehmen eine Menge beachten müssen, um die Verordnung rechtzeitig einzuhalten. Folgende Faktoren spielen dabei eine entscheidende Rolle:
- In puncto Sicherheitslösung sollten Organisationen auf Anwendungen setzen, die Gefahren umgehend erkennen und bei einem Vorfall eine schnelle Reaktion und Datenschutz gewährleisten.
- Eine Einheitslösung gibt es nicht. Compliance ist in der Regel ein umfassender Prozess, der verschiedene Komponenten wie Technologie, Richtlinien und organisatorische Aspekte berücksichtigen muss.
- Existierende Lücken sollten anhand einer detaillierten Lückenanalyse umfassend untersucht und mit den neuen Compliance-Anforderungen abgeglichen werden.
Dienstleister helfen
Oftmals sind Unternehmen mit all diesen Anforderungen, die die neue DSGVO zur Folge hat, überfordert. Unabhängige Berater und Managed Services Provider können Organisationen dabei unterstützen, Projekte rund um die neue Datenschutzgrundverordnung umzusetzen. Dazu stellen sie beispielsweise eine Reihe von Produkten und Services zur Verfügung, die Unternehmen helfen sollen, die Compliance-Anforderungen zu erfüllen. Diese umfassen auch Services wie Datenschutz und Datensicherheit, die dafür sorgen, dass sensible Daten identifiziert und geschützt werden können.
Weil Dienstleister aber nicht gleich Dienstleister ist, sollten Unternehmen unbedingt darauf achten, dass der Managed Services Provider auch die notwendige Erfahrung und Expertise beim Schutz sowie der Absicherung von Umgebungen besitzt. Gleichzeitig ist es empfehlenswert, dass umfassende Kenntnisse über die verschiedenen regionalen und branchenspezifischen Compliance- und regulatorischen Anforderungen vorhanden sind. Und das für Plattformen wie Private-, Public- und Hybrid-Cloud-Umgebungen sowie für Multi-Cloud-Lösungen.
Die Zeit drängt
Viel Zeit bleibt Unternehmen nicht mehr, um dafür zu sorgen, dass sie alle Anforderungen der neuen DSGVO erfüllen. Sie sollten sich deshalb umgehend intensiv damit, aber auch mit dem ergänzenden Datenschutz-Anpassungs- und Umsetzungsgesetz beschäftigen. Organisationen, die das alte Gesetz bereits umgesetzt haben, sollten sich nicht darauf verlassen, dass sie damit die neuen Anforderungen ebenfalls bereits erfüllen. Um den hohen Strafen zu entgehen, heißt es daher schnell handeln. Zudem müssen Unternehmen künftig noch mehr auf eine sichere Konfiguration ihrer gesamten IT-Infrastruktur achten. Managed Services Provider, die ihren Kunden eine Kombination aus Technologien, Experten und selbst entwickelten Prozessen anbieten und sie mit ihrem Wissen so bei der Erfüllung der EU-DSGVO unterstützen, können dabei kompetente Begleiter sein.
Alex Fürst ist Vice President DACH bei Rackspace
- Noch nicht bereit!
- Rechtzeitig compliant
Lesen Sie mehr zum Thema
